交流 › Linux、BSD、Unix › 用vyatta做NAT网关

liuy03 发表于 2007-11-14 12:51:06

用vyatta做NAT网关

用vyatta做NAT网关
                                             
                                     落叶孤枫
      关于“vyatta”路由软件的介绍:
      http://developer.e800.com.cn/articles/2007/12/1167742348001843679_1.html   在本例中下载的是vyatta-livecd-vc3.iso 版本。

      首先从http://www.vyatta.com/download/ 下载vyatta的ISO安装文件，然后把下载下来的iso文件导入vmware的光驱中（具体方法不在叙述，大家可查相关资料）。然后开机，出现如下画面：

直接敲回车键，vyatta开始启动。显示一大串机器信息，等出现下面的画面时，输入用户名和密码：
vyatta login: root
Password: vyatta



显示登录成功：



然后输入命令“install-system”，把vyatta安装到硬盘，这时会出现
Would you like to continue? :
问你是否继续，此步骤将清空你的硬盘上的所有资料，请输入Yes然后回车以继续进行



让你选择分区模式，推荐输入：Auto



这里选择你安装的磁盘，一般机器上只有一个硬盘，到这里直接按回车：



再次强调操作会清空原有磁盘数据，问你是否继续，这里输入Yes回车继续：



接下来，出现的信息，一律按回车键。vyatta会把文件拷贝到硬盘中，安装grub启动管理器，直到出现以下画面，说明vyatta硬盘安装成功。



安装成功后，输入“reboot”命令重启电脑，记着取出光盘。下面开始对vyatta进行设置：
先介绍下网络环境：外网IP：16.66.1.3 子网掩码：255.255.255.0 网关 16.66.1.1
准备代理的内网：192.168.1.1子网掩码：255.255.255.0

用
vyatta login: root
Password: vyatta
登陆vyatta路由系统,然后输入configure命令进入路由配置，（在输入命令的过程中，可以按Tab键进行命令补全）
接着输入命令
root@vyatta#set interfaces ethernet eth0 address 16.66.1.3 prefix-length 24//外网端口ip地址配置
root@vyatta#set interfaces ethernet eth1 address 192.168.1.1 prefix-length 24//内网端口ip地址配置
root@vyatta#set protocols static route 0.0.0.0/0 next-hop 16.66.1.1       //静态路由
root@vyatta# set service nat rule 1      //建立nat
root@vyatta# edit service nat rule 1   //编辑nat

root@vyatta# set type source

root@vyatta# set type masquerade            //转换类型，还有dynamic、static可选

root@vyatta# set outbound-interface eth0                  //定义出口

root@vyatta# set protocols all                            //允许通过协议

root@vyatta# set source network 166.66.45.0/24            //需要转换的地址段

root@vyatta# set destination network 0.0.0.0/0   //需要到达的网络

输入完成后，用命令commit提交配置保存。

最后输入命令 save config.boot 设置当前配置为开机自动调用。
这样一个vyatta软路由就安装完成了。
在学习vyatta中，参考了情缘灭缘尽和zhoujiemoon的两篇文章，在这里向两位高人表示感谢！
参考文章：http://hi.baidu.com/zhoujiemoon/blog/item/9b492b300289eb98a8018e45.html
          http://hi.baidu.com/%C7%E9%C3%F0%D4%B5%BE%A1

附：
设置DNS：
set system name-server 222.85.85.85
打开web配置页面：
Set service webgui

loverouter 发表于 2007-11-14 14:32:31

好贴

情灭缘尽 发表于 2007-11-14 18:52:57

顺便把其他的用法也写点东西发上来啊，方便大家了

liuy03 发表于 2007-11-14 19:52:42

原帖由 情灭缘尽 于 2007-11-14 18:52 发表 http://bbs.routerclub.com/images/common/back.gif
顺便把其他的用法也写点东西发上来啊，方便大家了


这点东西有些地方还是看你的说明才弄好的，只会这么多了！:L

add1132 发表于 2007-11-14 21:20:35

一直在期待。:)

情灭缘尽 发表于 2007-11-16 23:48:13

原帖由 liuy03 于 2007-11-14 19:52 发表 http://bbs.routerclub.com/images/common/back.gif



这点东西有些地方还是看你的说明才弄好的，只会这么多了！:L
你继续写，不懂的我们讨论

hhs66317 发表于 2008-10-28 11:32:26

我下载安装的怎么不能使用WEB管理界面

luiwendi0329 发表于 2008-11-19 18:39:55

:lol 好文，好久没有看到好文了，支持~~~

楼上的广告建议删除~~

fengshii 发表于 2008-11-25 16:17:04

不错啊。我也装来着。没来得及写

fengshii 发表于 2008-12-4 22:44:03

这个在vc3 以前版本有gui 配置界面，我那天装了新的vc4 ，没gui ， 全命令模式。


大家要是想试试，还是用vc3版本的吧。

ycfei 发表于 2010-9-14 22:10:31

像LINUX但是命令和LINUX和区别的。

查看完整版本: 用vyatta做NAT网关