用vyatta做NAT网关

liuy03

用vyatta做NAT网关
                                               
                                     落叶孤枫

      关于“vyatta”路由软件的介绍:
      http://developer.e800.com.cn/articles/2007/12/1167742348001843679_1.html   在本例中下载的是vyatta-livecd-vc3.iso 版本。

      首先从http://www.vyatta.com/download/ 下载vyatta的ISO安装文件，然后把下载下来的iso文件导入vmware的光驱中（具体方法不在叙述，大家可查相关资料）。然后开机，出现如下画面：

直接敲回车键，vyatta开始启动。显示一大串机器信息，等出现下面的画面时，输入用户名和密码：
vyatta login: root
Password: vyatta



  显示登录成功：



然后输入命令“install-system”，把vyatta安装到硬盘，这时会出现
Would you like to continue? [Yes]:
问你是否继续，此步骤将清空你的硬盘上的所有资料，请输入Yes然后回车以继续进行



让你选择分区模式，推荐输入：Auto



这里选择你安装的磁盘，一般机器上只有一个硬盘，到这里直接按回车：



再次强调操作会清空原有磁盘数据，问你是否继续，这里输入Yes回车继续：



接下来，出现的信息，一律按回车键。vyatta会把文件拷贝到硬盘中，安装grub启动管理器，直到出现以下画面，说明vyatta硬盘安装成功。



安装成功后，输入“reboot”命令重启电脑，记着取出光盘。下面开始对vyatta进行设置：
先介绍下网络环境：外网IP：16.66.1.3 子网掩码：255.255.255.0 网关 16.66.1.1
准备代理的内网：192.168.1.1  子网掩码：255.255.255.0

用
vyatta login: root
Password: vyatta
登陆vyatta路由系统,然后输入configure命令进入路由配置，（在输入命令的过程中，可以按Tab键进行命令补全）
接着输入命令
[email=root@vyatta#set]root@vyatta#set[/email] interfaces ethernet eth0 address 16.66.1.3 prefix-length 24  //外网端口ip地址配置
[email=root@vyatta#set]root@vyatta#set[/email] interfaces ethernet eth1 address 192.168.1.1 prefix-length 24  //内网端口ip地址配置
[email=root@vyatta#set]root@vyatta#set[/email] protocols static route 0.0.0.0/0 next-hop 16.66.1.1       //静态路由
[email=root@vyatta]root@vyatta[/email]# set service nat rule 1      //建立nat
[email=root@vyatta]root@vyatta[/email]# edit service nat rule 1     //编辑nat
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set type source
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set type masquerade              //转换类型，还有dynamic、static可选
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set outbound-interface eth0                  //定义出口
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set protocols all                            //允许通过协议
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set source network 166.66.45.0/24            //需要转换的地址段
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set destination network 0.0.0.0/0     //需要到达的网络
[edit service nat rule 1]
输入完成后，用命令commit提交配置保存。

最后输入命令 save config.boot 设置当前配置为开机自动调用。
这样一个vyatta软路由就安装完成了。
在学习vyatta中，参考了情缘灭缘尽和zhoujiemoon的两篇文章，在这里向两位高人表示感谢！
参考文章：http://hi.baidu.com/zhoujiemoon/blog/item/9b492b300289eb98a8018e45.html
          http://hi.baidu.com/%C7%E9%C3%F0%D4%B5%BE%A1

附：
设置DNS：
set system name-server 222.85.85.85
打开web配置页面：
Set service webgui

loverouter

好贴

情灭缘尽

顺便把其他的用法也写点东西发上来啊，方便大家了

liuy03

原帖由 情灭缘尽 于 2007-11-14 18:52 发表

                               
登录/注册后可看大图

顺便把其他的用法也写点东西发上来啊，方便大家了

这点东西有些地方还是看你的说明才弄好的，只会这么多了！

add1132

一直在期待。

情灭缘尽

原帖由 liuy03 于 2007-11-14 19:52 发表

                               
登录/注册后可看大图

这点东西有些地方还是看你的说明才弄好的，只会这么多了！

你继续写，不懂的我们讨论

hhs66317

我下载安装的怎么不能使用WEB管理界面

luiwendi0329

好文，好久没有看到好文了，支持~~~

楼上的广告建议删除~~

fengshii

不错啊。我也装来着。没来得及写

fengshii

这个在vc3 以前版本有gui 配置界面，我那天装了新的vc4 ，没gui ， 全命令模式。


大家要是想试试，还是用vc3版本的吧。

ycfei

像LINUX但是命令和LINUX和区别的。