Vyatta – Transforme o seu PC num Router/Firewall – PARTEI
Quando olhamos para determinados equipamentos de rede, por vezes não nos lembramos que dentro deles estão autênticos computadores que executam funcionalidades específicas.
Outro dia em conversa com um colega meu, ele questionava-me que necessitava de um router para um sector da escola onde trabalhava, só que não pretendiam gastar dinheiro. Respondi-lhe que qualquer Linux tem a capacidade de executar funcionalidade de um router (ex. encaminhamento de pacotes), bastando que para isso estejam instalados os pacotes necessários e se façam algumas configurações. Motivado com a solução, voltou-me a questionar se não haveria nada “chave na mão”….e foi aí que me lembrei do Vyatta.
Para quem não conhece, o Vyatta é uma distribuição Linux, baseada no Debian, que permite “transformar” facilmente um PC num router/firewall. Além destas funcionalidades fantásticas, a distribuição inclui uma interface que permite facilmente configurar os mais diversos serviços (ex. DNS, DHCP, rotas, etc).
Principais funcionalidades e suporte do Vyatta
Protocolos IP e de encaminhamento
- IPv4 e IPv6
- RiPv2
- OSPFv2
- Configuração de rotas estáticas
- BGPv4
Serviços
- DNS estático e dinâmico
- DHCP / DHCPv6
- Firewall através do iptables
- NAT (Network Address Translation)
- VPN baseado em SSL (OpenVPN)
- VPN site-to-site (IPSec)
- VPN remoto (PPTP, L2TP, IPSec)
- Sistema de prevenção de intrusão
- SNMPv4 / SNMPv6
Encapsulamento
- Ethernet
- Frame Relay
- Vlans (IEEE 802.1Q)
- MLPPP
- PPP
- HDLC
- PPPoE
- GRE
Administração
- CLI Integrada
- Interface gráfica de gestão
- Ficheiro de configuração único
- telnet / SSHv2
Diagnóstico e auditoria
- tcpdump
- Wireshark
Alta disponibilidade:
- VRRP
- Cluster de VPN IPSec
- Isolamento de falha de protocolo
- Stateful failover para NAT e firewall
Virtualização
- VMware Tools integrado
- Paravirtualização XEN
Que tal lhe pareceu, interessante? Pessoalmente penso que o Vyatta é uma excelente distribuição com funcionalidades fantásticas. Amanha vamos ensinar a proceder a algumas configurações. Enquanto isso, quem quiser pode ir começando a fazer o download do Live CD para amanha avançarmos.
Curiosodades (Por Hélio Silva)
A Vyatta foi fundada em 2005 por uma equipa de veteranos em Networking.O fundador, Allan Leinwand, foi engenheiro da Cisco desde 1985 até meados de 1990. A “vee-AH-tah” foi fundada, essencialmente para ser a “Red Hat of networking”. A empresa está localizada em Belmont,California (Silicon Valley). A visão passa pela exploração do mercado das redes, estes acreditam que usando sistemas abertos é possível aumentar a performance por um preço inferior. Em termos de equipa, a empresa foi tendo um aumento gradual ao longo dos anos, passando de 1 para 35 colaboradores até aos dias de hoje. Esta equipa tem uma extensiva experiencia em networking e open source adquiridas em várias empresas, entre elas, destacam-se a Cisco, Redhat, Oracle, AMD, Nortel entre outras.
A palavra “vyatta”, pronuncia-se vee-AH-tah, é um sânscrito antigo que significa “aberto”. O nome encaixa-se particularmente na filosofia da empresa.
Licença: BSD license
Sistemas Operativos: Linux
Download: Vyatta LiveCD 6.1 [160 MB]
Homepage: Vyatta
|
|
|
Tweet |
Pin It
|
Veja também...
Vyatta 6.4 – Transforme o seu PC num Router/Firewall
Vyatta 6.3 - Transforme o seu PC num Router/Firewall
IPFire 2.11 Core 55 – Uma solução open source para Firewall
Vyatta – Transforme o seu PC num Router/Firewall – PARTE VIPFire – Uma solução open source para Firewall
Vyatta - Transforme o seu PC num Router/Firewall - PARTEIIIArquivado na categoria: Linux, Networking
36 Comentários
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Interessante, boas ferramentas incluídas a custo zero
será que dá para fazer de repetidor para expandir a rede!
era brutal para aumentar a rede lá em casa fazendo uso a 2 velhinhos portáteis que tenho por lá!
Boa! Especialmente para quem tem aqueles serviços internet por cabo, que não permitem “redes caseiras”.
Já agora, admitindo que a net “entra” via RJ45, isso não vai obrigar a termos uma segunda placa de rede no PC?
Sim, vai ser necessário teres no mínimo duas placas de rede no PC/Router.
Para “aqueles serviços internet por cabo” que não permitem “redes caseiras”, tens uma solução… “MAC Cloning”. Essa opção está disponivel em grande parte dos routers.
Eu já configurei vários routers para funcionarem dessa forma… é a única forma viável…
A TV Cabo / ZON é uma delas…
Coyote Linux!
Quando olhamos para determinados equipamentos de rede, “porque” vezes..
Deveria ser “por vezes”, penso eu de que…
De notar que a capacidade de processamento de 1 PC (+- antigo) não é a mesma que um equipamento dedicado que executa funções deste tipo suportadas em ASIC’s (hw) e não em software como será aqui o caso.
Mas vale sempre a pena experimentar e pode dar excelente resultados.
E é uma dica interessante.
Dá perfeitamente.
Actualmente está a servir apenas para VOIP/FTP/WEB server.
Mas há uns meses atras tinha aqui uma máquina, linux, com software proprietário, que faz diversas funções em simultaneo:
-Firewall
-Routing
-QOS
-VOIP
-VPN IPSEC/SSL/PPTP/GRE
-Mail
-FTP
-WEP
-IM
-Proxy
-Dominio/Fileserver/Printserver
E outros serviços. Com uma grande capacidade de customização. Só não digo o nome do produto/empresa para não me acusarem de publicidade. Mas de certeza que aqui há muitos que o conhecem. E o processador é um mono.
Por isso… dedicado para firewall/router… de certeza absoluta!
diz lá qual o nome, que nós perdoamos-te a publicidade.
@radikal
Tá bem… mas só porque pediste com muito jeitinho
IPBrick, criado pela IPortalmais
http://www.ipbrick.pt
Na altura (já foi há uns bons anos) efectuamos um estudo e apostamos nesta plataforma… e sem dúvida que se porta lindamente. É raro reinicia-lo. Inicialmente, chegamos a ter num PC comum, mas hoje temos duas appliances, somente pelo facto de se poder colocar em rack. A nivel de processador e RAM… não sei de cor… mas é fraquinho, mas aguenta com a carga toda.
É eu também uso o ipbrick
vai na 5.2 custou 1000€ e valeu a pena.
Mas pessoal vejam aqui este fantástico SO com tudo
http://www.clearfoundation.com/Software/overview.html
Bom dia, dará por exemplo para utilizar uma ligação de banda larga movel? ( já sei, é lento ) mas pra ligar 3 portateis á net ( meu, da senhora e o Magalhães do puto) daria para por o meu Shutle xpc como router 3G?
basta acederes no Windows às propriedades da placa 3g e configurar os Internet Connection Sharing
Erm… A solução é em Linux, não Windows!
Sem querer influenciar, tb andava com o mesmo problema e acabei por comprar um tplink 3g por 40€ e funciona muito bem com a pen. Por curiosidade, o firmware baseia-se em linux
firewall = pfSense + snort
pfSense é a firewall que já usei e que sigo com regularidade, mas neste momento basicamente criei a minha própria firewall para conseguir ter mais serviços que necessito. pfSense é FreeBSD e não pesco grande coisa disso.
…eu diria mais:
PFsense = firewall + router + proxy + (o que se lhe quiser dar através de packages)
podem verificar as funcionalidades aqui:
http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43
…acrescento que, para uso pessoal, será como ter um Ferrari para fazer o trabalho de um Mini, mas em termos profissionais é excelente, pois alia eficiência a baixo custo.
É interessante, mas para mim, melhor ainda é o zentyal (mudou recentemente de nome, ante acho que era o eBox), baseado no ubuntu e com todas as funcionalidades da praxe.
E um bom tópico e a minha pergunta ira certamente fugir ao tópico mas eu tenho a necessidade de fazer completamente o contrario tenho o router e precisava que uma das minas maquinas recebesse o ip externo e não o ip atribuído pelo router nao sou nenhum experte por isso se alguém sober algo que possa ajudar agradeço
um abraço e a continuação de um excelente forum
Se o teu router assim o suportar, podes criar um virtual server. Ve se tens essa opção ou então algo no menu DMZ. Qual o teu router?
Boas,
Todos os routers fazem NAT(Network Address Translation) nativamente e é obrigatório, ou seja traduzem o ip publico num ip privado(classe c) para que as máquinas ligadas s ao router puderem aceder à internet.
Fazer todos fazem…mas não é só ligar cabos…há que configurar. Tenho de saber o que o @Lexico tem em casa, pois pode ser um “routerzeco” ou um “routerzão”.
Quanto ao NAT, é de dentro para fora e não como referes. Um IP privado pode ser traduzido num IP publico usando técnicas de NAT ou PAT…quanto aos IP’s internos podes usar IP’s segundo o RFC 1631 (podem ser classe A, B ou C).
Vou aproveitar o tópico para apresentar uma questão que me tem atormentado hà uns tempos a esta parte.
Tenho em casa uma máquina com Windows Home Server, ligado numa rede ethernet ao meu Router Dlink DVA G3170i.
Através dos restantes pc’s ligados na rede, consigo ligar o server via “Wake On Lan”.
Agora o k pretendia era liga-lo via internet (quando não estou em casa). Pelo que já pesquisei esta funcionalidade e denomina-se “Wake On Wol”.
O problema é k não consigo “acordar” o server.
Sei que tenho que ter um IP fixo público ou em alternativa utilizar um serviço do tipo noip, no caso utilizo xxxxxxx.dynip.sapo.pt, facultado pelo Sapo.
Já localizei o Mac adress do server.
Localizei o ip do server na rede interna.
Abri no router a porta 7 (Udp) com referência ao ip interno do router.
Mas nada, sem sucesso. Que raio me estará a faltar na configuração?
Agradeço a ajuda prestada,
Miguel Martins
udp?porque não tcp?estas a fazer streaming??
cmps
@ Mike
Já experimentaste configurar no router, nos Virtual Servers uma entrada que em vez de redireccionar a porta UDP 7 para o ip do server, redireccione para o endereço x.x.x.255 (endereço de broadcast se não me engano)?
Pelo que li p WOL tem de difundido pela rede toda, o que faz sentido, uma vez que como o server está “adormecido” não tem ip atribuído.
embora ainda beta, mas já bem testadinho é Zeroshell;
alguma dedicação na implementação e até tira finos!
Abc
O ClearOS (baseado no RHEL) tem funcionalidades similares (e muito facil de usar).
Já tinha visto alguns live cds com estas funcoes mas nao conhecia este. Mas optei por usar Ubuntu + Firestarter + DHCP3-server. e funciona com todas as nets, seja receber internet wireless de 1 hotspot, seja 3G ou de outro coisa qualquer. basta configurar de onde vem a net ( por exemplo wlan0 ) e para aonde vai ( por exemplo eth0 ). Neste caso é para receber a wireless de um hotspot ( ou do vizinho, lol ).
bom artigo, abraco
Uso o Utangle na empresa onde trabalho e digo-vos é muito útil e tem muitas funcionalidades.
@Ricardo Aroso
Também estou a pensar implementar o Untangle no meu serviço.
Que módulos tens activados? E não torna a net mais lenta?
@Mike
Experimenta colocares o servidor em DMZ só para garantires que não tens problemas com forwarding com os parâmetros do wol em baixo e vais ver que ja consegues. (É claro que se tentares estes parâmetros “dentro” da tua rede, á partida não deverá funcionar devido á subnet mask, que deverá ser outra.)
Protocol: UDP
MAC: XX-XX-XX-XX-XX-XX
Subnet mask: 255.255.255.255 (internet)
Port: 7-9
boas desculpem a demora final de semana fora
Hitron Technologies BVW-3653 modem da zon-pt
relativamente dmz sim eu sei mas o problema e que preciso de configurar o ip externo num servidor para que funcione 100% por local quando se consectam depois perdem a ligaçao pk o cliente conectasse ao dmz ou seja resumindo
client —>dynds adress—->router “internal ip ex: 192.168.1.7″—>virtual machine
mas preciso que funcione desta maneira
client —>dynds adress—->virtual machine
ou seja configurar o ip na makina virtual e nao o ip interno
Já me esquecia do ipfire
http://www.ipfire.org/en/index
Instalei o Vyatta numa maquina virtual.
Configurei o https, mas nao consigo acessar pela minha maquina real.
As duas estão se comunicando.
É preciso instalar uma outra imagem iso? A que eu instalei foi a vyatta-livecd_VC6.1-2010.08.20_i386.iso e não sei se ela traz o ambiente gráfico por default.