VyOS router
Davno sam se vec susreo sa Vyatta cli router-om, neko vrijeme imao je i GUI, ali je bio uzasno glup i nepregledan. Distribucija routera na debianu, pojacan skript komandama sa Juniper produkcijskim routerima. U meduvremenu Vyatta vise nije open source, ali uz jos neke projekte postoji free inacica VyOS . Ako imate staro racunalo i viska 2 LAN kartice sto je minimum za router firewall, svakako probajte, ako trebate DHCP servis, VPN, VLAN, monitor mode, image za cloud ili “fizicki” hardver, sve ima.
Komande su podijeljene u config i operational mode, kratko config mod je koonfiguracija routera najcesce rabite SET, dok su opearijske komande informacijske svrhe i najvjerojatnije cete koristiti SHOW. U prilogu cu staviti dva primjera prema kojem je radena konfiguracija zone based firewall i per interface. ISP je B-net imam technocolor 7200 i media uredaj albis. Router ima opciju da se LAN port ili vise njih podesi tako da se zaobice routing mode od thompsona (technicolor) i daje tom interfejsu public adresu. To je u prvo vrijeme radilo OK, sve dok B-net frisko preuzet od Vip neta nije imao onu famoznu akciju, kada su se trgali tko ce imati vecu brzinu, famoznih 100Mbita. Nakon toga stvar vise nije radila, tj. ako bi moj public interfcae na VyOS-u dobio prvi adresu, albis se nebi mogao spojiti na net i vice versa, tako da je otpala mogucnost jednog NAT-a, sada imam double NAT, ako imas cloud software i triple NAT mozes sloziti ;-), uglavnom pain in the ass za propustiti neki port izvana prema home LAN-u.
Per interface firewall je raden prema ovom manualu, isti spominje WAN interface, jer covjek ima staticku IP adresu, kod nas to nije slucaj, pa mozete kemijati i ubaciti sve public range adrese od bneta ili vipa sa ovih stranica, pa to izgleda ovako;
set firewall group network-group NET-WAN network ‘37.244.128.0/18’
set firewall group network-group NET-WAN network ‘31.45.128.0/18’
set firewall group network-group NET-WAN network ‘94.253.128.0/18’
set firewall group network-group NET-WAN network ‘178.17.112.0/19’
set firewall group network-group NET-WAN network ‘88.207.0.0/16 ‘
set firewall group network-group NET-WAN network ‘109.60.0.0/16’
set firewall group network-group NET-WAN network ‘188.252.0.0/16’
set firewall group network-group NET-WAN network ‘83.139.64.0/18’
set firewall group network-group NET-WAN network ‘94.250.128.0/18’
set firewall group network-group NET-WAN network ‘109.227.0.0/18’
set firewall group network-group NET-WAN network ‘46.234.64.0/19’
set firewall group network-group NET-WAN network ‘77.237.96.0/19’
set firewall group network-group NET-WAN network ‘95.168.96.0/19’
set firewall group network-group NET-WAN network ‘212.15.160.0/19’
set firewall group network-group NET-WAN network ‘212.91.96.0/19’
set firewall group network-group NET-WAN network ‘213.149.32.0/19’
ILI
set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description ‘WAN’
set interfaces ethernet eth0 duplex ‘auto’
set interfaces ethernet eth0 speed ‘auto’
Zone firewall je raden prema Vyatta manualu
da dobijete sve koristene komande iz operational moda
show configuration commands
Sve komande za Zone firewall