2011/05/23

オープンソース・ルータソフトウェア「Vyatta」を試してみる

ALL JAPAN VYATTA USERS MEETING 2011 : ATNDというのを見て、「そういやVyattaって名前は聞いたことあるけど使ったこと無いな、やってみよう」と思い、ちょっと触ってみました。

参考:Vyatta――クラウド時代の仮想ルータ活用術:導入編 : @IT

(1)媒体の準備
http://www.vyatta.org/downloadsからLive CD ISOをダウンロードしてCD-Rに焼く。ちょっと試してみたところ設定はKnoppixみたくローカルHDDには保存せずそのまま揮発するっぽい。

(2)ログイン。デフォルトのユーザ名/パスワードは「vyatta/vyatta」。

(3)基本的な設定。システム名/ドメイン名、タイムゾーン、NTP。
%configure
# set system host-name vyattart
# set system domain-name smokeymonkey.net
# set system time-zone Asia/Tokyo
# set system ntp-server ntp.hokudai.ac.jp
# commit
# save
(4)インターフェースの設定。NIC二枚挿しのデスクトップPCをルータにする。eth0がoutside、eth1がinsideの想定。name-server行は複数設定可能。
% configure
# set interfaces ethernet eth0 address 10.0.0.1/24
# set system gateway-address 10.0.0.254
# set sytem name-server 10.0.0.10
# set interfaces ethernet eth1 address 192.168.0.254/24
# commit
# save
(5)NATの設定が必要な場合は以下のとおり。eth1側からの通信をeth0側に出す時にIP masqueradeする。
% configure
# set service nat rule 99 source address 192.168.0.0/24
# set service nat rule 99 outbound-interface eth0
# set service nat rule 99 type masquerade
# commit
# save
(6)この他、Firewall、DNS forwarding、DHCP serverになれるし、少し小難しいことだとIPSEC,VLAN,OSPF/BGPなんかも喋れる。

主な用途としては仮想化環境でのルータ/FWのようだけど、物理NICを複数持たせたPCをVLANの喋れるルータやFWのように使ったりすることが出来る。お金があるならCisco機器買っちゃえば良いんだけど、安価でやるには面白いし楽。ネットワーク技術者の勉強用に使うにも、お手軽で良いと思いました。