Tag: vyatta
Vyatta, un JunOS like et une alternative sérieuse a Quagga
par guiguiabloc le 07 juil, 2009, sous linux, réseau
Si vous faites mumuse avec les réseaux, il y a de fortes chances que vous ayez utilisé Zebra/Quagga.
Pour ceux qui ne connaîtrait pas, il s’agit d’un logiciel de routage pour les plateformes Linux/*BSD, implémentant de nombreux protocoles comme OSPF et BGP.
Ce qui le rend intéressant, c’est son approche à la « Cisco », avec des commandes en mode « configure » très proche des IOS, ce qui le classe dans la catégorie des cisco-like.
Suite a la mise en place de diverses architectures de test, j’ai vite trouvé des limites à son utilisation (NAT, VRRP, VPN etc…) et alors que je me préparais a coller un nouveau Cisco matériel pour résoudre tout cela, je suis tombé sur un produit OpenSource bluffant : VYATTA.
Ne soyez pas effrayé par les prix, il existe une version communautaire gratuite (la VC5 a l’heure où j’écris ses lignes).
L’enregistrement vous donne accès à l’ensemble de la documentation au format PDF. Documentation d’ailleurs très bien fournie qui vous permet d’aborder toutes les possibilités de Vyatta.
Le choix de l’utilisation de Vyatta est un vrai bonheur : livecd, installation sur disque dur, machine virtuelle VMWare, image Citrix XEN server….
Pour ma part, j’ai opté pour l’installation sur disque dur, sur un petit pc avec une carte réseau relié en trunk sur un de mes switchs.
Je vous passe l’installation, on ne peut plus simple, pour aborder la syntaxe particulière des commandes.
Ceux qui utilisent des JunOS (type Juniper) seront moins perdu que les habitués de l’IOS.
exemple :
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta# show interfaces ethernet eth0
address 10.10.10.1/22
duplex full
hw-id 00:01:02:03:04:05
speed 100
vif 1 {
address 192.168.1.1/24
}
[edit]Tout comme sur les équipements professionnels, un appui sur la touche TAB vous donne accès aux commandes disponibles :
vyatta@vyatta# show Possible completions: interfaces Configure network interfaces service Configure specified service system Configure system parameters [edit]
La configuration se retrouve dans un fichier facilement compréhensible de type « arbre » :
interfaces {
ethernet eth0 {
address 10.10.10.1/22
duplex full
hw-id 00:01:02:03:04:05
speed 100
vif 1 {
address 192.168.1.5/24
}
}
loopback lo {
}
}
service {
https
ssh {
allow-root false
port 22
protocol-version v2
}
}Bien sûr l’ensemble tourne sur un Linux de type Debian avec un repository dédié qui vous permet de rajouter des paquets manquants.
Les services offerts par Vyatta sont impressionnants :
cluster, firewall statefull, Vrrp, VPN ipsec, VPN pptp, VPN ssl OpenVPN, load balancing, etc….
De plus, outre l’accès SSH, une interface web en https vous permet de configurer plus facilement votre « routeur ».
Interface Vyatta
Interface web Vyatta
Je vous invite a tester rapidement ce petit bijou qui, outre le fait de vous familiariser avec les commandes JunOS, permet de remplacer sans rougir un équipement plus onéreux.
Enfin, sachez que l’éditeur vend également son produit sur des appliances dédiés.
Amusez vous bien 
EDIT : Si vous voulez en savoir encore un peu plus, Crashdump nous a pondu un petit tuto de derrière les fagots pour la mise en oeuvre d’un load-balancing avec Vyatta. Pour le billet, c’est ICI .
