{"id":435,"date":"2009-07-07T10:01:22","date_gmt":"2009-07-07T09:01:22","guid":{"rendered":"http:\/\/blog.guiguiabloc.fr\/?p=435"},"modified":"2009-07-20T18:25:34","modified_gmt":"2009-07-20T17:25:34","slug":"vyatta-un-junos-like-et-une-alternative-serieuse-a-quagga","status":"publish","type":"post","link":"http:\/\/blog.guiguiabloc.fr\/index.php\/2009\/07\/07\/vyatta-un-junos-like-et-une-alternative-serieuse-a-quagga\/","title":{"rendered":"Vyatta, un JunOS like et une alternative s\u00e9rieuse a Quagga"},"content":{"rendered":"<p>Si vous faites mumuse avec les r\u00e9seaux, il y a de fortes chances que vous ayez utilis\u00e9 <a title=\"Quagga\" href=\"http:\/\/www.quagga.net\/\" target=\"_blank\">Zebra\/Quagga<\/a>.<\/p>\n<p>Pour ceux qui ne conna\u00eetrait pas, il s&rsquo;agit d&rsquo;un logiciel de routage pour les plateformes Linux\/*BSD, impl\u00e9mentant de nombreux protocoles comme OSPF et BGP.<\/p>\n<p>Ce qui le rend int\u00e9ressant, c&rsquo;est son approche \u00e0 la \u00ab\u00a0Cisco\u00a0\u00bb, avec des commandes en mode \u00ab\u00a0configure\u00a0\u00bb tr\u00e8s proche des IOS, ce qui le classe dans la cat\u00e9gorie des cisco-like.<\/p>\n<p>Suite a la mise en place de diverses architectures de test, j&rsquo;ai vite trouv\u00e9 des limites \u00e0 son utilisation (NAT, VRRP, VPN etc&#8230;) et alors que je me pr\u00e9parais a coller un nouveau Cisco mat\u00e9riel pour r\u00e9soudre tout cela, je suis tomb\u00e9 sur un produit OpenSource bluffant : <a title=\"Vyatta\" href=\"http:\/\/www.vyatta.com\" target=\"_blank\">VYATTA<\/a>.<\/p>\n<p>Ne soyez pas effray\u00e9 par les prix, il existe une version communautaire gratuite (la VC5 a l&rsquo;heure o\u00f9 j&rsquo;\u00e9cris ses lignes).<\/p>\n<p>L&rsquo;enregistrement vous donne acc\u00e8s \u00e0 l&rsquo;ensemble de la documentation au format PDF. Documentation d&rsquo;ailleurs tr\u00e8s bien fournie qui vous permet d&rsquo;aborder toutes les possibilit\u00e9s de Vyatta.<\/p>\n<p>Le choix de l&rsquo;utilisation de Vyatta est un vrai bonheur : livecd, installation sur disque dur, machine virtuelle VMWare, image Citrix XEN server&#8230;.<\/p>\n<p>Pour ma part, j&rsquo;ai opt\u00e9 pour l&rsquo;installation sur disque dur, sur un petit pc avec une carte r\u00e9seau reli\u00e9 en trunk sur un de mes switchs.<\/p>\n<p>Je vous passe l&rsquo;installation, on ne peut plus simple, pour aborder la syntaxe particuli\u00e8re des commandes.<\/p>\n<p>Ceux qui utilisent des JunOS (type Juniper) seront moins perdu que les habitu\u00e9s de l&rsquo;IOS.<\/p>\n<p>exemple :<\/p>\n<pre lang=\"text\">vyatta@vyatta:~$ configure\r\n[edit]\r\nvyatta@vyatta# show interfaces ethernet eth0\r\naddress 10.10.10.1\/22\r\nduplex full\r\nhw-id 00:01:02:03:04:05\r\nspeed 100\r\nvif 1 {\r\naddress 192.168.1.1\/24\r\n}\r\n[edit]<\/pre>\n<p>Tout comme sur les \u00e9quipements professionnels, un appui sur la touche TAB vous donne acc\u00e8s aux commandes disponibles :<\/p>\n<pre lang=\"text\">vyatta@vyatta# show\r\nPossible completions:\r\ninterfaces\u00a0\u00a0\u00a0 Configure network interfaces\r\nservice\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Configure specified service\r\nsystem\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Configure system parameters\r\n\r\n[edit]<\/pre>\n<p>La configuration se retrouve dans un fichier facilement compr\u00e9hensible de type \u00ab\u00a0arbre\u00a0\u00bb :<\/p>\n<pre lang=\"text\">interfaces {\r\nethernet eth0 {\r\naddress 10.10.10.1\/22\r\nduplex full\r\nhw-id 00:01:02:03:04:05\r\nspeed 100\r\nvif 1 {\r\naddress 192.168.1.5\/24\r\n}\r\n}\r\nloopback lo {\r\n}\r\n}\r\nservice {\r\nhttps\r\nssh {\r\nallow-root false\r\nport 22\r\nprotocol-version v2\r\n}\r\n}<\/pre>\n<p>Bien s\u00fbr l&rsquo;ensemble tourne sur un Linux de type Debian avec un repository d\u00e9di\u00e9 qui vous permet de rajouter des paquets manquants.<\/p>\n<p>Les services offerts par Vyatta sont impressionnants :<\/p>\n<p>cluster, firewall statefull, Vrrp, VPN ipsec, VPN pptp, VPN ssl OpenVPN, load balancing, etc&#8230;.<\/p>\n<p>De plus, outre l&rsquo;acc\u00e8s SSH, une interface web en https vous permet de configurer plus facilement votre \u00ab\u00a0routeur\u00a0\u00bb.<\/p>\n<div id=\"attachment_437\" style=\"width: 257px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/blog.guiguiabloc.fr\/wp-content\/2009\/07\/web_vyatta.png\"><img aria-describedby=\"caption-attachment-437\" loading=\"lazy\" class=\"size-medium wp-image-437\" title=\"web_vyatta\" src=\"http:\/\/blog.guiguiabloc.fr\/wp-content\/2009\/07\/web_vyatta-247x300.png\" alt=\"Interface Vyatta\" width=\"247\" height=\"300\" \/><\/a><p id=\"caption-attachment-437\" class=\"wp-caption-text\">Interface Vyatta<\/p><\/div>\n<div id=\"attachment_438\" style=\"width: 290px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/blog.guiguiabloc.fr\/wp-content\/2009\/07\/web_vyatta1.png\"><img aria-describedby=\"caption-attachment-438\" loading=\"lazy\" class=\"size-medium wp-image-438\" title=\"web_vyatta1\" src=\"http:\/\/blog.guiguiabloc.fr\/wp-content\/2009\/07\/web_vyatta1-280x300.png\" alt=\"Interface web Vyatta\" width=\"280\" height=\"300\" \/><\/a><p id=\"caption-attachment-438\" class=\"wp-caption-text\">Interface web Vyatta<\/p><\/div>\n<p>Je vous invite a tester rapidement ce petit bijou qui, outre le fait de vous familiariser avec les commandes JunOS, permet de remplacer sans rougir un \u00e9quipement plus on\u00e9reux.<\/p>\n<p>Enfin, sachez que l&rsquo;\u00e9diteur vend \u00e9galement son produit sur des appliances d\u00e9di\u00e9s.<\/p>\n<p>Amusez vous bien \ud83d\ude42<\/p>\n<p><strong>EDIT : <\/strong>Si vous voulez en savoir encore un peu plus, <a title=\"Crashdump\" href=\"http:\/\/www.crashdump.fr\/\" target=\"_blank\">Crashdump<\/a> nous a pondu un petit tuto de derri\u00e8re les fagots pour la mise en oeuvre d&rsquo;un load-balancing avec Vyatta. Pour le billet, c&rsquo;est <a title=\"crashdump Vyatta\" href=\"http:\/\/www.crashdump.fr\/tutoriels\/load-balancing-avec-vyatta-725\/\" target=\"_blank\">ICI <\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si vous faites mumuse avec les r\u00e9seaux, il y a de fortes chances que vous ayez utilis\u00e9 Zebra\/Quagga. Pour ceux qui ne conna\u00eetrait pas, il s&rsquo;agit d&rsquo;un logiciel de routage pour les plateformes Linux\/*BSD, impl\u00e9mentant de nombreux protocoles comme OSPF &hellip; <a href=\"http:\/\/blog.guiguiabloc.fr\/index.php\/2009\/07\/07\/vyatta-un-junos-like-et-une-alternative-serieuse-a-quagga\/\">Read More <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[7,3],"tags":[116,115],"_links":{"self":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/435"}],"collection":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/comments?post=435"}],"version-history":[{"count":8,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/435\/revisions"}],"predecessor-version":[{"id":451,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/435\/revisions\/451"}],"wp:attachment":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/media?parent=435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/categories?post=435"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/tags?post=435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}