Я использовал виртуальный маршрутизатор Vyatta на моей работе для создания HA IPSec тоннеля с нашего датацента в Amazon. Перед Vyatta (vyos) мы проверяли openSwan но он не поддерживал HA тоннель, поэтому решили проверить strongSwan и его заявленную поддержку HA.
После тестов мы решили проверить работу vyos, но для того чтобы установись нужно было сделать следующее:
- Загрузить последнюю версию образа с Vyatta.
- Создать новую виртуальную машину на XenServer 6.5. Выбрать тип Other, разметить диск (не менее 1GB – я использовал 20GB) и 512MB ОЗУ (я использовал 1GB). Касательно сетевых интерфейсов, то нужно выбрать необходимое число.
- Выбрать образ, который вы загрузили (например vyos-1.1.7-amd64.iso)
- После того как виртуальная машине будет создана и запущена, то необходимо зайти в нее со следующими данными (username= vyos , password = vyos).
- ввести команду install system . На все вопросы можно ответить по умолчанию, придумать свой пароль, а на вопрос: “Would you like to set up config files to prepare for the conversion to PV domU? [No]: ” yes
После этого нужно зафиксировать изменения – команда commit и после этого save - перегружаем систему коммандой reboot
- Когда система будет перезагружена, то выбираем диск xs-tools.iso и устанавливаем гостевые модули:
подключаем диск:
sudo mount /dev/cdrom /mnt/
просмотрим список файлов:
ls /mnt/Linux/
установка дополнения:
sudo dpkg -i /mnt/Linux/xe-guest-utilities_6.5.0-1423_amd64.deb
Перезагружаем систему.
- Произведем минимальную настройку системы
Настройка IP:
set interfaces ethernet eth0 address 192.168.1.254/24
Настройка шлюза:
set protocols static route 0.0.0.0/0 next-hop 192.168.1.1
Активация ssh:
set service ssh
После этого команда commit и save
Leave a Reply