Différences

Ci-dessous, les différences entre deux révisions de la page.

--- vyos [2023/06/07 23:25] – [Translation d'adresses (NAT)] superadmin
+++ vyos [2024/12/20 11:07] (Version actuelle) – superadmin
@@ Ligne 5: / Ligne 5: @@
 ===== Installation =====
-Commencer par insérer le disque (ou l'image ISO) dans la machine (physique ou virtuelle), pour avoir au démarrage cet écran :
+[[Installation de VyOS]]
-{{ ::ecranstartvyos.png |Ecran de démarrage du disque live VyOS }}
-Séléctionner ''Live (amd64-vyos)'' (cela peut être différent en fonction de l'architecture utilisée) et patienter durant le lancement du système.
-Ensuite, se connecter en mode console avec l'utilisateur **vyos** et le mot de passe correspondant **vyos**, en validant avec la touche ''ENTREE'' :
-{{ :loginmdpvyos.png |Connexion à l'utilisateur vyos}}
-Pour installer le système, entrer la commande suivante :
-{{ :install_image_vyos.png |Installer l'image de VyOS}}
-Répondre aux différentes questions concernant le partitionnage et l'installation (rien de complexe) jusqu’à arriver à l'étape du changement de mot de passe du compte **vyos** (il faut le taper 2 fois de suite) :
-{{ :changepasswordvyos.png |Choisir un mot de passe pour l'utilisateur VyOS}}
-Une fois ceci fait, le système va poser encore quelques questions puis VyOS sera installé. Il ne reste plus qu'a redémarrer la machine pour lancer VyOS.
 ===== Configuration de base ======
@@ Ligne 45: / Ligne 27: @@
 Pour appliquer les réglages effectués (toujours en mode de configuration) :
-<code> commit </code>
+<code>commit </code>
 Puis pour les sauvegarder (toujours en mode de configuration) :
-<code> save </code>
+<code>save </code>
+Pour annuler une commande, reprendre la commande et remplacer le verbe “set” au début par “delete”.
+<code>delete interfaces dummy dum1</code>
 Enfin pour sortir du mode configuration :
@@ Ligne 57: / Ligne 43: @@
 ==== Paramètres généraux ====
-Afficher TOUTE la configuration de VyOS (en mode normal) :
+Afficher TOUTE la configuration de VyOS (fonctionne en mode normal) :
 <code> show configuration | less </code>
-Afficher les interfaces de VyOS (en mode normal) :
+Afficher les interfaces de VyOS (fonctionne en mode normal) :
 <code> show interfaces </code>
@@ Ligne 168: / Ligne 154: @@
 A rédiger
-==== Translation d'adresses (NAT) ====
+==== Translation d'adresses sources (NAT Source) ====
-Créer une règle de NAT Source (basé sur la source des paquets) indiquant l'interface externe du NAT :
+Créer une règle de NAT Source (basé sur la source des paquets) en indiquant l'interface sur laquelle les paquets à modifier arriveront :
 <code>set nat source rule 10 outbound-interface 'eth1' </code>
@@ Ligne 182: / Ligne 168: @@
 <code>set nat source rule 10 translation address 'masquerade' </code>
-:!: Pour annuler une commande, ajouter "delete" devant.
+Indiquer les protocoles concernés par la translation d'IP (ici TCP & UDP) :
+<code>set nat source rule 20 protocol tcp_udp</code>
+:!: Rappel : Pour annuler une commande, reprendre la commande et remplacer "set" par "delete".
+==== Translation d'adresses et de ports destination (NAT/PAT Destination) ====
+Créer une règle de NAT destination (basé sur la destination des paquets) en indiquant l'interface sur laquelle les paquets à modifier arriveront :
+<code>set nat destination rule 20 inbound-interface eth1</code>
+Indiquer les protocoles concernés par la translation d'IP (ici UDP) :
+<code>set nat destination rule 20 protocol udp</code>
+Indiquer les ports concernés par la translation (ici 3389) :
+<code>set nat destination rule 100 destination port '3389'</code>
+Indiquer l'IP de destination après translation :
+<code>set nat destination rule 100 translation address '192.168.100.2'</code>
 ===== Services réseau =====