Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
vyos [2023/06/07 23:31] – [Paramètres généraux] superadminvyos [2024/12/20 11:07] (Version actuelle) superadmin
Ligne 5: Ligne 5:
 ===== Installation ===== ===== Installation =====
  
-Commencer par insérer le disque (ou l'image ISO) dans la machine (physique ou virtuelle), pour avoir au démarrage cet écran : +[[Installation de VyOS]]
- +
-{{ ::ecranstartvyos.png |Ecran de démarrage du disque live VyOS }} +
- +
-Séléctionner ''Live (amd64-vyos)'' (cela peut être différent en fonction de l'architecture utilisée) et patienter durant le lancement du système. +
- +
-Ensuite, se connecter en mode console avec l'utilisateur **vyos** et le mot de passe correspondant **vyos**, en validant avec la touche ''ENTREE''+
- +
-{{ :loginmdpvyos.png |Connexion à l'utilisateur vyos}} +
- +
-Pour installer le système, entrer la commande suivante : +
- +
-{{ :install_image_vyos.png |Installer l'image de VyOS}} +
- +
-Répondre aux différentes questions concernant le partitionnage et l'installation (rien de complexe) jusqu’à arriver à l'étape du changement de mot de passe du compte **vyos** (il faut le taper 2 fois de suite) : +
- +
-{{ :changepasswordvyos.png |Choisir un mot de passe pour l'utilisateur VyOS}} +
- +
-Une fois ceci fait, le système va poser encore quelques questions puis VyOS sera installé. Il ne reste plus qu'a redémarrer la machine pour lancer VyOS.+
  
 ===== Configuration de base ====== ===== Configuration de base ======
Ligne 172: Ligne 154:
 A rédiger A rédiger
  
-==== Translation d'adresses (NAT) ====+==== Translation d'adresses sources (NAT Source) ====
  
-Créer une règle de NAT Source (basé sur la source des paquets) indiquant l'interface externe du NAT :+Créer une règle de NAT Source (basé sur la source des paquets) en indiquant l'interface sur laquelle les paquets à modifier arriveront :
  
 <code>set nat source rule 10 outbound-interface 'eth1' </code> <code>set nat source rule 10 outbound-interface 'eth1' </code>
Ligne 185: Ligne 167:
  
 <code>set nat source rule 10 translation address 'masquerade' </code> <code>set nat source rule 10 translation address 'masquerade' </code>
 +
 +Indiquer les protocoles concernés par la translation d'IP (ici TCP & UDP) :
 +<code>set nat source rule 20 protocol tcp_udp</code>
  
 :!: Rappel : Pour annuler une commande, reprendre la commande et remplacer "set" par "delete". :!: Rappel : Pour annuler une commande, reprendre la commande et remplacer "set" par "delete".
 +
 +==== Translation d'adresses et de ports destination (NAT/PAT Destination) ====
 +
 +Créer une règle de NAT destination (basé sur la destination des paquets) en indiquant l'interface sur laquelle les paquets à modifier arriveront :
 +
 +<code>set nat destination rule 20 inbound-interface eth1</code>
 +
 +Indiquer les protocoles concernés par la translation d'IP (ici UDP) :
 +
 +<code>set nat destination rule 20 protocol udp</code>
 +
 +Indiquer les ports concernés par la translation (ici 3389) :
 +<code>set nat destination rule 100 destination port '3389'</code>
 +
 +Indiquer l'IP de destination après translation :
 +<code>set nat destination rule 100 translation address '192.168.100.2'</code>
 +
 +
 +
 +
 +
 +
  
 ===== Services réseau ===== ===== Services réseau =====
vyos.1686173480.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site