Pages

8 de agosto de 2014

Instalando o Unbound no EdgeRouter


Como muitos provedores estão utilizando o Unbound como recursivo, resolvi postar para quem quiser se aventurar um pouco mais na linha edge router da Ubiquiti, como fazer a instalação do unbound.

Primeiro de tudo, devemos configurar o apt-get executando os seguintes comandos:

configure
set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution squeeze
set system package repository squeeze url http://http.us.debian.org/debian

set system package repository squeeze-security components main
set system package repository squeeze-security distribution squeeze/updates
set system package repository squeeze-security url http://security.debian.org
commit
save
exit
Feito isso, vamos atualizar o sistema:
sudo apt-get update
sudo apt-get upgrade
Recomendo um reboot após as atualizações. Agora vamos instalar o unbound e o editor nano:
sudo apt-get install unbound nano
E vamos as configurações. Primeiramente vamos criar uma pasta para armazenar nossa configuração e copiar o arquivo de configuração original para esta pasta:
mkdir /config/unbound
cp /etc/unbound/unbound.conf /config/unbound/
Edite o arquivo /etc/unbound/unbound.conf e apague todas as linhas, o atalho para apagar linhas é Control+K e você pode editá-lo utilizando o seguinte comando:
nano /etc/unbound/unbound.conf
Deixe o conteúdo do arquivo da seguinte maneira:
include: /config/unbound/unbound.conf
Salve o arquivo e saia. Se você usar o Control+X pra sair, ele vai perguntar se deseja salvar, basta dar um enter e pronto. Agora vamos ao nosso arquivo de configuração completo, para editálo:
nano /config/unbound/unbound.conf
Você pode ( e deve ) configurar a seu gosto, não entrarei em detalhes de configuração e tunning do unbound, mas básicamente se você adicionar a seguinte linha:
interface: 0.0.0.0
Ele estará escutando em todas interfaces quando for iniciado. Cuidado! não deixe recursivo aberto para fora da sua rede! Adicione as linhas de controle de acesso, liberando apenas para as classes que desejar:
access-control: 10.0.0.0/8 allow
access-control: 192.168.0.0/16 allow
Salve e saia. Para iniciar o unbound, basta executar o comando:
sudo /etc/init.d/unbound start
E pronto! Seu unbound está funcionando! Obs: Não testei performance e nem o quanto ele suporta. Dimensione bem seus equipamentos e não misture serviços nas caixas. Qualquer dúvida, skype: elizandropacheco

1 de agosto de 2014

VyOS ( UBNT Edge Router ) + Dicas + Exemplo BGP

Com a popularidade do VyOS aumentando, muito em função do sucesso da linha Edge Router da Ubiquiti, resolvi postar algumas dicas para quem está começando e um pequeno exemplo de como estabelecer uma sessão bgp básica com uma operadora qualquer, mesmo através de uma vlan.

Espero que seja útil!



Entrando em modo de configuração:
configure

Definido o hostname:
set system host-name NOMEDOHOST

Configurando um endereço ip na eth0:
set ethernet eth0 address 192.168.0.2/24

Configurando a rota default ( gateway ):
set protocols static route 0.0.0.0/0 next-hop 192.168.0.1

Configurando DNS ( Google ):
set system name-server 8.8.8.8
set system name-server 8.8.4.4

Alterando a senha do usuário admin:
set system login user admin authentication plaintext-password NOVASENHA

Criando vlan 2014 na eth0 e adicionando ip no mesmo comando:
set interfaces ethernet eth0 vif 2014 address 192.168.0.3/24

Salvando as configurações:
save

Saindo do modo de configuração:
exit

Ver configurações:
show
Obs: Se estiver no modo de configuração adicione: run antes do comando ( Ex: run show ).

Exemplo de peer em BGP:
AS: 71717
AS Remoto: 81818
Network: 200.200.0.0/20
Vlan: 2014
Neighbor: 201.201.0.1
set protocols bgp 71717 neighbor 201.201.0.1
set protocols bgp 71717 neighbor 201.201.0.1 remote-as '81818' 
set protocols bgp 71717 neighbor 201.201.0.1 update-source eth0.2014
set protocols bgp 71717 network 200.200.0.0/20 
set protocols bgp 71717 parameters router-id 200.200.0.1/20

Para ver o status dos neighbors:
show ip bgp neighbors

Para ver o status do bgp:
show ip bgp summary
Ainda tem muita coisa sobre filtros, etc... mas como a ideia era dar uma "noção", espero que gostem! Maiores informações: elizandro at pachecotecnologia.net Um abraço!