###### Configurer un routeur VyOS ####### # Se connecter au routeur via SSH ou via la console série # Entrer en mode configuration configure # Afficher la configuration show configuration # Afficher une configuration spécifique show configuration commands show configuration interfaces show configuration firewall # Sauvegarder la configuration actuelle save # Configurer les interfaces réseaux # Une adresse IP fixe pour chaque interface réseau set interfaces ethernet eth0 address '192.168.0.254/24' set interfaces ethernet eth1 address '192.168.1.254/24' # Activer les interfaces réseaux set interfaces ethernet eth0 description 'LAN' set interfaces ethernet eth1 description 'WAN' # Configurer une route statique (Optionnel) set protocols static route 0.0.0.0/0 next-hop '192.168.1.2' # Configurer le NAT (Optionnel : pour accéder à Internet) set nat source rule 100 outbound-interface 'eth1' set nat source rule 100 translation address masquerade # Définir des règles de pare-feu pour sécuriser le réseau set firewall name OUTSIDE-LOCAL default-action 'drop' set firewall name OUTSIDE-LOCAL rule 10 action 'accept' set firewall name OUTSIDE-LOCAL rule 10 state established 'enable' set firewall name OUTSIDE-LOCAL rule 10 state related 'enable' # Appliquer les règles de pare-feu aux interfaces set interfaces ethernet eth1 firewall out name 'OUTSIDE-LOCAL' # Sauvegarder et quitter commit save exit ## Configurer un routeur vyOS avec une adresse IP locale et une IP publique accessibles à tous: #Accéder à VyOS : Connectez-vous à votre routeur VyOS via SSH : ssh vyos@ #Entrer en mode configuration : Passez en mode configuration : configure #Configurer l'interface locale : Définissez l'adresse IP locale sur l'interface appropriée (par exemple, eth0) : set interfaces ethernet eth0 address '192.168.1.1/24' #Configurer l'interface publique : Définissez l'adresse IP publique sur l'interface appropriée (par exemple, eth1) : set interfaces ethernet eth1 address '203.0.113.1/24' #Configurer la passerelle par défaut : Définissez la passerelle par défaut pour l'accès à Internet : set protocols static route 0.0.0.0/0 next-hop 203.0.113.254 #Activer le NAT : Configurez le NAT pour permettre aux adresses IP locales d'accéder à Internet via l'adresse IP publique : set nat source rule 10 outbound-interface 'eth1' set nat source rule 10 source address '192.168.1.0/24' set nat source rule 10 translation address 'masquerade' #Appliquer et sauvegarder les modifications : Appliquez les modifications et sauvegardez la configuration : commit save exit