Quagga

mdunguel · 14 de Fevereiro de 2012, 10:12

Senhores bom dia.
Estou querendo implementar um roteador/firewall/vpn/proxy/ids/iptables, em linux, com possibilidade de criação de vlans, acesso remoto interno/externo via interface gráfica/texto e um dos softwares que eu pretendo utilizar para isso é o quagga por ser semelhante aos comandos dos roteadores CISCO.
Preciso de um manual completo em português ou espanhol do quagga e algumas dicas também.
Aguardo contato.

zekkerj · 14 de Fevereiro de 2012, 10:43

apt-cache show quagga

Código Selecionar


Package: quagga
Priority: optional
Section: net
Installed-Size: 6188
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Christian Hammers <ch@debian.org>
Architecture: amd64
Version: 0.99.15-1ubuntu0.3
Replaces: zebra, zebra-pj
Depends: libc6 (>= 2.11), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6 (>= 6.0), logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0
Pre-Depends: adduser
Suggests: snmpd
Conflicts: zebra, zebra-pj
Filename: pool/main/q/quagga/quagga_0.99.15-1ubuntu0.3_amd64.deb
Size: 1717240
MD5sum: e34814dabe0dcb65beef30a777b86dbb
SHA1: 66354be85a9fceb40e6ca8195a382467abba4e41
SHA256: d2903e0c2df38277e70a0e3db83ecd11a12057bde463fe674caa75a5399ddeda
Description: BGP/OSPF/RIP routing daemon
 GNU Quagga is free software which manages TCP/IP based routing protocols.
 It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as
 well as the IPv6 versions of these.
 .
 As the precessor Zebra has been considered orphaned, the Quagga project
 has been formed by members of the zebra mailing list and the former
 zebra-pj project to continue developing.
 .
 Quagga uses threading if the kernel supports it, but can also run on
 kernels that do not support threading. Each protocol has its own daemon.
 .
 It is more than a routed replacement, it can be used as a Route Server and
 a Route Reflector.
Homepage: http://www.quagga.net/
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Supported: 5y

Package: quagga
Priority: optional
Section: net
Installed-Size: 6184
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Christian Hammers <ch@debian.org>
Architecture: amd64
Version: 0.99.15-1
Replaces: zebra, zebra-pj
Depends: libc6 (>= 2.4), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6, logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0
Pre-Depends: adduser
Suggests: snmpd
Conflicts: zebra, zebra-pj
Filename: pool/main/q/quagga/quagga_0.99.15-1_amd64.deb
Size: 1713564
MD5sum: 23cd190bf94db2e9d95408ebbc7bc09e
SHA1: f78926e6c5761f864036f06f5a54c3d042d2efb5
SHA256: 5857ae84ace823731f1751c26596106747630e860012d992efeb1289811f3727
Description: BGP/OSPF/RIP routing daemon
 GNU Quagga is free software which manages TCP/IP based routing protocols.
 It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as
 well as the IPv6 versions of these.
 .
 As the precessor Zebra has been considered orphaned, the Quagga project
 has been formed by members of the zebra mailing list and the former
 zebra-pj project to continue developing.
 .
 Quagga uses threading if the kernel supports it, but can also run on
 kernels that do not support threading. Each protocol has its own daemon.
 .
 It is more than a routed replacement, it can be used as a Route Server and
 a Route Reflector.
Homepage: http://www.quagga.net/
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
Supported: 5y

Manual em português é uma raridade. Se aceita uma sugestão, caia dentro do manual em inglês mesmo, e use o tradutor do google pra te ajudar a entender as partes mais difíceis. Vai demorar mais, mas vc não vai estar à mercê de maus tradutores (já vi cada barbaridade que você não acredita).

zekkerj · 14 de Fevereiro de 2012, 10:48

Antes que eu esqueça... essa facilidade de usar protocolos de roteamento só é necessária em ambientes onde você tem mais de um roteador, e principalmente, onde você tem caminhos múltiplos (possivelmente redundantes) até um determinado destino de sua rede. Porque com um caminho único, você pode facilmente resolver seu problema com rotas estáticas.

A idéia de lidar com as VLANs é muito interessante, mas não esqueça que o Ubuntu sozinho não vai fazer isso pra você; você vai precisar de switchs gerenciáveis pra poder lidar com as VLANs.

Dê notícias do seu projeto, eu gostaria de saber do seu progresso.

mdunguel · 15 de Fevereiro de 2012, 09:19

Citação de: zekkerj online 14 de Fevereiro de 2012, 10:43
apt-cache show quagga
Código Selecionar Expandir
Package: quagga Priority: optional Section: net Installed-Size: 6188 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Christian Hammers <ch@debian.org> Architecture: amd64 Version: 0.99.15-1ubuntu0.3 Replaces: zebra, zebra-pj Depends: libc6 (>= 2.11), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6 (>= 6.0), logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0 Pre-Depends: adduser Suggests: snmpd Conflicts: zebra, zebra-pj Filename: pool/main/q/quagga/quagga_0.99.15-1ubuntu0.3_amd64.deb Size: 1717240 MD5sum: e34814dabe0dcb65beef30a777b86dbb SHA1: 66354be85a9fceb40e6ca8195a382467abba4e41 SHA256: d2903e0c2df38277e70a0e3db83ecd11a12057bde463fe674caa75a5399ddeda Description: BGP/OSPF/RIP routing daemon GNU Quagga is free software which manages TCP/IP based routing protocols. It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as well as the IPv6 versions of these. . As the precessor Zebra has been considered orphaned, the Quagga project has been formed by members of the zebra mailing list and the former zebra-pj project to continue developing. . Quagga uses threading if the kernel supports it, but can also run on kernels that do not support threading. Each protocol has its own daemon. . It is more than a routed replacement, it can be used as a Route Server and a Route Reflector. Homepage: http://www.quagga.net/ Bugs: https://bugs.launchpad.net/ubuntu/+filebug Origin: Ubuntu Supported: 5y Package: quagga Priority: optional Section: net Installed-Size: 6184 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Christian Hammers <ch@debian.org> Architecture: amd64 Version: 0.99.15-1 Replaces: zebra, zebra-pj Depends: libc6 (>= 2.4), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libpcre3 (>= 7.7), libreadline6, logrotate (>= 3.2-11), iproute, debconf (>= 0.5) | debconf-2.0 Pre-Depends: adduser Suggests: snmpd Conflicts: zebra, zebra-pj Filename: pool/main/q/quagga/quagga_0.99.15-1_amd64.deb Size: 1713564 MD5sum: 23cd190bf94db2e9d95408ebbc7bc09e SHA1: f78926e6c5761f864036f06f5a54c3d042d2efb5 SHA256: 5857ae84ace823731f1751c26596106747630e860012d992efeb1289811f3727 Description: BGP/OSPF/RIP routing daemon GNU Quagga is free software which manages TCP/IP based routing protocols. It supports BGP4, BGP4+, OSPFv2, OSPFv3, IS-IS, RIPv1, RIPv2, and RIPng as well as the IPv6 versions of these. . As the precessor Zebra has been considered orphaned, the Quagga project has been formed by members of the zebra mailing list and the former zebra-pj project to continue developing. . Quagga uses threading if the kernel supports it, but can also run on kernels that do not support threading. Each protocol has its own daemon. . It is more than a routed replacement, it can be used as a Route Server and a Route Reflector. Homepage: http://www.quagga.net/ Bugs: https://bugs.launchpad.net/ubuntu/+filebug Origin: Ubuntu Supported: 5y

Manual em português é uma raridade. Se aceita uma sugestão, caia dentro do manual em inglês mesmo, e use o tradutor do google pra te ajudar a entender as partes mais difíceis. Vai demorar mais, mas vc não vai estar à mercê de maus tradutores (já vi cada barbaridade que você não acredita).

isso já me ajudou um pouco, o que eu estou precisando também é de um manual bem detalhado mostrando exemplos e a sintaxe detalhada dos comandos.

zekkerj · 15 de Fevereiro de 2012, 10:20

Em português? Dificilmente você vai encontrar isso...

mdunguel · 15 de Fevereiro de 2012, 11:32

Adquiri um equipamento que irei utilizar para teste.
Ela terá 6 placas de rede pci off-board e mais uma on-board.
Processador amd duron 1.2ghz
Mémória ram de 1g.
Video on-board.

Sistema operacional ubuntu-server 10.04.3 iniciando em modo texto e rodando o modo gráfico em background, sendo este último, invocado pelos programas teamviewer e nxserver, abaixo citado, que pretendo procurar um tutorial sobre eles.

Além do quagga, terei também os seguintes pacotes adicionais:
Iptables, openVPN, snort, squid3, dhcp-server, bind9, teamviewer(acesso remoto externo), nxserver(acesso remoto interno) e ssh.

Quanto ao iptables, gostaria de saber se há uma interface gráfica específica para utilizar com ele, facilitando uma possível configuração.

Aguardo resposta.

zekkerj · 15 de Fevereiro de 2012, 12:13

Veja só, volto a dizer: a menos que você tenha uma rede composta por vários roteadores e mais de um caminho entre eles, não há motivo para usar protocolos de roteamento. E se você não tiver pelo menos dois equipamentos roteando, não há como usar protocolos de roteamento.

Se a sua idéia é criar um switch L3 com essas sete interfaces de rede, OK, é um projeto interessante, mas nesse caso provavelmente você está usando a ferramenta errada. Você precisa focar em ferramentas de bridging, como os pacotes ebtables (equivalente do iptables para camada 2) e bridge-utils (para controlar a formação de pontes de rede).

Vc também perguntou sobre interface gráfica para o iptables, há várias; de cara eu lembro do FireStarter e do gufw.

Vou dar uma olhada nos pacotes e ver se acho algum focado especificamente em trabalhar com VLANs.

Quagga

mdunguel

zekkerj

zekkerj

mdunguel

zekkerj

mdunguel

zekkerj