VyOS NAT не работает
Мы переносим наш интернет-шлюз с Cisco на маршрутизатор VyOS.
Наш провайдер дает нам /29 сеть на VLAN 2715 от их роутера (A.B.C.114/29 где ABC113 - это их маршрутизатор и шлюз для нашего трафика).
У нас есть коммутатор уровня 3, который выполняет маршрутизацию между VLAN, и он имеет IP 172.16.255.255 для трафика к шлюзу. Трафик помечен в VLAN 255.
При попытке зафиксировать настройки NAT мы получаем предупреждения о том, что все IP-адреса не настроены на маршрутизаторе, кроме одного. Этот IP-адрес указан в interfaces eth1 vif 2715 address (A.B.C.114хотя это целое A.B.C.114/29 подсеть - в настоящее время работает только динамический NAT (правило источника 100), что странно.
Мы должны сделать 1-к-1 NAT для нескольких серверов (в примере конфигурации - A.B.C.117 в 172.16.10.10)
Примечание. Иногда NAT начинает работать в течение нескольких минут, а затем снова останавливается.
Конфигурация маршрутизатора следующая (конфиденциальная информация удалена; пропущено только одно правило NAT из неправильно работающих):
interfaces {
ethernet eth0 {
description Inside
duplex auto
smp_affinity auto
speed auto
vif 255 {
address 172.16.255.254/31
}
}
ethernet eth1 {
description Outside
duplex auto
smp_affinity auto
speed auto
vif 2715 {
address A.B.C.114/29
}
}
loopback lo {
}
}
nat {
destination {
rule 20 {
destination {
address A.B.C.117
}
inbound-interface eth1.2715
translation {
address 172.16.10.10
}
}
}
source {
rule 20 {
outbound-interface eth1.2715
source {
address 172.16.10.10
}
translation {
address A.B.C.117
}
}
rule 100 {
description Dynamic
destination {
}
outbound-interface eth1.2715
source {
address 172.16.0.0/12
}
translation {
address A.B.C.114
}
}
}
}
protocols {
static {
route 0.0.0.0/0 {
next-hop A.B.C.113 {
distance 1
}
}
route 172.16.0.0/12 {
next-hop 172.16.255.255 {
distance 1
}
}
}
}
1 ответ
Оказалось, что VyOS не требует своих IP-адресов, поэтому нам пришлось добавить каждый ip в интерфейс eth1.2715.