VyOS で NAPT、いわゆる IP マスカレードを設定する例です。LAN 側のプライベートアドレスを WAN 側インターフェイスのアドレスへ変換し、複数端末からインターネットへ出られるようにします。
参考
書籍
書籍
参考書籍
マスタリング TCP/IP ルーティング編
ルーティング、NAT、VPN、ネットワーク設計の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
この記事は、現在の主軸である VyOS 1.5 で読むことを前提に、過去の VyOS 1.4 以前の記事内容も整理しています。NAPT / IP マスカレード の考え方自体は大きく変わりにくい一方で、細かなコマンド、表示、既定値は利用している ISO や環境で確認してください。
NAPT の役割
NAPT は送信元 IP アドレスとポート番号を変換する SNAT です。戻り通信は変換テーブルをもとに元の内部ホストへ戻されます。家庭用ルーターでは当たり前に使われますが、VyOS ではどの送信元を、どの外向きインターフェイスで変換するのかを明示します。
設定例
configure
set nat source rule 500 outbound-interface 'pppoe0'
set nat source rule 500 source address '192.168.0.0/16'
set nat source rule 500 translation address 'masquerade'
commit
save確認
show nat source rules
show nat source translations
show configuration commands | match 'nat source'設計上の注意
outbound-interfaceは実際に外へ出るインターフェイスを指定する。source addressを指定して、意図しないネットワークを NAT しない。- PBR と併用する場合は、どの経路で出る通信を NAT するのかを確認する。
- IPv6 は基本的に NAT 前提で設計しないため、IPv4 の NAPT と IPv6 の経路設計を混同しない。
まとめ
VyOS の NAPT は数行で設定できますが、実際には firewall、デフォルトルート、PBR、WAN インターフェイスとセットで確認する必要があります。バージョン差よりも、どの通信を NAT 対象にするのかを明確にすることが重要です。
VyOS NAPT 設定 – IP マスカレードの基本
