概要
NAPT(IPマスカレード)の設定例です。
PBRの簡単な説明
NAPTは、ルーターを経由する送信元のIPアドレスをルーターから出力する際にルーターが出力するインターフェイスのIPアドレスに変換します。戻りパケットは送信元のポート番号を元に送信元IPへ戻します。つまり、1対多の送信元NAT(SNAT)です。グローバルIPアドレスを指定する必要が無い為、固定IPアドレスではない一般的なインターネットアクセスに使用するブロードバンドルーターはNAPTを使ってインターネットアクセスを配下のPCに提供しています。
前提条件
OS
VyOS 1.4を使用します。
設定
nat
NAPTの設定はこれだけです。外部出力のインターフェイスにpppoe0を使用し、変換後のIPアドレスはpppoe0に割り当てられたIPアドレスを使用(masquerade)します。要件に応じて送信元のIPアドレスを限定することも可能です。
set nat source rule 5000 outbound-interface 'pppoe0' set nat source rule 5000 translation address 'masquerade'
確認
NATテーブルの確認
下記のコマンドで現在のNATテーブルを確認できます。サンプルの出力結果は省略します。
$ show nat source translations
VyOS NAPT設定 IPマスカレード