VyOS で NAPT、いわゆる IP マスカレードを設定する例です。LAN 側のプライベートアドレスを WAN 側インターフェイスのアドレスへ変換し、複数端末からインターネットへ出られるようにします。
参考
書籍
書籍
参考書籍
マスタリング TCP/IP ルーティング編
ルーティング、NAT、VPN、ネットワーク設計の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
NAPT の役割
NAPT は送信元 IP アドレスとポート番号を変換する SNAT です。戻り通信は変換テーブルをもとに元の内部ホストへ戻されます。
設定例
configure
set nat source rule 500 outbound-interface 'pppoe0'
set nat source rule 500 source address '192.168.0.0/16'
set nat source rule 500 translation address 'masquerade'
commit
save確認
show nat source rules
show nat source translations
show configuration commands | match 'nat source'設計上の注意
- outbound-interface は実際に外へ出るインターフェイスを指定する。
- source address を指定して、意図しないネットワークを NAT しない。
- PBR と併用する場合は、どの経路で出る通信を NAT するのかを確認する。
まとめ
VyOS の NAPT は数行で設定できますが、実際には firewall、デフォルトルート、PBR、WAN インターフェイスとセットで確認する必要があります。
VyOS NAPT 設定 – IP マスカレードの基本
Related posts:
VyOS Azure 版 OpenVPN
VyOS は今後どうなるのか – 当時の所感とソフトウェアルーターの見方
VyOS DHCPサーバー
VyOS 1.4 設定マニュアル
VyOS PBR 設定 – Policy Based Routing の基本
VyOS 1.4 基本設定 – IP アドレス / SSH / DNS / NTP / SNMP
VyOS MSS 設定 – TCP MSS 調整の基本
VyOS OpenVPN のログと証明書検証の注意点
VyOS クローンを作成する際のhw-address問題の対処
VyOS PPPoE 利用時の MTU と MSS
VyOS OpenVPN Site-to-Site TLS 設定と MTU の考え方
VyOS 1.4 IPv6 IPoE インターネット接続設定