ソフトウェアルーターVyOSを利用したIP2とIP4の設定方法を説明します。
・
http://wiki.vyos-users.jp/
本マニュアルは、それぞれ以下のネットワーク構成を前提としています。
IP2の場合
| 固定IPアドレス |
1.2.3.0
1.2.3.1 |
| LAN側の環境 |
公開サーバーA(eth1):192.168.1.100
公開サーバーB(eth1):192.168.1.101 |
| 利用ルーター |
VyOS |
IP4の場合
| 固定IPアドレス |
1.2.3.0
1.2.3.1
1.2.3.2
1.2.3.3 |
| LAN側の環境 |
公開サーバーA(eth1):192.168.1.100
公開サーバーB(eth1):192.168.1.101
公開サーバーC(eth1):192.168.1.102
公開サーバーD(eth1):192.168.1.103 |
| 利用ルーター |
VyOS |
・VyOSにはモードがOperation Mode(一般モード)とConfiguration Mode(設定モード)の2種類があります。
Operation ModeからConfiguration Modeへ移行するには「configure」と入力します。Configuration ModeからOperation Modeへ戻るには「exit」と入力してください。
・設定を間違えた場合は、「set」を「delete」と入力して設定を削除し、再設定してください。
例:delete interfaces ethernet eth0 pppoe 0
・設定の編集途中で失敗した際は、「discard」と入力して設定をキャンセルしてください。
・設定をした後は必ず、「commit」→「save」と入力して設定ファイルを保存してください。この順序で保存しないと設定が反映されません。
1.PPPoE接続を行います。
※各種設定はConfiguration Modeから行い、「commit」→「save」として設定ファイルを保存してください。
set interfaces ethernet eth0 pppoe 0
set interfaces ethernet eth0 pppoe 0 user-id ユーザーIDを入力
set interfaces ethernet eth0 pppoe 0 password パスワードを入力
set interfaces ethernet eth0 pppoe 0 default-route auto
set interfaces ethernet eth0 pppoe 0 name-server auto |
2.NIC(eth0)に固定IPアドレスを割り当てます。
固定IP2の場合
set interfaces ethernet eth0 address 1.2.3.0/32
set interfaces ethernet eth0 address 1.2.3.1/32 |
固定IP4の場合
set interfaces ethernet eth0 address 1.2.3.0/32
set interfaces ethernet eth0 address 1.2.3.1/32
set interfaces ethernet eth0 address 1.2.3.2/32
set interfaces ethernet eth0 address 1.2.3.3/32 |
3.NIC(eth1)にプライベートIPアドレスを割り当てます。
| set interfaces ethernet eth1 address 192.168.1.100/24 |
4.DNSフォワーディング設定を行います。
set service dns forwarding cache-size '0'
set service dns forwarding listen-on 'eth1'
set service dns forwarding name-server 203.141.128.35
set service dns forwarding name-server 203.141.128.33 |
5.IPマスカレード設定を行います。
set nat source rule 999 outbound-interface 'pppoe0'
set nat source rule 999 translation address masquerade
set nat source rule 999 source address '192.168.1.100/24‘ |
6.グローバル固定IP→プライベートIP(外から内)の静的NAT設定を行います。
IP2の場合
| ルール |
グローバル固定IP |
プライベートIP |
| 1 |
1.2.3.0 |
192.168.1.100 |
| 2 |
1.2.3.1 |
192.168.1.101 |
IP4の場合
| ルール |
グローバル固定IP |
プライベートIP |
| 1 |
1.2.3.0 |
192.168.1.100 |
| 2 |
1.2.3.1 |
192.168.1.101 |
| 3 |
1.2.3.2 |
192.168.1.102 |
| 4 |
1.2.3.3 |
192.168.1.103 |
ルール1
set nat destination rule 1
set nat destination rule 1 description "GIP 1-to-1 PIP1"
set nat destination rule 1 destination address 1.2.3.0
set nat destination rule 1 inbound-interface pppoe0
set nat destination rule 1 log enable
set nat destination rule 1 protocol all
set nat destination rule 1 translation address 192.168.1.100 |
ルール2
set nat destination rule 2
set nat destination rule 2 description "GIP 1-to-1 PIP1"
set nat destination rule 2 destination address 1.2.3.1
set nat destination rule 2 inbound-interface pppoe0
set nat destination rule 2 log enable
set nat destination rule 2 protocol all
set nat destination rule 2 translation address 192.168.1.101 |
ルール3
set nat destination rule 3
set nat destination rule 3 description "GIP 1-to-1 PIP1"
set nat destination rule 3 destination address 1.2.3.2
set nat destination rule 3 inbound-interface pppoe0
set nat destination rule 3 log enable
set nat destination rule 3 protocol all
set nat destination rule 3 translation address 192.168.1.102 |
ルール4
set nat destination rule 4
set nat destination rule 4 description "GIP 1-to-1 PIP1"
set nat destination rule 4 destination address 1.2.3.3
set nat destination rule 4 inbound-interface pppoe0
set nat destination rule 4 log enable
set nat destination rule 4 protocol all
set nat destination rule 4 translation address 192.168.1.103 |
7.プライベートIP→グローバル固定IP(LANからWAN)の静的NAT設定を行います。
ルール1
set nat source rule 10
set nat source rule 10 description "PIP 1-to-1 GIP1"
set nat source rule 10 destination
set nat source rule 10 log enable
set nat source rule 10 outbound-interface pppoe0
set nat source rule 10 protocol all
set nat source rule 10 source address 192.168.1.100
set nat source rule 10 translation address 1.2.3.0 |
ルール2
set nat source rule 20
set nat source rule 20 description "PIP 1-to-1 GIP1"
set nat source rule 20 destination
set nat source rule 20 log enable
set nat source rule 20 outbound-interface pppoe0
set nat source rule 20 protocol all
set nat source rule 20 source address 192.168.1.101
set nat source rule 20 translation address 1.2.3.1 |
ルール3
set nat source rule 30
set nat source rule 30 description "PIP 1-to-1 GIP1"
set nat source rule 30 destination
set nat source rule 30 log enable
set nat source rule 30 outbound-interface pppoe0
set nat source rule 30 protocol all
set nat source rule 30 source address 192.168.1.102
set nat source rule 30 translation address 1.2.3.2 |
ルール4
set nat source rule 40
set nat source rule 40 description "PIP 1-to-1 GIP1"
set nat source rule 40 destination
set nat source rule 40 log enable
set nat source rule 40 outbound-interface pppoe0
set nat source rule 40 protocol all
set nat source rule 40 source address 192.168.1.103
set nat source rule 40 translation address 1.2.3.3 |
以上で設定完了です。