InterlinkのIP4プランをVyatta6.5R1から使ってみた
InterlinkさんのIP2,IP4プランでは、Vyatta 6.3でSNATを利用した設定例がある。
Vyatta 6.5からnatの設定方法が変わったので、それに応じた設定をまとめてみた。また、4つのIPのうち2つはSNATではなく直接インターフェースに振るように設定してみた。
準備
- Vyatta Core 6.5R1を4台(vyatta0-3)
- InterlinkのIP4契約(今回はx.x.x.48/30が割り当てられた)
構成図
vyatta1設定
vyatta1から設定を行って行きます。PPPoEは設定例のように
set interfaces ethernet eth0 pppoe 0 set interfaces ethernet eth0 pppoe 0 user-id XX012345@XX.il24.net(接続用ユーザー名) set interfaces ethernet eth0 pppoe 0 password XXXXXXXX(パスワード) set interfaces ethernet eth0 pppoe 0 default-route auto set interfaces ethernet eth0 pppoe 0 name-server auto -- vyatta@vyatta1:~$ show int | grep ppoe0 pppoe0 x.x.x.49 u/u
でPPPoEが繋がります。またeth0にもIPを振ってしまいます。
set interfaces ethernet eth0 address x.x.x.49/30 -- vyatta@vyatta1:~$ show int | grep .49 eth0 x.x.x.49/30 u/u pppoe0 x.x.x.49 u/u
vyatta2設定
次にvyatta2には、eth0に直接Public lPアドレスを振り、default gatewayをvyatta1のeth0に振られたアドレスに向けます。
set interfaces ethernet eth0 address x.x.x.50/30 set protocols static route 0.0.0.0/0 next-hop x.x.x.49 set system name-server 8.8.8.8 set system name-server 8.8.4.4 -- $ curl http://checkip.amazonaws.com x.x.x.x.50
これで外部への疎通ができるようになりました。
vyatta0,vyatta3用設定
vyatta1にはSNAT設定をします。
set interfaces ethernet eth2 address 172.31.1.49/16 set nat source rule 10 outbound-interface pppoe0 set nat source rule 10 source address 172.31.1.48 set nat source rule 10 translation address x.x.x.48 set nat source rule 20 outbound-interface pppoe0 set nat source rule 20 source address 172.31.1.51 set nat source rule 20 translation address x.x.x.51
vyatta0/3には、Private IPアドレスを振って、default gatewayをvyatta1にします。
# vyatta0/3の設定 set interfaces ethernet eth2 address 172.31.1.48/16 (または172.31.1.51/16) set protocols static route 0.0.0.0/0 next-hop 172.31.1.49 set system name-server 8.8.8.8 set system name-server 8.8.4.4 --- $ curl http://checkip.amazonaws.com x.x.x.48 (またはx.x.x.51)
IP Masquarade設定
vyatta1に、既存のLAN192.168.1.0/24から外に出て行くための設定を行います。
set interfaces ethernet eth1 address 192.168.1.49/24 set nat source rule 100 outbound-interface pppoe0 set nat source rule 100 source address 192.168.1.0/24 set nat source rule 100 translation address masquerade --- $ curl http://checkip.amazonaws.com/ x.x.x.49