2014年3月21日金曜日

VyattaでNATする

初期設定については、
ソフトウェア ルータ Vyatta を試してみる。 http://zettai-non-sugar.blogspot.jp/2010/08/vyatta.html
も参考にさせていただきました。此方は、Vyattaの技術情報リンクがまとまっていて、非常に助かる記事でもあります!

Hyper-Vホストに、vyatta-livecd_VC6.6R1_amd64.isoを使って構築します。この辺りは、Vyatta で作る帯域制御可能なネットワークと NAT 経由の外部アクセス
http://engineermemo.wordpress.com/2012/07/12/vyatta-%e3%81%a7%e4%bd%9c%e3%82%8b%e5%b8%af%e5%9f%9f%e5%88%b6%e5%be%a1%e5%8f%af%e8%83%bd%e3%81%aa%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af%e3%81%a8-nat-%e7%b5%8c%e7%94%b1%e3%81%ae/
に記載があるので、本記事では端折ります。

configureコマンドで初期設定を行います。
vyatta-configure01

ブロードバンドルーター側のインターフェースにIPアドレスを付与します。
vyatta-configure02

テストネットワーク側のインターフェースにIPアドレスを付与します。"show interface"コマンドで設定内容を確認してみます。この"show interface"ではMACアドレスが確認できるので、MACアドレスを確認のうえ、インターフェースにIPアドレスを間違いなく付与できるでしょう。
vyatta-configure04
commitして、
vyatta-configure05
saveで設定を保存します。
vyatta-configure06
これで、設定が不揮発になりました。
vyatta-configure07

ブロードバンドルーター側のセグメントから疎通を確認します。問題ないですね。
vyatta-configure08

テストネットワーク側のセグメントから疎通を確認します。問題ないですね。
vyatta-configure09
あとは、ntpセーバーやDNSサーバーなどの設定を行っておきます。

NATについては、いろいろ調べましたが、SEの雑記さんの"■NAT の設定"に書かれているコマンドが、一番新しいバージョンに対応しているとわかりました。
Vyatta で作る帯域制御可能なネットワークと NAT 経由の外部アクセス
http://engineermemo.wordpress.com/2012/07/12/vyatta-%e3%81%a7%e4%bd%9c%e3%82%8b%e5%b8%af%e5%9f%9f%e5%88%b6%e5%be%a1%e5%8f%af%e8%83%bd%e3%81%aa%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af%e3%81%a8-nat-%e7%b5%8c%e7%94%b1%e3%81%ae/


検索していると"set service nat "コマンドが結構出てくるのですが、vyatta-livecd_VC6.6R1_amd64.isoを使って構築した場合は、"set nat source "コマンドを使う必要がありました。
ということで、"show nat"で設定した結果をさらしておきます。
vyatta-configure-nat

tracertもばっちり疎通してます。
vyatta-configure-nat-tracert

ここまでの設定も支障のない範囲でさらしておきます。
vyatta-configure10
vyatta-configure11
vyatta-configure12

そういえば、Vyattaは、Debianベースであることも調べている中で知りました。性質上、あまりパッケージを追加するのは好ましくないですが、知っておくと何かの役に立つかもしれませんね。

さて、Windows Azureとつながなきゃな。
(そのまえに、忘れていたOpenSUSE 13.1などに、SCOMエージェントを追加する記事を書きます~)

0 件のコメント:

コメントを投稿