FC2ブログ

誰かが言ってそうなこと

CCIEラボ向け学習記録……だったのだが、メンバーが四散してしまったのでタダのブログと化した廃墟

VyOSでスタティックNATにちょっとだけ混乱した話(宛先NAT編)

前提条件は送信元NAT編と同じです。
Packet TracerVyOS-nat-01


◆初期状態
VM1の設定がこんな感じ
Packet TracerVyOS-nat-03

デフォルトルートはVyOSルータ
なお、Webサーバ機能を有効化していますので、正しく接続できればPingだけでなくHTTPでのアクセスも可能になるようにしています。


VM2の設定はこんな感じ。
Packet TracerVyOS-nat-02

デフォルトルートの設定はありません。しちゃダメです。
当然、スタティックルートの設定もありません。

VyOSルータのインターフェース設定はこんなかんじです。
Packet TracerVyOS-nat-04

表示していませんが、スタティック・ダイナミックルーティングは設定していません。



◆宛先NAT設定
ここではVM2からVM1に対して192.168.11.16にアクセスしたときに、10.1.1.10にアドレス変換されることを確認してみましょう。
Packet TracerVyOS-nat-019

画像では挙げませんが、設定前の状態ではVM1-VM2でお互いにPingが通らないことは確認しておいてください。

・設定
$ configure
# set nat destination rule 2 destination address 192.168.2.16
# set nat destination rule 2 translation address 10.1.1.10
# set nat destination rule 2 inbound-interface eth2

・設定反映
# commit

・確認
# show nat

Packet TracerVyOS-nat-013

送信元NATのときと同様、この時点では192.168.2.16にPingは飛びません。
eth2にセカンダリアドレスが必要です。

# set interfaces ethernet eth2 address 192.168.2.16/24

・設定反映
# commit

・確認
# show interface ethernet eth2

Packet TracerVyOS-nat-014

192.168.2.16のアドレスを追加しました。

VM2からVM1の101.1.10に変換される予定のアドレス(192.168.2.16)に対してPingが成功するようになりました。
Packet TracerVyOS-nat-015

Webブラウザからアクセスしてみると・・・
Packet TracerVyOS-nat-016

ちゃんとアクセスできています。(見切れていますが・・・)

・確認
# exit
$ show nat source translation
$ show nat destination translation

Packet TracerVyOS-nat-017

destination natの確認では、192.168.11.16が10.1.1.10に変換されていることが確認できますね。

これで宛先NATの設定は完了です。


この先は特に設定はありませんが、必要ならNATの設定は削除しておきましょう。
# delete nat destination rule 2
スポンサーサイト
  1. 2019/06/09(日) 12:03:46|
  2. ITお仕事系
  3. | トラックバック:0
  4. | コメント:0
次のページ