うまいぼうぶろぐ

linuxとhttpdとperlのメモ

vyatta - nat

interface

  • external: eth0
  • internal: eth1

source nat

vyattaをgatewayとして利用する場合、LAN内のprivate IP をNATする設定。

vyattaのeth0側が上位のネットワークに接続しているinterfaceとする。

$ configure
# set nat source rule 10
# set nat source rule 10 outbound-interface eth0
# set nat source rule 10 translation address masquerade

eth0に複数のIPを割り当てていて、translateするIPを指定したい場合はset nat source rule 10 translation address x.x.x.x で設定。

destination nat

external側からLAN内のサーバにアクセスさせたい場合など。

この例はvyattaのglobal ip 10022 番宛をLAN内の10.0.0.1:22 にNATする。

# set nat destination rule 10 inbound-interface eth0
# set nat destination rule 10 destination address 192.168.0.1
# set nat destination rule 10 protocol tcp
# set nat destination rule 10 destination port 10022
# set nat destination rule 10 translation address 10.0.0.1
# set nat destination rule 10 translation port 22