vyatta site to site vpnのルーティングのハマりどころ

vyattaはNATが設定してある場合、スタティックルートが設定してあっても、NATに吸い込まれてVPN側にうまくルーティングしてくれません。
そうゆう場合はNATに除外ルールを設定します。

ローカル: 192.168.10.0/24
リモート: 192.168.12.0/24

source {
    rule 1 {
        destination {
            address !192.168.12.0/24 
        }
        outbound-interface eth1
        source {
            address 192.168.10.0/24
        }
        translation {
            address masquerade
        }
    }
 }

このように、リモートのサブネット192.168.12.0/24宛の場合はNATから除外します。

ポートフォワードをしている場合は、リモートから入ってくる場合も除外しないと吸い込まれてしまいます。

destination {
    rule 101 {
        destination {
        port 22
    }
    inbound-interface eth1
    protocol tcp
    source {
        address !192.168.12.0/24
    }
    translation {
        address 192.168.10.2
        port 22
    }
 }

NATとルーティングの処理が串刺しになっているというのも、なんだか妙な感じがしますがvyattaはこうです。

コメントを残す

メールアドレスが公開されることはありません。


*