設定編

Last-modified: Wed, 11 Dec 2013 20:35:34 JST (1344d)

Eth0にIPアドレスを設定

  • Eth0に192.168.0.10/24を割り当てる
    #set interfaces ethernet eth0 address 192.168.0.10/24

ゲートウエイ設定

  • デフォルトゲートウエイIP192.168.0.1を設定する
    #set protocols static route 0.0.0.0/0 next-hop 192.168.0.1
    または
    #set system gateway-address 192.168.0.1

ルータのホスト名、ドメイン名設定

#set system host-name vyatta-gw
#set system domain-name localdomain

SSH起動

#set service ssh

DNS設定

#set system name-server 8.8.8.8

DNSフォワーダ

  • eth1からのDNS問い合わせに対し、system(上で設定した奴)のDNSを転送する。(キャッシュもする)
    #set service dns forwarding listen-on eth1
    #set service dns forwarding system

タイムゾーン設定

#set system time-zone Asia/Tokyo

通信量を見たい

$ monitor interfaces

スタティックルーティングの設定

  • 10.10.0.0/24宛の通信は192.168.0.xに飛ばす
    #set protocols static route 10.10.0.0/24 next-hop 192.168.0.x

NATの設定(動的)

  • 俗に言うIPマスカレードです。
    #set nat source rule 999 outbound-interface eth0
    #set nat source rule 999 translation address masquerade
  • ruleの後の数字はルール番号。1-9999までの範囲で自由に使用してOK。ただし、評価は若い順に行われるので注意

NAT変換するアドレスを限定したい場合は、

  • 10.0.0.0/24からのIPだけNAT変換する場合
    #set nat source rule 999 source address 10.0.0.0/24

NATの設定(静的かつ1:1)

  1. 192.168.0.1/24をeth0に割り当て
  2. 192.168.0.1宛の通信を10.0.0.10に転送する
    #set interfaces ethernet eth0 address 192.168.0.1/24
    #set nat destination rule 10 destination address 192.168.0.1
    #set nat destination rule 10 inbound-interface eth0
    #set nat destination rule 10 translation address 10.0.0.10

NATの設定(静的かつ1:N)

  1. 192.168.0.1/24をeth0に割り当て
  2. 192.168.0.1:80宛のTCP通信を10.0.0.10:8080へ転送
    #set interfaces ethernet eth0 address 192.168.0.1/24
    #set nat destination rule 200 destination address '192.168.0.1'
    #set nat destination rule 200 destination port '80'
    #set nat destination rule 200 inbound-interface 'eth0'
    #set nat destination rule 200 protocol 'tcp'
    #set nat destination rule 200 translation address '10.0.0.10'
    #set nat destination rule 200 translation port '8080'

DHCPサーバ

  • DHCPのアドレスを10.0.0.100-200の範囲で配布
  • 配布するデフォルトゲートウエイは10.0.0.1
  • 配布するDNSサーバは8.8.8.8
  • DHCPのリリース時間は86400秒
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 start 10.0.0.100 stop 10.0.0.200
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 default-router 10.0.0.1
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 dn静的に割り当てs-server 8.8.8.8
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 lease 86400
  • dhcp-eth1という箇所は適当な名前をつけてOK
  • leaseの単位は秒

DHCPサーバ(MACアドレス固定)

  • MACアドレスXX:XX:XX:XX:XX:XXを10.0.0.5に静的に割り当て
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 ip-address 10.0.0.5
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 mac-address XX:XX:XX:XX:XX:XX

Counter: 354, today: 2, yesterday: 0

このページの参照回数は、354です。