設定編

Last-modified: Sat, 23 Sep 2017 13:44:45 JST (82d)

Eth0にIPアドレスを設定

  • Eth0に192.168.0.10/24を割り当てる
    #set interfaces ethernet eth0 address 192.168.0.10/24

ゲートウエイ設定

  • デフォルトゲートウエイIP192.168.0.1を設定する
    #set protocols static route 0.0.0.0/0 next-hop 192.168.0.1
    または
    #set system gateway-address 192.168.0.1

ルータのホスト名、ドメイン名設定

#set system host-name vyatta-gw
#set system domain-name localdomain

SSH起動

#set service ssh

DNS設定

#set system name-server 8.8.8.8

DNSフォワーダ

  • eth1からのDNS問い合わせに対し、system(上で設定した奴)のDNSを転送する。(キャッシュもする)
    #set service dns forwarding listen-on eth1
    #set service dns forwarding system

タイムゾーン設定

#set system time-zone Asia/Tokyo

通信量を見たい

$ monitor interfaces

スタティックルーティングの設定

  • 10.10.0.0/24宛の通信は192.168.0.xに飛ばす
    #set protocols static route 10.10.0.0/24 next-hop 192.168.0.x

NATの設定(動的)

  • 俗に言うIPマスカレードです。
    #set nat source rule 999 outbound-interface eth0
    #set nat source rule 999 translation address masquerade
  • ruleの後の数字はルール番号。1-9999までの範囲で自由に使用してOK。ただし、評価は若い順に行われるので注意

NAT変換するアドレスを限定したい場合は、

  • 10.0.0.0/24からのIPだけNAT変換する場合
    #set nat source rule 999 source address 10.0.0.0/24

NATの設定(静的かつ1:1)

  1. 192.168.0.1/24をeth0に割り当て
  2. 192.168.0.1宛の通信を10.0.0.10に転送する
    #set interfaces ethernet eth0 address 192.168.0.1/24
    #set nat destination rule 10 destination address 192.168.0.1
    #set nat destination rule 10 inbound-interface eth0
    #set nat destination rule 10 translation address 10.0.0.10

NATの設定(静的かつ1:N)

  1. 192.168.0.1/24をeth0に割り当て
  2. 192.168.0.1:80宛のTCP通信を10.0.0.10:8080へ転送
    #set interfaces ethernet eth0 address 192.168.0.1/24
    #set nat destination rule 200 destination address '192.168.0.1'
    #set nat destination rule 200 destination port '80'
    #set nat destination rule 200 inbound-interface 'eth0'
    #set nat destination rule 200 protocol 'tcp'
    #set nat destination rule 200 translation address '10.0.0.10'
    #set nat destination rule 200 translation port '8080'

DHCPサーバ

  • DHCPのアドレスを10.0.0.100-200の範囲で配布
  • 配布するデフォルトゲートウエイは10.0.0.1
  • 配布するDNSサーバは8.8.8.8
  • DHCPのリリース時間は86400秒
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 start 10.0.0.100 stop 10.0.0.200
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 default-router 10.0.0.1
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 dns-server 8.8.8.8
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 lease 86400
  • dhcp-eth1という箇所は適当な名前をつけてOK
  • leaseの単位は秒

DHCPサーバ(MACアドレス固定)

  • MACアドレスXX:XX:XX:XX:XX:XXを10.0.0.5に静的に割り当て
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 ip-address 10.0.0.5
    #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 mac-address XX:XX:XX:XX:XX:XX

FireWallの設定例

  • WAN側はEstablishedだけ許可。WANからルータ(ローカル)もEstablishedだけ許可。外はすべて許可
    #set firewall all-ping 'enable'
    #set firewall broadcast-ping 'disable'
    #set firewall ipv6-receive-redirects 'disable'
    #set firewall ipv6-src-route 'disable'
    #set firewall ip-src-route 'disable'
    #set firewall log-martians 'enable'
    #set firewall name WAN_IN default-action 'drop'
    #set firewall name WAN_IN description 'WAN to internal'
    #set firewall name WAN_IN rule 10 action 'accept'
    #set firewall name WAN_IN rule 10 state established 'enable'
    #set firewall name WAN_IN rule 10 state related 'enable'
    #set firewall name WAN_IN rule 10 description 'Allow established/related'
    #set firewall name WAN_IN rule 20 action 'drop'
    #set firewall name WAN_IN rule 20 state invalid 'enable'
    #set firewall name WAN_IN rule 20 description 'Drop invalid state'
    #set firewall name WAN_OUT default-action 'accept'
    #set firewall name WAN_OUT description 'internal to WAN'
    #set firewall name WAN_LOCAL default-action 'drop'
    #set firewall name WAN_LOCAL description 'WAN to router'
    #set firewall name WAN_LOCAL rule 10 action 'accept'
    #set firewall name WAN_LOCAL rule 10 state established 'enable'
    #set firewall name WAN_LOCAL rule 10 state related 'enable'
    #set firewall name WAN_LOCAL rule 10 description 'Allow established/related'
    #set firewall name WAN_LOCAL rule 20 action 'drop'
    #set firewall name WAN_LOCAL rule 20 state invalid 'enable'
    #set firewall name WAN_LOCAL rule 20 description 'Drop invalid state'
    #set firewall receive-redirects 'disable'
    #set firewall send-redirects 'enable'
    #set firewall source-validation 'disable'
    #set firewall syn-cookies 'enable'
    • インターフェースに割り当て
      #set interfaces ethernet eth0 firewall in name 'WAN_IN'
      #set interfaces ethernet eth0 firewall local name 'WAN_LOCAL'
      #set interfaces ethernet eth0 firewall out name 'WAN_OUT'

Counter: 463, today: 1, yesterday: 0

このページの参照回数は、463です。