設定編
Last-modified: Sat, 23 Sep 2017 13:44:45 JST (2705d)
Top > 設定編
Eth0にIPアドレスを設定
- Eth0に192.168.0.10/24を割り当てる
#set interfaces ethernet eth0 address 192.168.0.10/24
ゲートウエイ設定
- デフォルトゲートウエイIP192.168.0.1を設定する
#set protocols static route 0.0.0.0/0 next-hop 192.168.0.1
または#set system gateway-address 192.168.0.1
ルータのホスト名、ドメイン名設定
#set system host-name vyatta-gw #set system domain-name localdomain
SSH起動
#set service ssh
DNS設定
#set system name-server 8.8.8.8
DNSフォワーダ
- eth1からのDNS問い合わせに対し、system(上で設定した奴)のDNSを転送する。(キャッシュもする)
#set service dns forwarding listen-on eth1 #set service dns forwarding system
タイムゾーン設定
#set system time-zone Asia/Tokyo
通信量を見たい
$ monitor interfaces
スタティックルーティングの設定
- 10.10.0.0/24宛の通信は192.168.0.xに飛ばす
#set protocols static route 10.10.0.0/24 next-hop 192.168.0.x
NATの設定(動的)
- 俗に言うIPマスカレードです。
#set nat source rule 999 outbound-interface eth0 #set nat source rule 999 translation address masquerade
- ruleの後の数字はルール番号。1-9999までの範囲で自由に使用してOK。ただし、評価は若い順に行われるので注意
NAT変換するアドレスを限定したい場合は、
- 10.0.0.0/24からのIPだけNAT変換する場合
#set nat source rule 999 source address 10.0.0.0/24
NATの設定(静的かつ1:1)
- 192.168.0.1/24をeth0に割り当て
- 192.168.0.1宛の通信を10.0.0.10に転送する
#set interfaces ethernet eth0 address 192.168.0.1/24 #set nat destination rule 10 destination address 192.168.0.1 #set nat destination rule 10 inbound-interface eth0 #set nat destination rule 10 translation address 10.0.0.10
NATの設定(静的かつ1:N)
- 192.168.0.1/24をeth0に割り当て
- 192.168.0.1:80宛のTCP通信を10.0.0.10:8080へ転送
#set interfaces ethernet eth0 address 192.168.0.1/24 #set nat destination rule 200 destination address '192.168.0.1' #set nat destination rule 200 destination port '80' #set nat destination rule 200 inbound-interface 'eth0' #set nat destination rule 200 protocol 'tcp' #set nat destination rule 200 translation address '10.0.0.10' #set nat destination rule 200 translation port '8080'
DHCPサーバ
- DHCPのアドレスを10.0.0.100-200の範囲で配布
- 配布するデフォルトゲートウエイは10.0.0.1
- 配布するDNSサーバは8.8.8.8
- DHCPのリリース時間は86400秒
#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 start 10.0.0.100 stop 10.0.0.200 #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 default-router 10.0.0.1 #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 dns-server 8.8.8.8 #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 lease 86400
- dhcp-eth1という箇所は適当な名前をつけてOK
- leaseの単位は秒
DHCPサーバ(MACアドレス固定)
- MACアドレスXX:XX:XX:XX:XX:XXを10.0.0.5に静的に割り当て
#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 ip-address 10.0.0.5 #set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 mac-address XX:XX:XX:XX:XX:XX
FireWallの設定例
- WAN側はEstablishedだけ許可。WANからルータ(ローカル)もEstablishedだけ許可。外はすべて許可
#set firewall all-ping 'enable' #set firewall broadcast-ping 'disable' #set firewall ipv6-receive-redirects 'disable' #set firewall ipv6-src-route 'disable' #set firewall ip-src-route 'disable' #set firewall log-martians 'enable' #set firewall name WAN_IN default-action 'drop' #set firewall name WAN_IN description 'WAN to internal' #set firewall name WAN_IN rule 10 action 'accept' #set firewall name WAN_IN rule 10 state established 'enable' #set firewall name WAN_IN rule 10 state related 'enable' #set firewall name WAN_IN rule 10 description 'Allow established/related' #set firewall name WAN_IN rule 20 action 'drop' #set firewall name WAN_IN rule 20 state invalid 'enable' #set firewall name WAN_IN rule 20 description 'Drop invalid state' #set firewall name WAN_OUT default-action 'accept' #set firewall name WAN_OUT description 'internal to WAN' #set firewall name WAN_LOCAL default-action 'drop' #set firewall name WAN_LOCAL description 'WAN to router' #set firewall name WAN_LOCAL rule 10 action 'accept' #set firewall name WAN_LOCAL rule 10 state established 'enable' #set firewall name WAN_LOCAL rule 10 state related 'enable' #set firewall name WAN_LOCAL rule 10 description 'Allow established/related' #set firewall name WAN_LOCAL rule 20 action 'drop' #set firewall name WAN_LOCAL rule 20 state invalid 'enable' #set firewall name WAN_LOCAL rule 20 description 'Drop invalid state' #set firewall receive-redirects 'disable' #set firewall send-redirects 'enable' #set firewall source-validation 'disable' #set firewall syn-cookies 'enable'
- インターフェースに割り当て
#set interfaces ethernet eth0 firewall in name 'WAN_IN' #set interfaces ethernet eth0 firewall local name 'WAN_LOCAL' #set interfaces ethernet eth0 firewall out name 'WAN_OUT'
- インターフェースに割り当て
Counter: 826,
today: 2,
yesterday: 2
このページの参照回数は、826です。