設定編

Last-modified: Sat, 23 Sep 2017 13:44:45 JST (2408d)

Top > 設定編

Eth0にIPアドレスを設定
ゲートウエイ設定
ルータのホスト名、ドメイン名設定
SSH起動
DNS設定
DNSフォワーダ
タイムゾーン設定
通信量を見たい
スタティックルーティングの設定
NATの設定(動的)
NAT変換するアドレスを限定したい場合は、
NATの設定(静的かつ1:1)
NATの設定(静的かつ1:N)
DHCPサーバ
DHCPサーバ(MACアドレス固定)
FireWallの設定例

Eth0にIPアドレスを設定

Eth0に192.168.0.10/24を割り当てる

#set interfaces ethernet eth0 address 192.168.0.10/24

ゲートウエイ設定

デフォルトゲートウエイIP192.168.0.1を設定する

#set protocols static route 0.0.0.0/0 next-hop 192.168.0.1

または

#set system gateway-address 192.168.0.1

ルータのホスト名、ドメイン名設定

#set system host-name vyatta-gw
#set system domain-name localdomain

SSH起動

#set service ssh

DNS設定

#set system name-server 8.8.8.8

DNSフォワーダ

eth1からのDNS問い合わせに対し、system(上で設定した奴)のDNSを転送する。(キャッシュもする)
```
#set service dns forwarding listen-on eth1
#set service dns forwarding system
```

タイムゾーン設定

#set system time-zone Asia/Tokyo

通信量を見たい

$ monitor interfaces

スタティックルーティングの設定

10.10.0.0/24宛の通信は192.168.0.xに飛ばす

#set protocols static route 10.10.0.0/24 next-hop 192.168.0.x

NATの設定(動的)

俗に言うIPマスカレードです。

#set nat source rule 999 outbound-interface eth0
#set nat source rule 999 translation address masquerade

ruleの後の数字はルール番号。1-9999までの範囲で自由に使用してOK。ただし、評価は若い順に行われるので注意

NAT変換するアドレスを限定したい場合は、

10.0.0.0/24からのIPだけNAT変換する場合

#set nat source rule 999 source address 10.0.0.0/24

NATの設定(静的かつ1:1)

192.168.0.1/24をeth0に割り当て

192.168.0.1宛の通信を10.0.0.10に転送する

#set interfaces ethernet eth0 address 192.168.0.1/24
#set nat destination rule 10 destination address 192.168.0.1
#set nat destination rule 10 inbound-interface eth0
#set nat destination rule 10 translation address 10.0.0.10

NATの設定(静的かつ1:N)

192.168.0.1/24をeth0に割り当て

192.168.0.1:80宛のTCP通信を10.0.0.10:8080へ転送

#set interfaces ethernet eth0 address 192.168.0.1/24
#set nat destination rule 200 destination address '192.168.0.1'
#set nat destination rule 200 destination port '80'
#set nat destination rule 200 inbound-interface 'eth0'
#set nat destination rule 200 protocol 'tcp'
#set nat destination rule 200 translation address '10.0.0.10'
#set nat destination rule 200 translation port '8080'

DHCPサーバ

DHCPのアドレスを10.0.0.100-200の範囲で配布
配布するデフォルトゲートウエイは10.0.0.1
配布するDNSサーバは8.8.8.8

DHCPのリリース時間は86400秒

#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 start 10.0.0.100 stop 10.0.0.200
#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 default-router 10.0.0.1
#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 dns-server 8.8.8.8
#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.0/24 lease 86400

dhcp-eth1という箇所は適当な名前をつけてOK
leaseの単位は秒

DHCPサーバ(MACアドレス固定)

MACアドレスXX:XX:XX:XX:XX:XXを10.0.0.5に静的に割り当て

#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 ip-address 10.0.0.5
#set service dhcp-server shared-network-name dhcp-eth1 subnet 10.0.0.5/24 static-mapping srv1 mac-address XX:XX:XX:XX:XX:XX

FireWallの設定例

WAN側はEstablishedだけ許可。WANからルータ（ローカル）もEstablishedだけ許可。外はすべて許可

#set firewall all-ping 'enable'
#set firewall broadcast-ping 'disable'
#set firewall ipv6-receive-redirects 'disable'
#set firewall ipv6-src-route 'disable'
#set firewall ip-src-route 'disable'
#set firewall log-martians 'enable'
#set firewall name WAN_IN default-action 'drop'
#set firewall name WAN_IN description 'WAN to internal'
#set firewall name WAN_IN rule 10 action 'accept'
#set firewall name WAN_IN rule 10 state established 'enable'
#set firewall name WAN_IN rule 10 state related 'enable'
#set firewall name WAN_IN rule 10 description 'Allow established/related'
#set firewall name WAN_IN rule 20 action 'drop'
#set firewall name WAN_IN rule 20 state invalid 'enable'
#set firewall name WAN_IN rule 20 description 'Drop invalid state'
#set firewall name WAN_OUT default-action 'accept'
#set firewall name WAN_OUT description 'internal to WAN'
#set firewall name WAN_LOCAL default-action 'drop'
#set firewall name WAN_LOCAL description 'WAN to router'
#set firewall name WAN_LOCAL rule 10 action 'accept'
#set firewall name WAN_LOCAL rule 10 state established 'enable'
#set firewall name WAN_LOCAL rule 10 state related 'enable'
#set firewall name WAN_LOCAL rule 10 description 'Allow established/related'
#set firewall name WAN_LOCAL rule 20 action 'drop'
#set firewall name WAN_LOCAL rule 20 state invalid 'enable'
#set firewall name WAN_LOCAL rule 20 description 'Drop invalid state'
#set firewall receive-redirects 'disable'
#set firewall send-redirects 'enable'
#set firewall source-validation 'disable'
#set firewall syn-cookies 'enable'

インターフェースに割り当て

#set interfaces ethernet eth0 firewall in name 'WAN_IN'
#set interfaces ethernet eth0 firewall local name 'WAN_LOCAL'
#set interfaces ethernet eth0 firewall out name 'WAN_OUT'

Counter: 548, today: 2, yesterday: 0

このページの参照回数は、548です。

設定編

Eth0にIPアドレスを設定

ゲートウエイ設定

ルータのホスト名、ドメイン名設定

SSH起動

DNS設定

DNSフォワーダ

タイムゾーン設定

通信量を見たい

スタティックルーティングの設定

NATの設定(動的)

NAT変換するアドレスを限定したい場合は、

NATの設定(静的かつ1:1)

NATの設定(静的かつ1:N)

DHCPサーバ

DHCPサーバ(MACアドレス固定)

FireWallの設定例

Vyatta

EdgeRouterLITE

Ovirt

Ubuntu Serverメモ

Rails4メモ

Azure関連

AWS関連

Yamaha RTX1200関連

Jenkins関連

Docker関連

Ansible関連

Ruby関連

BASYS2

Cygwin

Zabbix関連

KiCad5関連

VisualStudio2017関連

PHPStorm関連

Tips

その他

人気の10件

最新の10件

設定編

Eth0にIPアドレスを設定

ゲートウエイ設定

ルータのホスト名、ドメイン名設定

SSH起動

DNS設定

DNSフォワーダ

タイムゾーン設定

通信量を見たい

スタティックルーティングの設定

NATの設定(動的)

NAT変換するアドレスを限定したい場合は、

NATの設定(静的かつ1:1)

NATの設定(静的かつ1:N)

DHCPサーバ

DHCPサーバ(MACアドレス固定)

FireWallの設定例

検索

Vyatta

EdgeRouterLITE

Ovirt

Ubuntu Serverメモ

Rails4メモ

Azure関連

AWS関連

Yamaha RTX1200関連

Jenkins関連

Docker関連

Ansible関連

Ruby関連

BASYS2

Cygwin

Zabbix関連

KiCad5関連

VisualStudio2017関連

PHPStorm関連

Tips

その他

人気の10件

最新の10件