Estamos migrando nosso Internet Gateway de Cisco para um roteador VyOS.
Nosso ISP nos fornece uma /29rede na VLAN 2715 de seu roteador ( A.B.C.114/29onde ABC113 é o roteador e o gateway para nosso tráfego).
Temos um switch Layer 3 que faz o roteamento Inter-VLAN e tem IP 172.16.255.255 para o tráfego para o gateway. O tráfego é marcado na VLAN 255.
Ao tentar confirmar as configurações de NAT, recebemos avisos mostrando que todos os endereços IP não estão configurados no roteador, exceto aquele. Esse IP é o especificado em interfaces eth1 vif 2715 address( A.B.C.114, embora seja toda a A.B.C.114/29sub-rede - atualmente apenas o NAT dinâmico (regra de origem 100) está funcionando), o que é estranho.
Devemos fazer NAT 1 para 1 para vários servidores (na configuração de exemplo - A.B.C.117to 172.16.10.10)
Observação: Às vezes, o NAT começa a funcionar por vários minutos e para novamente.
A configuração do roteador é a seguinte (informações confidenciais removidas; deixada de fora apenas uma regra NAT do funcionamento incorreto):
interfaces {
ethernet eth0 {
description Inside
duplex auto
smp_affinity auto
speed auto
vif 255 {
address 172.16.255.254/31
}
}
ethernet eth1 {
description Outside
duplex auto
smp_affinity auto
speed auto
vif 2715 {
address A.B.C.114/29
}
}
loopback lo {
}
}
nat {
destination {
rule 20 {
destination {
address A.B.C.117
}
inbound-interface eth1.2715
translation {
address 172.16.10.10
}
}
}
source {
rule 20 {
outbound-interface eth1.2715
source {
address 172.16.10.10
}
translation {
address A.B.C.117
}
}
rule 100 {
description Dynamic
destination {
}
outbound-interface eth1.2715
source {
address 172.16.0.0/12
}
translation {
address A.B.C.114
}
}
}
}
protocols {
static {
route 0.0.0.0/0 {
next-hop A.B.C.113 {
distance 1
}
}
route 172.16.0.0/12 {
next-hop 172.16.255.255 {
distance 1
}
}
}
}
Acontece que o VyOS não reivindicou seus IPs, então tivemos que adicionar cada ip à interface eth1.2715.