VyOS NAT 不起作用

我们正在将我们的 Internet 网关从 Cisco 迁移到 VyOS 路由器。

我们的 ISP从他们的路由器（其中 ABC113 是他们的路由器和我们流量的网关）为我们提供了/29VLAN 2715 上的网络。A.B.C.114/29

我们有一个执行 VLAN 间路由的第 3 层交换机，它的 IP 172.16.255.255 用于到网关的流量。流量在 VLAN 255 中进行标记。

尝试提交 NAT 设置时，我们收到警告，显示除一个之外，路由器上未配置所有 IP 地址。该 IP 是interfaces eth1 vif 2715 address(中指定的 IP A.B.C.114，尽管它是整个A.B.C.114/29子网 - 目前只有动态 NAT（源规则 100）在工作），这很奇怪。

我们应该为多个服务器进行 1 对 1 的 NAT（在示例配置中 - A.B.C.117to 172.16.10.10）

注意：有时 NAT 开始工作几分钟后又停止。

路由器配置如下（去掉敏感信息；只漏掉了一个不正常工作的NAT规则）：

interfaces {
ethernet eth0 {
    description Inside
    duplex auto
    smp_affinity auto
    speed auto
    vif 255 {
        address 172.16.255.254/31
    }
}
ethernet eth1 {
    description Outside
    duplex auto
    smp_affinity auto
    speed auto
    vif 2715 {
        address A.B.C.114/29
    }
}
loopback lo {
}
}

nat {
destination {
    rule 20 {
        destination {
            address A.B.C.117
        }
        inbound-interface eth1.2715
        translation {
            address 172.16.10.10
        }
    }
}
source {
    rule 20 {
        outbound-interface eth1.2715
        source {
            address 172.16.10.10
        }
        translation {
            address A.B.C.117
        }
    }
    rule 100 {
        description Dynamic
        destination {
        }
        outbound-interface eth1.2715
        source {
            address 172.16.0.0/12
        }
        translation {
            address A.B.C.114
        }
    }
}
}
protocols {
static {
    route 0.0.0.0/0 {
        next-hop A.B.C.113 {
            distance 1
        }
    }
    route 172.16.0.0/12 {
        next-hop 172.16.255.255 {
            distance 1
        }
    }
}
}