问题[vyos](server)

我正在建立一个 VMWare 实验室。我有一个安装了 ESXi 6.7 的物理盒子。虽然我会添加更多，但我目前有 3 个 vm；未安装服务器角色的 Windows 2016 Server、安装（和配置）DC 和 DNS 角色的 DC（从 Windows Server 2016 的基本映像克隆）和 VyOS 路由器。

下面是一个网络图，但是 VyOS 路由器有四个子网；一个用于 DC，一个用于 Server 2016 框，一个当前为空，另一个作为网络外的路由。

DC 被静态分配为 10.0.1.1。Server 2016 box配置为DHCP（DC上的DHCP角色），确认DHCP工作，因为box已经分配了10.0.2.11（池为10.0.2.1-254，1-9保留（不知道为什么它不需要 10，但不在乎）。

但是，我似乎同时遇到了 DNS 问题和路由问题。具体来说，我可以从 DC ping 环回、每个 VyOS 接口、ESXi NIC、管理工作站（我的桌面）以及我的 pfSense 防火墙。但是，我无法通过 IP ( request timed out) 或主机名 ( ) ping Server2016 机器（同样，我可以 ping 其子网中的接口，但不能 ping 机器本身） ping request could not find host Server2016，也无法 ping 到 8.8.8.8 或任何其他外部网络( reply from 10.0.1.254: destiation unreachable)。Server2016 盒子也是如此；我可以 ping 环回、每个 VyOS 接口、ESXi NIC、工作站和 pfSense，但我无法通过 IP 或主机名 ping DC（它至少将 DC1 解析为 IP，然后给出request timed out），我也无法 ping 互联网。

我很确定这只是一个/多个配置问题。我只是还无法修复它/它们。我的 VyOS 配置（截图，因为我无法从环境中复制/粘贴）以及 DHCP 和 DNS 配置如下：

非常感谢任何帮助！

我有一个（修改后的）配置，如下所示：

但是，当我尝试提交时，我收到一条错误消息：“配置错误：“OUR-SERVERS”不是有效的 IP 范围。我真的希望在规则引用的组中拥有个人 (/32) 地址。如何我可以这样做吗？

今天刚刚下载了最新稳定 vyos 的 ISO 1.1.8，并在我的 Mac 上的 VirtualBox 下运行。它大约每 5 分钟发出一次此消息：

INIT: Id "TO" respawning too fast: disabled for 5 minutes

那是关于什么的？

我不知道如何在 Lan#1 192.168.1.0 和 Lan#2 192.168.10.0 之间进行路由。我尝试使用静态路由set protocols static route 0.0.0.0/0 next-hop 192.168.10.0 distance '1'，但我不明白。

1. 接口

run show interfaces ethernet 
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface        IP Address                        S/L  Description
---------        ----------                        ---  -----------
eth0             192.168.1.222/24                  u/u  OUTSIDE 
eth1             192.168.10.1/24                   u/u  INSIDE 

2.网关

gateway-address 192.168.1.1

3. NAT

我可以做下一个 NAT，然后有路由和互联网，但这（网络中的 2 x NAT）不正确

edit nat source r 1
set outbound-interfeace eth0
set source address 192.168.10.0/24
set translation address masquerade

我们正在将我们的 Internet 网关从 Cisco 迁移到 VyOS 路由器。

我们的 ISP从他们的路由器（其中 ABC113 是他们的路由器和我们流量的网关）为我们提供了/29VLAN 2715 上的网络。A.B.C.114/29

我们有一个执行 VLAN 间路由的第 3 层交换机，它的 IP 172.16.255.255 用于到网关的流量。流量在 VLAN 255 中进行标记。

尝试提交 NAT 设置时，我们收到警告，显示除一个之外，路由器上未配置所有 IP 地址。该 IP 是interfaces eth1 vif 2715 address(中指定的 IP A.B.C.114，尽管它是整个A.B.C.114/29子网 - 目前只有动态 NAT（源规则 100）在工作），这很奇怪。

我们应该为多个服务器进行 1 对 1 的 NAT（在示例配置中 - A.B.C.117to 172.16.10.10）

注意：有时 NAT 开始工作几分钟后又停止。

路由器配置如下（去掉敏感信息；只漏掉了一个不正常工作的NAT规则）：

interfaces {
ethernet eth0 {
    description Inside
    duplex auto
    smp_affinity auto
    speed auto
    vif 255 {
        address 172.16.255.254/31
    }
}
ethernet eth1 {
    description Outside
    duplex auto
    smp_affinity auto
    speed auto
    vif 2715 {
        address A.B.C.114/29
    }
}
loopback lo {
}
}

nat {
destination {
    rule 20 {
        destination {
            address A.B.C.117
        }
        inbound-interface eth1.2715
        translation {
            address 172.16.10.10
        }
    }
}
source {
    rule 20 {
        outbound-interface eth1.2715
        source {
            address 172.16.10.10
        }
        translation {
            address A.B.C.117
        }
    }
    rule 100 {
        description Dynamic
        destination {
        }
        outbound-interface eth1.2715
        source {
            address 172.16.0.0/12
        }
        translation {
            address A.B.C.114
        }
    }
}
}
protocols {
static {
    route 0.0.0.0/0 {
        next-hop A.B.C.113 {
            distance 1
        }
    }
    route 172.16.0.0/12 {
        next-hop 172.16.255.255 {
            distance 1
        }
    }
}
}