Vyos入门——NAT

Vyos 无标签

在前一篇,Vyos入门——设置ip及开启DHCP中,已经配置好ip及DHCP,下一步即配置NAT功能,使虚拟机能正常的访问外网。

拓扑图
先对Vyos进行配置 eth0为lan eth1为wan

set interfaces ethernet eth0 address 192.168.48.2/24  
set interfaces ethernet eth0 description 'LAN'    //便于区分
set interfaces ethernet eth1 address DHCP  //外网默认DHCP分配,这里就不配置静态了。如有需求自行配置
set interfaces ethernet eth1 description  'WAN'
commit

配置完成后使用ip addr 查看一下是否成功
ipaddr
随后进行DHCP的配置

set service dhcp-server disabled false    //开启DHCP服务
set service dhcp-server shared-network-name LAN subnet 192.168.48.0/24 start 192.168.48.100 stop 
192.168.48.240//设置DHCP范围
set service dhcp-server shared-network-name LAN subnet 192.168.48.0/24 default-router 192.168.48.2   //设置默认路由
set service dhcp-server shared-network-name LAN subnet 192.168.48.0/24 lease '86400'  //设置租期

关于NAT功能的设置

set nat source rule 100 outbound-interface eth1           //出口网卡 rule后为编号
set nat source rule 100 source address 192.168.48.0/24   //设置转发源ip
set nat source rule 100 translation address masquerade  //设置转发地址为masquerade 

结果
结果
关于masquerade的介绍
无需指定ip 根据网卡的ip进行设置。此方法适用于出口网卡为DHCP模式时的转发。

参考资料
NAT/IP Masquerade
Using a VyOS Router with Hyper-V

0条评论