VyOS настройка NAT через разные адреса одного провайдера

Продолжаем цикл статей о настройке VyOS. В предыдущих статьях мы рассмотрели:
Установка VyOS;
Первичная настройка VyOS;
Настройку DMVPN с использованием OSPF;
Настройку SNMP.

Данная статья пригодится тем, кому провайдер выдает несколько адресов и требуется разные внутренние подсети выпускать в интернет через разные IP адреса.

Будем считать, что:
1.1.1.1 – шлюз провайдера;
1.1.1.2/24 и 1.1.1.3/24 – выданные адреса;
10.0.0.1/24 – IP адрес VyOS для внутренней сети 1;
10.0.1.1/24 – IP адрес VyOS для внутренней сети 2;
eth0 – внешний интерфейс;
eth1 и eth2 – внутренние интерфейсы.

Настройка VyOS

Устанавливаем внешние IP адреса на интерфейсе eth0:

set interfaces ethernet eth0 address 1.1.1.2/24
set interfaces ethernet eth0 address 1.1.1.3/24

Устанавливаем внутренние IP адреса на интерфейсе eth1 и eth2:

set interfaces ethernet eth1 address 10.0.0.1/24
set interfaces ethernet eth2 address 10.0.1.1/24

Теперь пропишем маршрут по-умолчанию:

set protocols static route 0.0.0.0/0 next-hop 1.1.1.1 distance 1

Настройка NAT

Настройка Souce NAT для подсети 10.0.0.0/24:

set nat source rule 100 outbound-interface eth0
set nat source rule 100 source address 10.0.0.0/24
set nat source rule 100 translation address 1.1.1.2

Настройка Source NAT для подсети 10.0.1.0/24:

set nat source rule 105 outbound-interface eth0
set nat source rule 105 source address 10.0.1.0/24
set nat source rule 105 translation address 1.1.1.3

Теперь каждая подсеть выходит в интернет через свой внешний IP адрес.

Изменилось только поведение Destination NAT (Port forwarding) теперь проброс портов работает одновременно для двух IP адресов одновременно.
Чтобы ограничить проброс портов только требуемым IP адресом, нужно в каждое правило добавить:

set nat destination rule 10 destination address 1.1.1.2

Пример:

set nat destination rule 10 destination address 1.1.1.2
set nat destination rule 10 destination port 80
set nat destination rule 10 inbound-interface eth0
set nat destination rule 10 protocol tcp
set nat destination rule 10 translation address 10.0.0.100
set nat destination rule 10 translation port 80

В данном примере мы пробрасываем порт 10.0.0.100:80 на внешний адрес 1.1.1.2:80.

Остается только применить и сохранить изменения:

commit
save

Настройка закончена.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности Быть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ: Заполните форму обратной связи и мы обязательно с вам свяжемся: Форма обратной связи Позвоните нам по телефону: +7(909)952-44-33 Напишите нам на электронную почту: order@blackdiver.net Напишите нам в Telegram: Telegram Другие способы связи Вы сможете найти в разделе Контакты.