私のVyattaルータを設定した後、別々のVLAN上の私のサーバ間の通信にはすべて正常に動作します。双方向のNATルールで外部のインターネットへのアクセスを追加しようとすると、内部のサーバのほかにpingを実行できません。私のSNATルールは、プライベートサーバのIPからVyattaのパブリックIPに正しく変換されます。Vyatta DNATはプライベートサーバへの応答を受信して変換しません
source {
rule 10 {
log enable
outbound-interface bond1
source {
address 10.x.x.x/26 (subnet of my private server)
}
translation {
address 169.y.y.y (Vyatta public IP)
}
}
}
正しく私のプライベートサーバーから生成ping google.com
に本になり:
Pre-NAT Post-NAT Prot Timeout
10.x.x.x 169.y.y.y icmp 29
しかし、私のDNATルールが169.y.y.y
に対する応答を受信し、それが必要として10.x.x.x
に翻訳されていない、それはVyattaに戻ったときにGoogleのIPだけが宛先として表示されます(...非常に奇妙です)。 Wiresharkを使用している場合、実際には169.y.y.y
に応答があり、下のDNATルールを使用して正しく変換する必要があります。
destination {
rule 10 {
destination {
address 169.y.y.y (Vyatta public IP)
}
inbound-interface bond1
log enable
translation {
address 10.x.x.x (private server ip)
}
}
}
Pre-NAT Post-NAT Prot Timeout
216.58.194.110 (google's IP??) 216.58.194.110 icmp 29
このping中に、ドロップされたパケットについてすべてのファイアウォールをチェックしましたが、いずれも破棄されていません。
私はVyattaを初めて使っていますが、これは比較的単純ですが、私にとっては多くの問題を引き起こしています。どんな助けでも大歓迎です! ありがとう!