VyOSで双方向NAT

はじめに

VyOSで双方向NATをしてみました。

下記のような構成で、
・PCからLinuxへsshする
・LinuxからRTの先のインターネットに接続する
・デフォルトゲートウェイ以外のルーティング設定をしない。
を実現したかったので、下記を実施しました
・RTやPCからみるとLinuxを192.168.11.0/24のアドレスに見せる

設定

vyosではNAT変換用のアドレスをIFに準備する必要があります。
そのためeth0に192.168.11.224を追加します。

また、NAT設定①の通りsource NATを実施すると、LinuxからPCやインターネットには接続できるようになります。ただし、これだけだと、PC発→Linux宛の通信は接続できません。Linux発であればNATエントリーあり帰りの通信もNAT変換されるものの、PC発だとNATエントリーがなくLinux宛(192.168.11.224宛)の通信はVYOSに到着したらそこで通信が終わってしまいます。(VYOSの192.168.11.224に到着したとみなされる)

そのため、PC発の通信がVYOSに到着後NAT変換されてLinuxへ転送されるようにするため、NAT変換②の設定が必要になります。

まとめると必要な設定は下記の通り

set interfaces ethernet eth0 address 192.168.11.224/24

set nat source rule 1 outbound-interface name eth0
set nat source rule 1 source address 172.16.11.3
set nat source rule 1 translation address 192.168.11.224

set nat destination rule 1 inbound-interface name eth0
set nat destination rule 1 destination address 192.168.11.224
set nat destination rule 1 translation address 172.16.11.3