Vyatta 라우터를 설치 한 후에는 별도의 VLAN에있는 서버 간의 통신에 모두 올바르게 작동합니다. 양방향 NAT 규칙을 사용하여 외부 인터넷에 대한 액세스를 추가하려고 시도 할 때 내부 서버 이외에 ping을 수행 할 수 없습니다. 내 SNAT 규칙은 개인 서버의 IP에서 Vyatta의 공용 IP로 올바르게 변환됩니다.Vyatta DNAT가 응답을받지 못하고 개인 서버로 응답
source {
rule 10 {
log enable
outbound-interface bond1
source {
address 10.x.x.x/26 (subnet of my private server)
}
translation {
address 169.y.y.y (Vyatta public IP)
}
}
}
올바르게 내 개인 서버에서 생성 된 ping google.com
에이 결과 :
Pre-NAT Post-NAT Prot Timeout
10.x.x.x 169.y.y.y icmp 29
하지만, 내 DNAT 규칙이 169.y.y.y
에 대한 응답을 수신하고 정상적으로 10.x.x.x
에 번역되지 않은, 그것은 Vyatta로 돌아올 때 목적지로 Google의 IP 만 표시합니다 (... 매우 이상 함). Wireshark를 사용할 때 응답은 실제로 169.y.y.y
으로 진행되며 아래의 DNAT 규칙을 사용하여 올바르게 변환되어야합니다.
destination {
rule 10 {
destination {
address 169.y.y.y (Vyatta public IP)
}
inbound-interface bond1
log enable
translation {
address 10.x.x.x (private server ip)
}
}
}
Pre-NAT Post-NAT Prot Timeout
216.58.194.110 (google's IP??) 216.58.194.110 icmp 29
이 핑 중에 다른 모든 방화벽에서 패킷이 끊어 졌는지 확인했지만 아무 것도 드롭하지 않았습니다.
저는 Vyatta를 처음 사용합니다.하지만 이것은 비교적 간단해야하지만 많은 문제를 일으키고 있습니다. 어떤 도움이라도 대단히 감사합니다! 감사합니다.