VyOS NAT 不起作用

我们正在将我们的互联网网关从思科迁移到 VyOS 路由器。

我们的 ISP/29通过他们的路由器为我们提供了 VLAN 2715 上的网络（A.B.C.114/29其中 ABC113 是他们的路由器，也是我们流量的网关）。

我们有一个 3 层交换机，它负责 VLAN 间路由，其 IP 为 172.16.255.255，用于传输到网关的流量。流量被标记为 VLAN 255。

尝试提交 NAT 设置时，我们收到警告，显示路由器上除一个 IP 地址外，其他所有 IP 地址均未配置。该 IP 是在interfaces eth1 vif 2715 address(中指定的 IP A.B.C.114，尽管它是整个A.B.C.114/29子网 - 目前只有动态 NAT（源规则 100）在工作)，这很奇怪。

我们应该为多个服务器建立一对一的 NAT（在示例配置中A.B.C.117为- 172.16.10.10）

注意：有时 NAT 开始工作几分钟，然后再次停止。

路由器配置如下（敏感信息已删除；仅遗漏了一条工作不正确的 NAT 规则）：

interfaces {
ethernet eth0 {
    description Inside
    duplex auto
    smp_affinity auto
    speed auto
    vif 255 {
        address 172.16.255.254/31
    }
}
ethernet eth1 {
    description Outside
    duplex auto
    smp_affinity auto
    speed auto
    vif 2715 {
        address A.B.C.114/29
    }
}
loopback lo {
}
}

nat {
destination {
    rule 20 {
        destination {
            address A.B.C.117
        }
        inbound-interface eth1.2715
        translation {
            address 172.16.10.10
        }
    }
}
source {
    rule 20 {
        outbound-interface eth1.2715
        source {
            address 172.16.10.10
        }
        translation {
            address A.B.C.117
        }
    }
    rule 100 {
        description Dynamic
        destination {
        }
        outbound-interface eth1.2715
        source {
            address 172.16.0.0/12
        }
        translation {
            address A.B.C.114
        }
    }
}
}
protocols {
static {
    route 0.0.0.0/0 {
        next-hop A.B.C.113 {
            distance 1
        }
    }
    route 172.16.0.0/12 {
        next-hop 172.16.255.255 {
            distance 1
        }
    }
}
}