请求有关 NAT VyOS 配置的帮助/协助

tag-icon tag-icon router nat vyos
请求有关 NAT VyOS 配置的帮助/协助

我想请求有关 NAT VyOS 配置的帮助/协助。我是新手,所以请耐心等待 :)

请参阅链接中的示例图。https://i.ibb.co/kx1N6pD/NAT.png

从图表上看,我想要完成的是从我的 VyOS 配置 NAT。这是为了能够将私有服务器(10.10.10.0/24)托管到公共(互联网)。但我想要特定的公共 IP 地址到特定的私有 IP 地址 NAT。

例如:如果客户端访问 sub1.domain.com (123.123.123.100),则此公共 IP 地址应仅对应 10.10.10.100 私人服务器。这与其他子域名相同(颜色编码以匹配公共和私人 IP 地址)

我该如何开始,以及可能需要什么样的配置。

谢谢

答案1

SNAT配置给出了一个很好的解释:VyOS SNAT。我在实验室里测试了类似的东西并且它按预期工作。

interfaces {
    ethernet eth0 {
        address 192.168.50.151/24
        address 192.168.50.161/24
    }
    ethernet eth1 {
        address 10.255.255.151/24
    }
}
nat {
    source {
        rule 100 {
            destination {
                address 192.168.50.51/32
            }
            outbound-interface eth0
            source {
                address 10.255.255.50/32
            }
            translation {
                address 192.168.50.161
            }
        }
    }
}

上面的示例代码和链接之间唯一真正的区别是添加了翻译指令,说明要使用 eth0 上的哪个 IP 地址。在我的实验室中,我的客户端是 10.255.255.50,目的地是 192.168.50.51。对于您的配置,您只需修改规则的顺序,因为它们是第一个匹配的。

相关内容