InterlinkのIP4プランをVyatta6.5R1から使ってみた

Vyatta

InterlinkさんのIP2,IP4プランでは、Vyatta 6.3でSNATを利用した設定例がある。
Vyatta 6.5からnatの設定方法が変わったので、それに応じた設定をまとめてみた。また、4つのIPのうち2つはSNATではなく直接インターフェースに振るように設定してみた。

準備

  • Vyatta Core 6.5R1を4台(vyatta0-3)
  • InterlinkのIP4契約(今回はx.x.x.48/30が割り当てられた)

構成図

  • PPPoEを行うのは、vyatta1(x.x.x.49/30が割り当てられる)
  • vyatta2はx.x.x.50/30を直接eth1に振り、default gatewayをx.x.x.49に設定
  • vyatta0とvyatta3はそれぞれx.x.x.48/30, x.x.x.51/30とNetwork/Broadcastアドレスなため、プライベートIPアドレスを付けてvyatta0がSNATを行う(EC2のように)
  • 既存のLANからはIP Masqueradeを使用する

vyatta1設定

vyatta1から設定を行って行きます。PPPoEは設定例のように

set interfaces ethernet eth0 pppoe 0
set interfaces ethernet eth0 pppoe 0 user-id XX012345@XX.il24.net(接続用ユーザー名)
set interfaces ethernet eth0 pppoe 0 password XXXXXXXX(パスワード)
set interfaces ethernet eth0 pppoe 0 default-route auto
set interfaces ethernet eth0 pppoe 0 name-server auto
--
vyatta@vyatta1:~$ show int | grep ppoe0
pppoe0           x.x.x.49                     u/u

でPPPoEが繋がります。またeth0にもIPを振ってしまいます。

set interfaces ethernet eth0 address x.x.x.49/30
--
vyatta@vyatta1:~$ show int | grep .49
eth0             x.x.x.49/30                  u/u  
pppoe0           x.x.x.49                     u/u

vyatta2設定

次にvyatta2には、eth0に直接Public lPアドレスを振り、default gatewayをvyatta1のeth0に振られたアドレスに向けます。

set interfaces ethernet eth0 address x.x.x.50/30
set protocols static route 0.0.0.0/0 next-hop x.x.x.49
set system name-server 8.8.8.8
set system name-server 8.8.4.4
--
$ curl http://checkip.amazonaws.com
x.x.x.x.50

これで外部への疎通ができるようになりました。

vyatta0,vyatta3用設定

vyatta1にはSNAT設定をします。

set interfaces ethernet eth2 address 172.31.1.49/16
set nat source rule 10 outbound-interface pppoe0 
set nat source rule 10 source address 172.31.1.48
set nat source rule 10 translation address x.x.x.48
set nat source rule 20 outbound-interface pppoe0 
set nat source rule 20 source address 172.31.1.51
set nat source rule 20 translation address x.x.x.51

vyatta0/3には、Private IPアドレスを振って、default gatewayをvyatta1にします。

# vyatta0/3の設定
set interfaces ethernet eth2 address 172.31.1.48/16 (または172.31.1.51/16)
set protocols static route 0.0.0.0/0 next-hop 172.31.1.49
set system name-server 8.8.8.8
set system name-server 8.8.4.4
---
$ curl http://checkip.amazonaws.com
x.x.x.48 (またはx.x.x.51)

IP Masquarade設定

vyatta1に、既存のLAN192.168.1.0/24から外に出て行くための設定を行います。

set interfaces ethernet eth1 address 192.168.1.49/24
set nat source rule 100 outbound-interface pppoe0
set nat source rule 100 source address 192.168.1.0/24
set nat source rule 100 translation address masquerade 
---
$ curl http://checkip.amazonaws.com/
x.x.x.49

最後に

検証環境などで複数固定のPublic IPアドレスが必要な場合にオススメです。
IP8でなら5460円(ファミリータイプのフレッツ)で6個直接Public IPアドレスが振れます。