Я хотел бы запросить помощь по настройке NAT VyOS. Я новичок в этом, поэтому, пожалуйста, потерпите меня :)
см. ссылку на образец диаграммы. https://i.ibb.co/kx1N6pD/NAT.png
Как видно из схемы, я хотел бы настроить NAT на моем VyOS. это позволяет размещать частные серверы (10.10.10.0/24) на общедоступных (в Интернете). но мне нужен конкретный общедоступный IP-адрес для конкретного частного IP-адреса NAT.
Пример: если клиент посещает sub1.domain.com (123.123.123.100), этот общедоступный IP-адрес должен соответствовать только частному серверу 10.10.10.100. это будет то же самое, что и для других поддоменов (цветовая кодировка для соответствия общедоступному и частному IP-адресу)
как мне начать и какова, вероятно, конфигурация для этого.
Спасибо
Конфигурация SNAT дает достойное объяснение: VyOS SNAT. Я проверил нечто подобное в своей лаборатории, и оно сработало, как ожидалось.
interfaces {
ethernet eth0 {
address 192.168.50.151/24
address 192.168.50.161/24
}
ethernet eth1 {
address 10.255.255.151/24
}
}
nat {
source {
rule 100 {
destination {
address 192.168.50.51/32
}
outbound-interface eth0
source {
address 10.255.255.50/32
}
translation {
address 192.168.50.161
}
}
}
}
Единственная реальная разница между приведенным выше примером кода и ссылкой - это добавление перевод директива, в которой указывается, какой IP-адрес на eth0 использовать. В моей лаборатории мой клиент - 10.255.255.50, а пункт назначения - 192.168.50.51. Для вашей конфигурации вам просто нужно повозиться с порядком правил, поскольку они являются первым совпадением.