仮想ルータVyattaで、内部WEBサーバのためにポートフォワードした時の設定。
構成情報
すごく普通。
- Vyatta情報
- 外側IP:10.48.1.1/24
- 内側IP:192.168.10.254/24
- 内側NW:192.168.10.0/24 (マスカレード)
- 内部WEBサーバ情報
- IP:192.168.10.1/24
- GW:192.168.10.254
- ポート:80(HTTP)
マスカレード等の、いわゆるブロードバンドルーター的な設定までは終わってるという前提。
ポートフォワードする
それでは内部のWEBサーバをVyattaの外側IPアドレスからポートフォワードします。
(なんか10年以上前の記事みたいだな。。。)
マニュアルの Destination NAT (One-to-One) のとこを実施すればOK。
# 設定モードへ
configure
# ルール作成
set service nat rule 10 type destination
# 外側設定
set service nat rule 10 inbound-interface eth0
set service nat rule 10 destination address 10.48.1.1
# 変換対象と内側送信先
set service nat rule 10 protocol tcp
set service nat rule 10 destination port 80
set service nat rule 10 inside-address address 192.168.10.1
# 設定の反映とセーブ
commit
saveこれだけ。
マニュアルでは protocols だが protocol だ。80はhttpでもいい。
内容を確認してみよう。
# show service nat rule 10
destination {
address 10.48.1.1
port 80
}
inbound-interface eth0
inside-address {
address 192.168.10.1
}
protocol tcp
type destination動作もブラウザで確認してみよう。
ま、出来てるわね。
0 件のコメント:
コメントを投稿