[電子情報局 仮想情報装置課]VyOSは電気ペンギンの夢を見るか?

[rossy0213]

サーバ	IP アドレス	アカウント	パスワード
vyos	192.168.20.80	admin	PxZsMqycN4a4nzlk1Xg7
client	192.168.20.2	admin	kopvVL3cT2tkALu4nQnD

[rossy0213]

社内にVyOSを導入することが決まった。 そこで、社内のインフラを構築する前に以下の図の様なテスト環境で検証を行った。 VyOSにDNSのキャッシュサーバとDHCPサーバを起動し、下に接続されているUbuntuにIPアドレスを割り当てた。 しかし、Ubuntuから外部のサーバにアクセスしようとしたが接続できずICMPを送っても応答がない。ところが、VyOSからICMPを外部のサーバに送ると応答が返ってくる。 なので、Ubuntuから外にアクセスできる様に解決してほしい。ただし、Ubuntuに直接接続することはできず、VyOSからはアクセスできるようになっている。

スタート

Ubuntuから外部のサーバにアクセスできない
VyOSからはアクセスが可能
ゴール

Ubuntuから外部にアクセスできる

[rossy0213]

問題文に書かれた条件図が表示されません。

[rossy0213]

[rossy0213]

[fono09]

outbound-interface eth1なので出られない。

nat {
    source {
        rule 1 {
            outbound-interface eth1
            source {
                address 192.168.20.0/26
            }
            translation {
                address masquerade
            }
        }
    }
}

[fono09]

$ conf
# admin@vyos# set nat source rule 1  outbound-interface eth0
# commit
# save