Vyos를 이용한 NAT 설정

기존에 Winserver2016으로 NAT를 설정하였는데 WinServer2016는 리소스를 많이 먹는 문제점이 있었다.

리소스 문제를 해결하기위해 vyos라우터를 사용하여 NAT를 구축하는 실습을 진행하였다. 

 

vyos setting

vyos network 설정

네트워크 어댑터 1번은 외부로와 연결된 어댑터

네트워크 어댑터 2번은 내부로와 연결된 어댑터로 설정

vyos install

vyos install

ID : vyos

Password : vyos

 

 

vyos install

vyos command 창이 보여지면 install image 명령을 입력해준다. 

 

vyos@vyos:~$ install image

Would you like to continue? (Yes/No) [Yes]: [Enter]

Partition (Auto/Parted/Skip) [Auto]: [Auto]

Install the image on? [sda]: [Enter]

This will destroy all data on /dev/sda. Continue? (Yes/No) [No]: Yes

How big of a root partition should I create? (1000MB - 2147MB) [2147]MB: [Enter]

What would you like to name this image? [VyOS_999.hydrogen.11291501]: [Enter]

Which one should I copy to sda? [/config/config.boot]: [Enter]

Enter password for user 'vyos': <vyos>

Retype password for user 'vyos': <vyos>

Which drive should GRUB modify the boot partition on? [sda]: [Enter]

vyos@vyos:~$ reboot

Proceed with reboot? (Yes/No) [No] Yes

위와 같이 설정을 진행해주고 reboot명령을 통해 vyos를 부팅시켜준다.

vyos 부팅화면

Enter를 눌러주거나 기다리면 자동으로 실행된다. 

 

vyos nat setting

show ip 명령을 사용하여 기존에 추가해둔 2개의 어댑터가 정상적으로 보여지는지 확인한다.

아직 IP Address를 설정하지 않아 아무것도 보이지 않는다. 

 

vyos nat setting

configure 명령을 입력하여 configure 모드를 들어간다.

set interfaces ethernet eth0 address 220.67.113.247/24 (외부)

set interfaces ethernet eth1 address 192.168.111.1/24 (내부)

 

각 어댑터에 IP를 부여해준다. 

 

 

vyos nat setting

set nat source rule 100 description NAT

#rule 100이 NAT를 설정한 부분을 표시해준다. 

set nat source rule 100 outbound-interface eth0

#외부로 나가는 interface eth0를 설정

set nat source rule 100 sourece  address 192.168.111.0/24

#변환 시킬 IP 대역을 설정

set nat source rule 100 translation address masquerade

 

* IP Masquerade(또는 MASQ, IPMASQ)란 리눅스의 NAT(Network Address Translation) 기능으로써 내부 컴퓨터들이 리눅스 서버를 통해서 인터넷 등 다른 네트워크에 접속할 수 있도록 해주는 기능입니다.

* 설정을 완료하고 save와 commit를 입력하여 꼭, 저장하여야 한다. save와 commit은 configure모드에서 입력가능

 

 

Test-Window

Window ip 설정

Test용 Window를 이용하여 192.168.111.100번의 IP를 설정해준다.

 

ping test

vyos의 어댑터1번의 ip대역인 192.168.111.1으로 정상적으로 ping test가 되는것을 볼 수 있다. 

vyos의 어댑터0번의 ip대역인 220.67.113.247으로 정상적으로 ping test가 되는것을 볼 수 있다. 

구글의 DNS의 주소인 8.8.8.8 로는 정상적으로 ping test가 되지 않았다. 

 

문제해결

vyos 라우터가 외부로 나가는 라우팅 테이블이 존재하지않아 인터넷이 정상적으로 동작하지않은 문제였다. 

220.67.113.247의 게이트웨이인 220.67.113.1번 IP대역을 Default route로 설정하였다.  

 

라우팅 테이블

show ip route를 이용하여 정상적으로 라우팅 테이블에 등록된 모습이다. 

 

인터넷 연결완료

정상적으로 인터넷이 되는 모습을 볼 수 있다.