vyatta 6.6R1 (vm¿ë ¶ó¿ìÅÍ S/W) ¾²½Ã´Â ºÐ °è½Å°¡¿ä?

BMMen   
   Á¶È¸ 7078   Ãßõ 0    

안녕하세요. 즐거운 설 보내고 계신가요...

가상 머신(vmware) 환경을 만들면서 네트웍 구성때문에 vyatta 6.6R1 s/w 를 알게 되었습니다.
nat 설정을 하려는대... 영 모르겠습니다.

공유기(192.168.0.1)에서 esx5.1.0 호스트는 wan net 192.168.0.x 이고,
가상머신 내부 local net 은 192.168.1.x 입니다.

vyatta vm을 만들고 eth0 엔 wan net ip(192.168.0.231)를 할당하고, eth1엔 local ip(192.168.1.254)를 할당하였습니다.

 셋팅은 

nat source rule 1 에
outbound-interface eth0
source address 192.168.1.0/24
translation address masquerade

gateway-address 192.168.0.1

로 설정하였습니다.

가상머신에서 192.168.1.x로 핑은 정상인대, 192.168.0.x 및 외부로는 핑이 나가지 않습니다.
vyatta vm에서는 1.x, 0.x 모두 잘돌며, kr.pool.ntp.kr를 도메인으로 ip 확인이 되는 것으로 보아 
인터넷도 정상적입니다. 

어떤 설정을 추가해 주어야 할지...

아래에 설정 전체를 첨부합니다.
혹시 쓰시는 분의 고견과, 혹시 같은 용도의 좀더 쉬운 s/w가 있으시면 추천 부탁드립니다.
(정확히는 2대의 호스트 사이에 vpn 터널링을 하고 싶은데... s/w도 모르고, 능력도...)

=========================================================
interfaces {
    ethernet eth0 {
        address 192.168.0.231/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    ethernet eth1 {
        address 192.168.1.254/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    loopback lo {
    }
}
nat {
    source {
        rule 1 {
            outbound-interface eth0
            source {
                address 192.168.1.0/24
            }
            translation {
                address masquerade
            }
        }
    }
}
protocols {
    static {
    }
}
service {
    https {
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    gateway-address 192.168.0.1
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 192.168.0.200
    name-server 164.124.101.2
    ntp {
        server 0.vyatta.pool.ntp.org {
        }
        server 1.vyatta.pool.ntp.org {
        }
        server 2.vyatta.pool.ntp.org {
        }
    }
    package {
        repository community {
            components main
            distribution stable
            url http://packages.vyatta.com/vyatta
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Asia/Seoul
}




                        
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
http://carbonwind.net/VyattaOFR/Firewall/Firewall.htm#toVvv
6¹ø±ÛÀ» º¸½Ã¸é Âü°í°¡ µÉ°Í °°½À´Ï´Ù..
Configure the ethernet interfaces:

 set interfaces ethernet eth0 address dhcp <===À̰͸¸ ½ºÅ×ƽÀÌ°í ³ª¸ÓÁö ¼³Á¤À» ±×´ë·Î ÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 set interfaces ethernet eth1 address 192.168.40.0/24(ÀÌ°Ô gwÁÒ)...º¯°æÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 commit

·ê¹øÈ£´Â 1¹øÀ¸·Î º¯°æÇؼ­ ÇϽøé ...
set service nat rule 10 type masquerade
set service nat rule 10 source address 192.168.40.0/24
set service nat rule 10 outbound-interface eth0
 commit
     
¿ì±â¼® 2014-01
¾Æ.. Á¤¸» °¨»çµå¸³´Ï´Ù.
ÁÁÀº ±ÛÀ» ã¾Æ Áּż­ Á¤¸» °¨»çÇÕ´Ï´Ù.

NAT¿Í DHCP´Â ¿Ï·á µÇ¾ú°í, ÀÌÁ¦ VPN Åͳθµ ¼ÂÆø¸ ÇÏ¸é µÇ°Ú±º¿ä.

Áñ°Å¿î ¸íÀý º¸³»½Ã°í, ´Ã ÇູÇϼ¼¿ä.


QnA
Á¦¸ñPage 3260/5693
2014-05   5021150   Á¤ÀºÁØ1
2015-12   1556489   ¹é¸Þ°¡
2013-11   3879   °Ü¿ï³ª¹«
2022-07   2866   È­¶õ
2011-06   12134   ¸¶ÀÌÄÚÄÚ
2016-06   5012   izegtob
2018-08   4476   ÀÌÁ¾Çöoph
2015-04   17754   ±è°Ç¿ì
03-22   1589   »ÇÀÌÀ×
2016-06   3923   Æ۽̱Û
03-26   1451   ±¤ÁÖµ¿Å°È£Å×
2022-08   3370   motu
2011-07   6092   À±Ä¡¿­
2019-10   6820   ¿µ¿øÇÑÇõ½Å
2021-01   6798   ·¹¹ÝÅͽº
2018-09   3322   ¼®È£
2021-01   4310   khc0430
2011-08   11446   mayy
2015-04   7638   ids38
2011-08   6860   NeXT
2014-01   4958   insert
2019-11   3592   ¸Ó¸®°¨ÀÚ