vyatta 6.6R1 (vm¿ë ¶ó¿ìÅÍ S/W) ¾²½Ã´Â ºÐ °è½Å°¡¿ä?

BMMen   
   Á¶È¸ 7033   Ãßõ 0    

안녕하세요. 즐거운 설 보내고 계신가요...

가상 머신(vmware) 환경을 만들면서 네트웍 구성때문에 vyatta 6.6R1 s/w 를 알게 되었습니다.
nat 설정을 하려는대... 영 모르겠습니다.

공유기(192.168.0.1)에서 esx5.1.0 호스트는 wan net 192.168.0.x 이고,
가상머신 내부 local net 은 192.168.1.x 입니다.

vyatta vm을 만들고 eth0 엔 wan net ip(192.168.0.231)를 할당하고, eth1엔 local ip(192.168.1.254)를 할당하였습니다.

 셋팅은 

nat source rule 1 에
outbound-interface eth0
source address 192.168.1.0/24
translation address masquerade

gateway-address 192.168.0.1

로 설정하였습니다.

가상머신에서 192.168.1.x로 핑은 정상인대, 192.168.0.x 및 외부로는 핑이 나가지 않습니다.
vyatta vm에서는 1.x, 0.x 모두 잘돌며, kr.pool.ntp.kr를 도메인으로 ip 확인이 되는 것으로 보아 
인터넷도 정상적입니다. 

어떤 설정을 추가해 주어야 할지...

아래에 설정 전체를 첨부합니다.
혹시 쓰시는 분의 고견과, 혹시 같은 용도의 좀더 쉬운 s/w가 있으시면 추천 부탁드립니다.
(정확히는 2대의 호스트 사이에 vpn 터널링을 하고 싶은데... s/w도 모르고, 능력도...)

=========================================================
interfaces {
    ethernet eth0 {
        address 192.168.0.231/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    ethernet eth1 {
        address 192.168.1.254/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    loopback lo {
    }
}
nat {
    source {
        rule 1 {
            outbound-interface eth0
            source {
                address 192.168.1.0/24
            }
            translation {
                address masquerade
            }
        }
    }
}
protocols {
    static {
    }
}
service {
    https {
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    gateway-address 192.168.0.1
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 192.168.0.200
    name-server 164.124.101.2
    ntp {
        server 0.vyatta.pool.ntp.org {
        }
        server 1.vyatta.pool.ntp.org {
        }
        server 2.vyatta.pool.ntp.org {
        }
    }
    package {
        repository community {
            components main
            distribution stable
            url http://packages.vyatta.com/vyatta
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Asia/Seoul
}




                        
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
http://carbonwind.net/VyattaOFR/Firewall/Firewall.htm#toVvv
6¹ø±ÛÀ» º¸½Ã¸é Âü°í°¡ µÉ°Í °°½À´Ï´Ù..
Configure the ethernet interfaces:

 set interfaces ethernet eth0 address dhcp <===À̰͸¸ ½ºÅ×ƽÀÌ°í ³ª¸ÓÁö ¼³Á¤À» ±×´ë·Î ÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 set interfaces ethernet eth1 address 192.168.40.0/24(ÀÌ°Ô gwÁÒ)...º¯°æÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 commit

·ê¹øÈ£´Â 1¹øÀ¸·Î º¯°æÇؼ­ ÇϽøé ...
set service nat rule 10 type masquerade
set service nat rule 10 source address 192.168.40.0/24
set service nat rule 10 outbound-interface eth0
 commit
     
¿ì±â¼® 2014-01
¾Æ.. Á¤¸» °¨»çµå¸³´Ï´Ù.
ÁÁÀº ±ÛÀ» ã¾Æ Áּż­ Á¤¸» °¨»çÇÕ´Ï´Ù.

NAT¿Í DHCP´Â ¿Ï·á µÇ¾ú°í, ÀÌÁ¦ VPN Åͳθµ ¼ÂÆø¸ ÇÏ¸é µÇ°Ú±º¿ä.

Áñ°Å¿î ¸íÀý º¸³»½Ã°í, ´Ã ÇູÇϼ¼¿ä.


QnA
Á¦¸ñPage 3244/5678
2014-05   4940562   Á¤ÀºÁØ1
2015-12   1477425   ¹é¸Þ°¡
2012-08   5390   ¸Í¹°
2016-09   5390   2CPUÃÖÁÖÈñ
2019-01   5390   chobo
2006-02   5390   Çѵ¿±Õ
2005-07   5390   ±èÁßÈñ
2015-11   5390   blacknut
2017-01   5390   ÀÌÀ翵
2020-02   5390   Äô¦Äô¦
2005-05   5390   ¹æÇѼº
2008-09   5390   ±è¼®±Ç
2005-09   5390   Á¤ºÀ¿ø
2005-06   5390   ½ÅÀç»ó
2006-03   5390   ȲÇýÁø
2006-06   5390   ÀüÀçÇö
2020-06   5390   °Ü¿ï³ª¹«
2008-03   5390   ±è¼®±Ç
2012-02   5390   »õ·Î¿îÂ÷¿ø
2016-04   5391   KyuJoonA
2008-05   5391   ±è½ÂÈñ
2015-11   5391   ¸ÚÁø³²ÀÚ