vyatta 6.6R1 (vm¿ë ¶ó¿ìÅÍ S/W) ¾²½Ã´Â ºÐ °è½Å°¡¿ä?

BMMen   
   Á¶È¸ 7083   Ãßõ 0    

안녕하세요. 즐거운 설 보내고 계신가요...

가상 머신(vmware) 환경을 만들면서 네트웍 구성때문에 vyatta 6.6R1 s/w 를 알게 되었습니다.
nat 설정을 하려는대... 영 모르겠습니다.

공유기(192.168.0.1)에서 esx5.1.0 호스트는 wan net 192.168.0.x 이고,
가상머신 내부 local net 은 192.168.1.x 입니다.

vyatta vm을 만들고 eth0 엔 wan net ip(192.168.0.231)를 할당하고, eth1엔 local ip(192.168.1.254)를 할당하였습니다.

 셋팅은 

nat source rule 1 에
outbound-interface eth0
source address 192.168.1.0/24
translation address masquerade

gateway-address 192.168.0.1

로 설정하였습니다.

가상머신에서 192.168.1.x로 핑은 정상인대, 192.168.0.x 및 외부로는 핑이 나가지 않습니다.
vyatta vm에서는 1.x, 0.x 모두 잘돌며, kr.pool.ntp.kr를 도메인으로 ip 확인이 되는 것으로 보아 
인터넷도 정상적입니다. 

어떤 설정을 추가해 주어야 할지...

아래에 설정 전체를 첨부합니다.
혹시 쓰시는 분의 고견과, 혹시 같은 용도의 좀더 쉬운 s/w가 있으시면 추천 부탁드립니다.
(정확히는 2대의 호스트 사이에 vpn 터널링을 하고 싶은데... s/w도 모르고, 능력도...)

=========================================================
interfaces {
    ethernet eth0 {
        address 192.168.0.231/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    ethernet eth1 {
        address 192.168.1.254/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    loopback lo {
    }
}
nat {
    source {
        rule 1 {
            outbound-interface eth0
            source {
                address 192.168.1.0/24
            }
            translation {
                address masquerade
            }
        }
    }
}
protocols {
    static {
    }
}
service {
    https {
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    gateway-address 192.168.0.1
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 192.168.0.200
    name-server 164.124.101.2
    ntp {
        server 0.vyatta.pool.ntp.org {
        }
        server 1.vyatta.pool.ntp.org {
        }
        server 2.vyatta.pool.ntp.org {
        }
    }
    package {
        repository community {
            components main
            distribution stable
            url http://packages.vyatta.com/vyatta
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Asia/Seoul
}




                        
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
http://carbonwind.net/VyattaOFR/Firewall/Firewall.htm#toVvv
6¹ø±ÛÀ» º¸½Ã¸é Âü°í°¡ µÉ°Í °°½À´Ï´Ù..
Configure the ethernet interfaces:

 set interfaces ethernet eth0 address dhcp <===À̰͸¸ ½ºÅ×ƽÀÌ°í ³ª¸ÓÁö ¼³Á¤À» ±×´ë·Î ÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 set interfaces ethernet eth1 address 192.168.40.0/24(ÀÌ°Ô gwÁÒ)...º¯°æÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 commit

·ê¹øÈ£´Â 1¹øÀ¸·Î º¯°æÇؼ­ ÇϽøé ...
set service nat rule 10 type masquerade
set service nat rule 10 source address 192.168.40.0/24
set service nat rule 10 outbound-interface eth0
 commit
     
¿ì±â¼® 2014-01
¾Æ.. Á¤¸» °¨»çµå¸³´Ï´Ù.
ÁÁÀº ±ÛÀ» ã¾Æ Áּż­ Á¤¸» °¨»çÇÕ´Ï´Ù.

NAT¿Í DHCP´Â ¿Ï·á µÇ¾ú°í, ÀÌÁ¦ VPN Åͳθµ ¼ÂÆø¸ ÇÏ¸é µÇ°Ú±º¿ä.

Áñ°Å¿î ¸íÀý º¸³»½Ã°í, ´Ã ÇູÇϼ¼¿ä.


QnA
Á¦¸ñPage 3263/5696
2015-12   1566203   ¹é¸Þ°¡
2014-05   5029641   Á¤ÀºÁØ1
2011-09   5487   ¹æoÈ¿o¹®
2006-04   5487   ±èµ¿ÀÏ
2013-02   5487   ½ºÄ«ÀÌ
2006-05   5487   ÀÌâÁØ
2017-02   5488   À¸¶óÂ÷Â÷Â÷
2013-06   5488   GoodWolf
2017-03   5488   Á¶ÀçÇü3
2014-01   5488   ȸ¿øK
2015-08   5488   1CPUÁöâÈÆ
2008-03   5488   ±èÇö¿ì
2014-02   5488   ¹Ì¼ö¸Ç
2012-08   5488   ¸Í¹°
2009-01   5488   °­¿µ½Ä
2007-12   5488   ³ëÇϼ®
2012-01   5488   »ßµ¹À̽½ÇÄÀÌ
2011-10   5488   ¹ÚÇö±Ù
2013-01   5488   ºí·ç¿µ»ó
2015-03   5488   ¼ø¹éÀǾ߼ö
2013-02   5488   ¹Ú¼º¸¸
2007-05   5488   ¹®º´Ã¤