vyatta 6.6R1 (vm¿ë ¶ó¿ìÅÍ S/W) ¾²½Ã´Â ºÐ °è½Å°¡¿ä?

BMMen   
   Á¶È¸ 7053   Ãßõ 0    

안녕하세요. 즐거운 설 보내고 계신가요...

가상 머신(vmware) 환경을 만들면서 네트웍 구성때문에 vyatta 6.6R1 s/w 를 알게 되었습니다.
nat 설정을 하려는대... 영 모르겠습니다.

공유기(192.168.0.1)에서 esx5.1.0 호스트는 wan net 192.168.0.x 이고,
가상머신 내부 local net 은 192.168.1.x 입니다.

vyatta vm을 만들고 eth0 엔 wan net ip(192.168.0.231)를 할당하고, eth1엔 local ip(192.168.1.254)를 할당하였습니다.

 셋팅은 

nat source rule 1 에
outbound-interface eth0
source address 192.168.1.0/24
translation address masquerade

gateway-address 192.168.0.1

로 설정하였습니다.

가상머신에서 192.168.1.x로 핑은 정상인대, 192.168.0.x 및 외부로는 핑이 나가지 않습니다.
vyatta vm에서는 1.x, 0.x 모두 잘돌며, kr.pool.ntp.kr를 도메인으로 ip 확인이 되는 것으로 보아 
인터넷도 정상적입니다. 

어떤 설정을 추가해 주어야 할지...

아래에 설정 전체를 첨부합니다.
혹시 쓰시는 분의 고견과, 혹시 같은 용도의 좀더 쉬운 s/w가 있으시면 추천 부탁드립니다.
(정확히는 2대의 호스트 사이에 vpn 터널링을 하고 싶은데... s/w도 모르고, 능력도...)

=========================================================
interfaces {
    ethernet eth0 {
        address 192.168.0.231/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    ethernet eth1 {
        address 192.168.1.254/24
        hw-id xx:xx:xx:xx:xx:xx
    }
    loopback lo {
    }
}
nat {
    source {
        rule 1 {
            outbound-interface eth0
            source {
                address 192.168.1.0/24
            }
            translation {
                address masquerade
            }
        }
    }
}
protocols {
    static {
    }
}
service {
    https {
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    gateway-address 192.168.0.1
    login {
        user vyatta {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 192.168.0.200
    name-server 164.124.101.2
    ntp {
        server 0.vyatta.pool.ntp.org {
        }
        server 1.vyatta.pool.ntp.org {
        }
        server 2.vyatta.pool.ntp.org {
        }
    }
    package {
        repository community {
            components main
            distribution stable
            url http://packages.vyatta.com/vyatta
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Asia/Seoul
}




                        
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
http://carbonwind.net/VyattaOFR/Firewall/Firewall.htm#toVvv
6¹ø±ÛÀ» º¸½Ã¸é Âü°í°¡ µÉ°Í °°½À´Ï´Ù..
Configure the ethernet interfaces:

 set interfaces ethernet eth0 address dhcp <===À̰͸¸ ½ºÅ×ƽÀÌ°í ³ª¸ÓÁö ¼³Á¤À» ±×´ë·Î ÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 set interfaces ethernet eth1 address 192.168.40.0/24(ÀÌ°Ô gwÁÒ)...º¯°æÇÏ½Ã¸é µÉµíÇÕ´Ï´Ù.
 commit

·ê¹øÈ£´Â 1¹øÀ¸·Î º¯°æÇؼ­ ÇϽøé ...
set service nat rule 10 type masquerade
set service nat rule 10 source address 192.168.40.0/24
set service nat rule 10 outbound-interface eth0
 commit
     
¿ì±â¼® 2014-01
¾Æ.. Á¤¸» °¨»çµå¸³´Ï´Ù.
ÁÁÀº ±ÛÀ» ã¾Æ Áּż­ Á¤¸» °¨»çÇÕ´Ï´Ù.

NAT¿Í DHCP´Â ¿Ï·á µÇ¾ú°í, ÀÌÁ¦ VPN Åͳθµ ¼ÂÆø¸ ÇÏ¸é µÇ°Ú±º¿ä.

Áñ°Å¿î ¸íÀý º¸³»½Ã°í, ´Ã ÇູÇϼ¼¿ä.


QnA
Á¦¸ñPage 3252/5686
2015-12   1505773   ¹é¸Þ°¡
2014-05   4969454   Á¤ÀºÁØ1
03-20   932   ±èâÀ±(WC)
2011-06   9290   ±è°Ç¿ì
2013-12   7323   ³ª¿ì¸¶Å©
03-25   1432   ¹«½î»Ôó·³
2011-06   20850   yummy
2015-04   5906   Sunrise
2016-06   10426   ¹«¾Æ
2018-08   4044   ÀûÀÌ
2019-10   2386   NiteFlite9
2021-01   4408   ÀÌ¿øÀçK
2018-09   3903   ±è°Ç¿ì
2019-10   3108   Ä«¸Ó
2013-12   7358   ¹è»ó0¿ø
2021-01   2391   ¶¥ºÎÀÚ
2015-04   7213   MMBehind
2018-09   3949   ¹Î»çÀå
2016-06   5408   ging
2015-05   5685   LIKAS
2015-05   3990   ±è°Ç¿ì
2019-11   2784   ÀÌÈñÁÖ