web-dev-qa-db-ja.com

VyattaとDNSの書き換え(別名ヘアピンまたはドクター)

LAN内からもパブリックIPにアクセスできるようにしようとしています。

内部IPでホストを解決する内部ゾーンを作成するには、DNSをこぼした方がよいことはわかっていますが、多くの理由から、これは私の環境には当てはまりません。

私は「単純な」構成、サーバー、およびいくつかのNATポート:

set nat destination rule 4002 description 'NAT inbound'
set nat destination rule 4002 destination address 'x.y.z.k'
set nat destination rule 4002 destination port '80,443,10050,10051,11051'
set nat destination rule 4002 inbound-interface 'bond1'
set nat destination rule 4002 protocol 'tcp'
set nat destination rule 4002 translation address '10.0.0.190'

set nat source rule 4002 description 'NAT outbound'
set nat source rule 4002 outbound-interface 'bond1'
set nat source rule 4002 source address '10.0.0.190'
set nat source rule 4002 translation address 'x.y.z.k'

内部ネットワークからパブリックIPにアクセスしようとすると、アクセスできません。 NATループバック/リフレクションを実装する方法は?

ここで解決策を見つけました: http://onebadpixel.com/blog/2014/01/22/part-5-nat-translation/

そして、私はこれを構成に追加しようとしました:

set nat source rule 1000 description 'NAT hairpin'
set nat source rule 1000 destination address '10.0.0.128/24'
set nat source rule 1000 outbound-interface 'bond0'
set nat source rule 1000 source address '10.0.0.128/24'
set nat source rule 1000 translation address 'masquerade'

しかし、それでも機能しません。

DNSヘアピンを使用するために構成を変更する方法について何か提案はありますか?

私はVyattaの専門家ではありません。簡単だったCiscoASAの世界から来ました... NATルール;)に「dns」を追加するだけです。

ありがとうFabio

1
Fabio

ここで例を見ることができます(StevePからの回答):

http://forum.vyos.net/showthread.php?tid=6554

(VyOsはVyattaのオープンソースフォークであり、これは適用可能であるはずです)

ヘアピンは、NATソースではなく、NAT宛先ルールを介して実行されることに注意してください。

NAT宛先は宛先IPアドレス(この場合に必要なもの)を変更し、ルーティング決定の前に実行されますが、NATソース書き換えソースIPアドレスは、ルーティング決定後に処理されます。

また、構成では「10.0.0.128/24」が好奇心をそそられます。ネットワークには10.0.0.0/24を使用するか、ホストには10​​.0.0.128を使用する必要があります。

0
JFL