vyatta
http://www.vyatta.org/

簡単に設定できたのがよかった(小並感)

ルータ2台使ったルーティングのお勉強にESXiに入れてやってみた。
(ルーティングというよりパケットを流すだけのザルみたいな感じだが)

install image してディスクの内容をHDDに焼く。

configure とやると設定モードになる。

• 設定モードでは、基本的にset,show,delete,commit,saveを使う。
  • set system gateway-address 192.168.x.xxx とやると設定できる。(commitするまで反映されない)
  • show と打つと現在の設定全部が見れる。
    • show systemと打つとsystemの設定のみみれる。
  • delete system gateway-address 192.168.x.xxx とやると設定を削除できる。
  • commit で設定した内容を反映
  • rollback でcommitするまでに設定した内容を取り消す。
  • save でメモリに設定を記録する。saveしないと再起動とかで消えるので注意。

以下は設定した項目を抜粋。

こんな構成。

[internet]----[Router]----[外側NW]----[vyatta]----[内側NW]

外側: 192.168.x.0/23
内側: 192.168.y.0/23

 system {
     gateway-address 192.168.x.xxx
     name-server 192.168.x.xxx
 }
 ethernet eth0 { # 内部向け(ゲートウェイ)
     address 192.168.y.yyy/23
     hw-id 00:0c:29:YY:YY:YY
 }
 ethernet eth1 { # 外部向け
     address 192.168.x.xx/23
     hw-id 00:0c:29:XX:XX:XX
 }
 service {
     dns {
         forwarding {
             listen-on eth0
             name-server 192.168.x.xx
         }
     }
 }
nat {
   source {
       rule 1 { # 内部向けデフォルトゲートウェイとして振舞う設定
         outbound-interface eth1 
         source {
             address 192.168.y.0/23 # 内部からのリクエスト
         }
         translation {
             address masquerade
         }
     }
 }

内側のデフォルトゲートウェイに名前解決リクエストがきたら外側のDNS(今回は外側のgateway)へ問い合わせるようにした。

あとはserviceのsshも有効にしておくと捗りますね。

showの結果をそのままsetできればいいんだけどなぁ。