VyOS. Как пробросить внешних IP на внутренние в локальную сеть?

Question

[gudron]

Доброго времени суток всем.

C тем как работать в VyOS разобрался. Настроил интерфейсы,настроил основной gateway, настроил юзеров. С этим проблем нет..

Есть проблема с пробросом всего приходящего на несколько внешних IP на насколько внутренних. На данный момент необходимо пробрасывать по сути One-to-One. Тоесть все приходящее, например на 120.13.123.123, должно пробрасываться внутрь на локальный адресс 10.0.100.3.

Если ближе к телу то имеем следующее:

Interface        IP Address                        S/L  Description
---------        ----------                        ---  -----------
eth0              120.13.123.20/24                u/u  MAIN-WAN 
eth1             10.0.101.2/24                     u/u  LAN 
eth2              120.13.123.123/24                u/u  TEST-1-WAN 
eth3              120.13.123.124/24                u/u  TEST-2-WAN

Я хочу что бы все приходящее на eth2 (120.13.123.123) пробрасывалось в локальную сеть через eth1 на локальный адресс (10.0.100.3).

Что на данный момент делаю я, пробрасываю на One-to-One, по примеру из Офф. гайда и просто какой-то статьи в инете.

set nat source rule 10 source address 10.0.100.3
set nat source rule 10 outbound-interface eth1
set nat source rule 10 translation address 120.13.123.123

set nat destination rule 10 inbound-interface eth2
set nat destination rule 10 destination address 120.13.123.123
set nat destination rule 10 translation address 10.0.100.3

Но к сожалению не работает. Пинг не проходит, telnet тоже, в общем к конечной машине в локальной сети не получается достучаться.

Заранее спасибо.

Answer 1

[gudron]

Немного все проясняется.
Есть проблема в том через какой интерфейся VyOs отдает ответ на ping и прочее.
Тоесть пинг приходит куда нужно, допустим на
eth3 120.13.123.124/24 u/u TEST-2-WAN
но ответ идет через другой интерфейс в моем случае это eth3, а следовательно через eth2 120.13.123.123/24 u/u TEST-1-WAN .

VyOs крайне странно и самостоятельно выбирает этот интерфес.
Если я в настройках VM отключаю сетевые адаптеры eth2 и eth3, то VyOS общается нормально через
eth0 120.13.123.20/24 u/u MAIN-WAN

Если вновь включить eth2 и eth3 в настройках VM - то VyOS самостоятельно выбирает eth2.

Никак не могу побороть строчку которая остается в таблице роутов всегда:

default via 120.13.123.254 dev eth2  proto zebra 
10.0.101.0/24 dev eth1  proto kernel  scope link  src 10.0.101.2 
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1 
120.13.123.0/24 dev eth2  proto kernel  scope link  src 120.13.123.123 
120.13.123.0/24 dev eth0  proto kernel  scope link  src 120.13.123.20 
120.13.123.0/24 dev eth3  proto kernel  scope link  src 120.13.123.124

Здесь eth0/eth2 VyOS меняет самостоятельно, вне зависимости от каких либо настроек:
Код:

default via 120.13.123.254 dev eth2 proto zebra

Все что я настраиваю ложиться просто поверх таблицы. но этот роут не отменяет.

!UPDATE
Ларчик открылся ужасно просто. Банально привязал к одному сетевому интерфейсу несколько внешних ip.

На мысль навел этот же вопрос но на другом форуме

Comments

[satoo]

1. судя по манам inbount и outbound интерфейс должен быть один и тотже (и в мане и в той статье)
2. все верно. ему надо знать с какого интерфейса пришел пакет и, соответственно, туда же отвечать.
попробуйте vyos.net/wiki/How_to_make_inbound_WAN_connections_..., если версия новее, то там есть указание на "Use set load-balancing wan sticky-connections inbound"
3. "default via 120.13.123.254 dev eth2 proto zebra" ospf?

к сожалению, под рукой нет места для - больше попробовать не смогу

Answer 2

[satoo]

сравните, похоже ошибочка в интерфейсах

set nat source rule 10 source address 10.0.100.3
set nat source rule 10 outbound-interface eth2
set nat source rule 10 translation address 120.13.123.123

set nat destination rule 10 inbound-interface eth2
set nat destination rule 10 destination address 120.13.123.123
set nat destination rule 10 translation address 10.0.100.3

Comments

[gudron]

К сожалению нет. Ниже отпишу почему.