VyOS NAT 不起作用

我們正在將我們的 Internet 網關從 Cisco 遷移到 VyOS 路由器。

我們的 ISP從他們的路由器（其中 ABC113 是他們的路由器和我們流量的網關）為我們提供了/29VLAN 2715 上的網路。A.B.C.114/29

我們有一個執行 VLAN 間路由的第 3 層交換機，它的 IP 172.16.255.255 用於到網關的流量。流量在 VLAN 255 中進行標記。

嘗試送出 NAT 設置時，我們收到警告，顯示除一個之外，路由器上未配置所有 IP 地址。該 IP 是interfaces eth1 vif 2715 address(中指定的 IP A.B.C.114，儘管它是整個A.B.C.114/29子網 - 目前只有動態 NAT（源規則 100）在工作），這很奇怪。

我們應該為多個伺服器進行 1 對 1 的 NAT（在範例配置中 - A.B.C.117to 172.16.10.10）

注意：有時 NAT 開始工作幾分鐘後又停止。

路由器配置如下（去掉敏感資訊；只漏掉了一個不正常工作的NAT規則）：

interfaces {
ethernet eth0 {
   description Inside
   duplex auto
   smp_affinity auto
   speed auto
   vif 255 {
       address 172.16.255.254/31
   }
}
ethernet eth1 {
   description Outside
   duplex auto
   smp_affinity auto
   speed auto
   vif 2715 {
       address A.B.C.114/29
   }
}
loopback lo {
}
}

nat {
destination {
   rule 20 {
       destination {
           address A.B.C.117
       }
       inbound-interface eth1.2715
       translation {
           address 172.16.10.10
       }
   }
}
source {
   rule 20 {
       outbound-interface eth1.2715
       source {
           address 172.16.10.10
       }
       translation {
           address A.B.C.117
       }
   }
   rule 100 {
       description Dynamic
       destination {
       }
       outbound-interface eth1.2715
       source {
           address 172.16.0.0/12
       }
       translation {
           address A.B.C.114
       }
   }
}
}
protocols {
static {
   route 0.0.0.0/0 {
       next-hop A.B.C.113 {
           distance 1
       }
   }
   route 172.16.0.0/12 {
       next-hop 172.16.255.255 {
           distance 1
       }
   }
}
}

事實證明，VyOS 沒有聲明它的 IP，所以我們不得不將每個 ip 添加到 eth1.2715 介面。

引用自：https://serverfault.com/questions/823257