ping が通らない
問題名
ping が通らない
概要
natの設定をしたが、なぜかつながらない。原因を究明してつながるようにしてほしい。
前提条件
- nat の設定を消さないで
- Router A, B 両方でnatを使用してつながるようにしてください。
初期状態
hostA から hostB(192.168.25.94) に ping が通らない
終了状態
hostA から hostB(192.168.25.94) に ping が通る
問題環境
RouterA
vyos@RouterA:~$ show conf
interfaces {
ethernet eth0 {
address 192.168.25.30/27
hw-id 9c:a3:ba:30:8f:64
}
ethernet eth1 {
address 192.168.25.33/27
hw-id 9c:a3:ba:30:68:2a
}
loopback lo {
}
}
nat {
source {
rule 100 {
destination {
address 192.168.25.32/27
}
outbound-interface eth1
source {
address 192.168.25.1
}
translation {
address 192.168.25.33
}
}
}
}RouterB
vyos@RouterB:~$ show conf
interfaces {
ethernet eth0 {
address 192.168.25.65/27
hw-id 9c:a3:ba:30:88:03
}
ethernet eth1 {
address 192.168.25.62/27
hw-id 9c:a3:ba:30:7a:2a
}
loopback lo {
}
}
nat {
source {
rule 110 {
destination {
address 192.168.25.32/27
}
outbound-interface eth1
source {
address 192.168.25.33
}
translation {
address 192.168.25.65
}
}
}
}解説
RouterのNATの設定が足りないという問題
想定していた解放
- Router に static route を追加する
- routerA : set protocols static route 192.168.25.64/27 next-hop 192.168.25.62
- routerB : set protocols static route 192.168.25.0/27 next-hop 192.168.25.33
- RouterB の nat の設定を正しくする
- routerB : set nat source rule 110 source address 192.168.25.94
- routerB : set nat source rule 110 translation address 192.168.25.62