VyOS NAT不起作用

Question

我们正在将互联网网关从思科迁移到一个VyOS路由器。

我们的ISP从他们的路由器给我们一个VLAN 2715上的/29网络(A.B.C.114/29，其中A.B.C.113是他们的路由器，也是我们流量的网关)。

我们有一个第三层交换机，它的VLAN间路由，它有IP 172.16.255.255的流量到网关。流量在VLAN 255中标记。

当尝试提交NAT设置时，我们会收到警告，显示除了一个之外，路由器上没有配置所有IP地址。这个IP是interfaces eth1 vif 2715 address (A.B.C.114，尽管它是整个A.B.C.114/29子网--目前只有动态NAT (源代码规则100)正在工作)中指定的IP，这是很奇怪的。

我们应该为多个服务器(在示例配置- A.B.C.117到172.16.10.10中)设置1到1的NAT。

注意:有时NAT开始工作几分钟，然后又停止工作。

路由器配置如下(删除了敏感信息；只遗漏了错误工作的NAT规则)：

interfaces {
ethernet eth0 {
    description Inside
    duplex auto
    smp_affinity auto
    speed auto
    vif 255 {
        address 172.16.255.254/31
    }
}
ethernet eth1 {
    description Outside
    duplex auto
    smp_affinity auto
    speed auto
    vif 2715 {
        address A.B.C.114/29
    }
}
loopback lo {
}
}

nat {
destination {
    rule 20 {
        destination {
            address A.B.C.117
        }
        inbound-interface eth1.2715
        translation {
            address 172.16.10.10
        }
    }
}
source {
    rule 20 {
        outbound-interface eth1.2715
        source {
            address 172.16.10.10
        }
        translation {
            address A.B.C.117
        }
    }
    rule 100 {
        description Dynamic
        destination {
        }
        outbound-interface eth1.2715
        source {
            address 172.16.0.0/12
        }
        translation {
            address A.B.C.114
        }
    }
}
}
protocols {
static {
    route 0.0.0.0/0 {
        next-hop A.B.C.113 {
            distance 1
        }
    }
    route 172.16.0.0/12 {
        next-hop 172.16.255.255 {
            distance 1
        }
    }
}
}

Answer 1

原来，VyOS没有声明它的ip，所以我们不得不将每个ip添加到eth1.2715接口中。