vyos有两个网卡，分别是eth0和eth1，IP分别是10.1.1.175和10.222.222.1（掩码都是/24），分别用于连接外网和内网。

需求：映射10.1.1.175的3389到10.222.222.222的3389。

 

指定映射目标地址

set nat destination rule 100 destination address 10.1.1.175

指定目标端口

set nat destination rule 100 destination port 3389

指定内网接口

set nat destination rule 100 inbound-interface eth0

指定协议类型

set nat destination rule 100 protocol tcp

指定目标地址

set nat destination rule 100 translation address 10.222.222.222

指定目标端口

set nat destination rule 100 translation port 3389

提交并保存

commit

save

 

 

至此全部完成。

ds-nat的方向与src-nat相反，所以inbound-interface需要指定eth0，即上联口。如果指定内网接口eth1，则不能建立远程桌面连接。

如果不需要某条ds-nat，可用delete nat destination rule 100删除之。已经建立的连接不会随规则删除而被断开，即使删除后执行commit命令。

下面是配置信息

vyos@vyos# show nat destination rule 100

destination {

address 10.1.1.175

port 3389

}

inbound-interface eth0

protocol tcp_udp

translation {

address 10.222.222.222

port 3389

}

本文链接地址: https://danteng.org/vyos-ds-nat-port-mapping/