vyos配置pppoe连接及src-nat

vyos有两个网卡,分别是eth0和eth1,eth0是外网卡,用于承载pppoe虚接口,eth1是内网卡,IP10.222.222.1/24。

需求:在eth0接口上配置pppoe虚接口,并配置src-nat使10.222.222.0/24能上网。

我这有北京联通tr069网做实验,如需在vyos使用pppoe拨号上网需在vlan3961中进行。

如下图所示,电脑可以拨通tr069网的pppoe。

1,配置pppoe连接。

设置pppoe虚接口名称为pppoe069,用户名bjcu-hgu@rms

set interfaces pppoe pppoe069 authentication user bjcu-hgu@rms

设置pppoe虚接口名称为pppoe069,密码s1b5x7z9

set interfaces pppoe pppoe069 authentication password s1b5x7z9

设置pppoe虚接口名称为pppoe069,在eth0物理接口承载

set interfaces pppoe pppoe069 source-interface eth0

设置pppoe虚接口名称为pppoe069,自动使用接口获得的默认路由,如不使用或强制使用则将auto参数改为none或 force。

set interfaces pppoe pppoe069 default-route auto

提交

commit

完成后退出全局配置模式,使用下列命令连接pppoe虚接口。

connect interface pppoe069

查看接口状态

show interfaces pppoe pppoe069

2,配置src-nat

配置允许地址转换的范围10.222.222.0/24

set nat source rule 100 source address 10.222.222.0/24

选择pppoe069虚接口作为出接口

set nat source rule 100 outbound-interface pppoe069

设置地址转换模式为masquerade

set nat source rule 100 translation address masquerade

 

3,设置dns迭代查询

设置允许迭代查询的范围

set service dns forwarding allow-from 10.222.222.0/24

设置dns迭代查询的监听地址

set service dns forwarding listen-address 10.222.222.1

设置使用pppoe虚接口获得的dns服务器地址

set service dns forwarding dhcp pppoe069

提交并保存

commit

save

全部配置完成。

这个方法存在下列问题:

dns迭代查询中配置了使用pppoe接口获取的dns服务器地址,网络可达时客户机上仍然不能进行迭代查询,而vyos可以进行查询。

下图是vyos上的解析结果

下面是客户机上的解析结果和网络状况

 

本文链接地址: https://danteng.org/vyos-pppoe-src-nat/