VyOSで遊んでみた

IX2015の置き換えとして狙っている、既存PC+vyOSの組み合わせを検討してみた。
まずは内部ネットワークでのテストを行った。VMWare ESXi上に仮想マシンを二台用意し、一台目にVyOSを導入した。
WAN側として想定しているネットワークは192.168.50.0/24であり、実ネットワークへ所属させる。また、LAN側はESXi上で仮想L2スイッチを構築し、192.168.60.0/24で構築する。

目的

ESXi上に構築した仮想マシン(192.168.60.0/24)上のネットワークをルーティングし、インタネットへ接続する

試験環境

WAN側:117.xxx.xxx（固定）
LAN1:192.168.50.0/24
LAN2:192.168.60.0/24

vyosの構成
eth0:192.168.60.1/24 (LAN2)
eth1:192.168.50.7/24 (LAN1)
eth1は、ESXi上にて実ネットワークとブリッジされている。

クライアントの構成
192.168.60.0/24に参加させる

設定

　#eth0:LAN側
　#eth1:WAN側
　　　set interfaces ethernet eth0 address 192.168.60.1/24
　　　set interfaces ethernet eth1 address 192.168.50.7/24
　#上位ネットワーク側からSSHできるように設定
　　　set service ssh
　　　set service ssh listen-address 192.168.50.7
　#デフォゲを上位ルーターへ設定
　　　set system gateway-address 192.168.50.1
　#LAN側クライアントにDHCP資源配布
　　　set service dhcp-server shared-network-name ETH0 subnet 192.168.60.0/24 start 192.168.60.200 stop 192.168.60.250
　　　set service dhcp-server shared-network-name ETH0 subnet 192.168.60.0/24 default-router 192.168.60.1
　　　set service dhcp-server shared-network-name ETH0 subnet 192.168.60.0/24
　　　dns-server 8.8.8.8
　#NAPT変換
　　　set nat source rule 1 source address 192.168.60.0/24
　　　set nat source rule 1 outbound-interface eth1
　　　set nat source rule 1 translation address masquerade

以下、適宜追加予定