NAT в VyOS

Network Address Translation (NAT) позволяет преобразовывать IP-адреса в пакетах при их прохождении через роутер.

Содержание раздела

NAT Configuration

Полное руководство по настройке NAT в VyOS.

Типы NAT:

• Source NAT (SNAT) - изменение адреса источника (для доступа в интернет)
• Destination NAT (DNAT) - изменение адреса назначения (port forwarding)
• Masquerade - SNAT с автоматическим определением внешнего IP
• 1:1 NAT - статическое соответствие внутренний↔внешний IP

Типичные сценарии

SNAT/Masquerade

Предоставление доступа в интернет для внутренней сети.

Port Forwarding

Проброс внешних портов на внутренние серверы (DNAT).

1:1 NAT

Публикация внутреннего сервера с внешним статическим IP.

Быстрый пример

Source NAT (Masquerade)

set nat source rule 100 outbound-interface name eth0
set nat source rule 100 source address 192.168.1.0/24
set nat source rule 100 translation address masquerade

Port Forwarding (DNAT)

set nat destination rule 100 destination port 80
set nat destination rule 100 inbound-interface name eth0
set nat destination rule 100 protocol tcp
set nat destination rule 100 translation address 192.168.1.10

Дополнительные ресурсы

• VyOS NAT Documentation