2012/12/07

Hyper-V: Hyper-V 2012 で Vyatta 6.5 R1 を使う


山一良さんのBlogでご紹介されていますが、Hyper-V に対応した Vyatta 6.5 コミュニティー版 Vyatta Core 6.5 R1 が出たそうです。

山一良のえぬなんとかわーるど
http://yamanxworld.blogspot.jp/2012/11/hyper-v-vyatta-65.html

検証などで仮想マシンを内部ネットワークで使用しているが、Windows Update などでインターネットにも接続したい場合に、軽いソフトウェアルーターとしてはとても便利です。

# TMGでも構築可能ですが、有償製品ですし販売も終了します。
# Windows Server 2012 の標準機能でも一応構築可能です。⇒ また時間がある時に記事書きます。

Vyattaの入手先は↓こちら

Vyatta.org Comunity > Downloads
http://vyatta.org/downloads


新規に仮想マシンを作成し、NIC 2枚挿しの内部ネットワークからNATでインターネット(外部ネットワーク)に出れるようにしたいと思います。
仮想マシンの設定は下記の通り。

# Windows Server 2012 Hyper-V上で構築しました。

プロセッサ数: 1
メモリ: 512 MB
ハードディスク: 1 GB [拡張] (推奨は 2 GB)
NIC: 統合ネットワーク × 2 枚 (外部ネットワーク と 内部ネットワーク)

ダウンロードしたISOファイルをマウントして仮想マシンを起動します。
ログオンを求められますが、ID: vyatta Password: vyatta で進めます。

install system と入力して実行する事でインストールが開始されます。

# インスール中にいくつか設定について聞かれますが、基本そのままエンターでOKです。
# 内容に応じて適宜変更してください。

インストールの終盤に管理者 (administrator account : vyatta) のパスワードが求められます。
適当なパスワードを設定します。

インストールが完了するとログオンが求められます。(Welcome to Vyatta)
ユーザー名は vyatta、パスワードは 設定したもの を入力します。

Vyattaには 表示モード と 設定モード が存在するので、設定モードにして設定を行います。
設定モードに入る為に configure コマンド (大小文字認識します) を使います。

vyatta@vyatta:~$ configure

"vyatta@vyatta#"になれば設定モードのようです。

IPアドレスなどの設定を行います。
(今回は eth0 が外部 [DHCP] で、eth1 が内部 [192.168.0.250] です)

vyatta@vyatta# set interfaces ethernet eth0 address dhcp
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.0.250/24

設定の最後に必ず "commit" と "save" を行う必要があります。

vyatta@vyatta# commit
vyatta@vyatta# save

次に NAT の設定を行います。
とりあえず他のゲストOSをVyatta経由でインターネットアクセスさせたいので、Source NAT (SNAT) を設定します。
eth0 が外部ネットワークでDHCPでアドレスを貰っているので、Masquerade で設定します。
内部ネットワークは 192.168.0.xxx セグメントです。

vyatta@vyatta# set nat source rule 10
vyatta@vyatta# set nat source rule 10 outbound-interface eth0
vyatta@vyatta# set nat source rule 10 source address 192.168.0.0/24
vyatta@vyatta# set nat source rule 10 translation address masquerade

vyatta@vyatta# commit
vyatta@vyatta# save


設定を確認します。

vyatta@vyatta# show nat source rule 10
 source {
       rule 10 {
            outbound-interface eth0
            source {
                  address 192.168.0.250/24
            }
            translation {
                  address masquerade
            }
       }
 }

これで、内部ネットワークに接続した他の仮想マシンの IPアドレス を 192.168.0.0 / 24 セグメントに変更し、192.168.0.250 へルーティングする、DNSの設定を行う 等を行う事でインターネットへ出てるようになります。

Vyattaは他にも Firewall などの機能もありますが、また追々記載していきたいと思います。

設定に困ったり他の機能については公開ドキュメントを参考にしてみてください。
http://www.vyatta.com/downloads/documentation/VC6.5/VC65.zip

時刻:
ラベル: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)