VyOSでポリシールーティングの設定をしてサブネットごとにゲートウェイ等を設定する

VLANで小分けにしているネットワークでVyOSを用いたVPNルータを追加しようとした際、各サブネットごとにゲートウェイ等を設定してやりたいということがあったので、ポリシーベースルーティングを設定したのでその備忘。
なお、VyOSのバージョンは1.1.7を利用している。

Sponsored Links

以下、コンフィグの設定例。

...
interfaces {
bonding bond0 {
...
vif 100 {
bridge-group {
bridge br100
}
}
}
bridge br100 {
address 192.168.100.1/24
...
}
ethernet eth0 {
...
ethernet eth1 {
...
ethernet eth2 {
...
openvpn vtun1 {
bridge-group {
bridge br100
}
...
policy {
route route100
}
server {
...
}
tls {
...
}
}
}
policy {
route route100 {
rule 1 {
set {
table 100
}
source {
address 192.168.100.0/24
}
}
}
}
protocols {
static {
table 100 {
route 0.0.0.0/0 {
next-hop 192.168.100.1 {
}
}
}
}
}

 

【参考】


Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*