vyatta site to site vpnのルーティングのハマりどころ | 多脚.comvyattaはNATが設定してある場合、スタティックルートが設定してあっても、NATに吸い込まれてVPN側にうまくルーティングしてくれません。 そうゆう場合はNATに除外ルールを設定します。 ローカル: 192.168.10.0/24 リモート: 192.168.12.0/24 source { rule 1 { destination { address !192.168.12.0/24 } outbound-interface eth1 source { address 192.168.10.0/24 } translation { address masquerade } } } このように、リモートのサブネット192.168.12.0/24宛の場合はNATから除外します。 ポートフォワードをしている場合は、リモートから入ってくる場合も除外しないと吸い込まれてしまいます。 desti
