問題文

あなたは新しくルーターを購入しました。そして、新しく購入したルーターを自分の部屋に設置しました。

新しいルーターは、元々家にあったルーターの配下に接続されています。(2重ルーターの状態です。)

新しく購入したルーターに自分のPCを接続しましたが、なぜかInternetと通信ができません。

外部Internetと通信ができる状態にしてください。

条件

• 設定を変更できる機材は新しいルーターのみ。

ゴール

• 新しく購入したルーターの配下のPCが8.8.8.8とのping疎通確認が成功する。

各マシンの説明

情報

• 各マシンへの接続はVNCから可能です。

ルーター1

既に設置されていたルーターで本ルーターに接続された機器は外部ネットワークと通信が可能。

ルーター2

• IPアドレス: 192.168.0.102
• ユーザー: admin
• パスワード: password

新しく購入したルーターで本問題で設定変更ができる。初期状態でDHCPの設定のみ行われている。

※ルーター2はルーター1と異なるネットワークアドレスを配布します。

ubuntu

• IPアドレス: 192.168.0.103
• ユーザー: admin
• パスワード: password

ルーター2に接続されているマシンでIPアドレスは持っているが外部との通信ができない。

構成

トラブルの概要

• 新しく購入したルーター（ルーター2）の配下から外部に通信ができない。

解説・解答例

ルーター1は、Ubuntuに配布されているローカルアドレスをテーブルにもっていません。

そのため、Ubuntuのアドレスをルータ1に知らせてあげる必要があります。

方法は2つあります。

1. 静的ルートをルーター1に記述する。
2. ルータ2にNATの設定を行い、ルータ1が知っているアドレスに変換する。
   
   本問題の場合、ルータ1へのアクセスができないため、
   
   2のSNATが解法になります。

従って、ルーター2にSNATの設定をすることでルーター1はUbuntuへの経路を

理解できるため、疎通確認することができます。

コマンド

set nat source rule 1 outbound-interface eth1
set nat source rule 1 source address 192.168.2.0/24
set nat source rule 1 translation address masquerade

採点基準

原因の説明ができて5割。natを書いて疎通確認ができれば5割。

• 原因の説明
  • ルーター1は、Ubuntuに配布されているローカルアドレスをテーブルにもっていない
  • natしてないから。
• 疎通確認ができる
  • SNATを記述する。(設定の差分を記述できていたらOK)

参考

• VYOS、NATの設定について: https://wiki.vyos.net/wiki/NAT