久しぶりにVyattaルータを新規に用意することがあって、その際に複数のポート番号をまとめて設定できることを知った時のメモ。

前はこんな感じに、ポートごとに1つずつルールを追加してNATを設定していました。

# NAT設定
# http(80番ポート)
set service nat rule 8 inbound-interface pppoe0
set service nat rule 8 destination port http
set service nat rule 8 protocol tcp
set service nat rule 8 type destination
set service nat rule 8 inside-address address ↓
(サーバのローカルIP)
# 21番ポート(ftp)
set service nat rule 25 inbound-interface pppoe0
set service nat rule 25 destination port 21
set service nat rule 25 protocol tcp
set service nat rule 25 type destination
set service nat rule 25 inside-address address ↓
(サーバのローカルIP)
が、ポート番号を変えるだけで他の記述は同じなのでまとめられないんかなとググってみたところ、「まとめてもおｋ」という雰囲気だったのでこんな感じにしてみました。

# NAT設定
# 80,20,21,22,25番ポート
set service nat rule 10 inbound-interface pppoe0
set service nat rule 10 destination port http,20-22,25
set service nat rule 10 protocol tcp
set service nat rule 10 type destination
set service nat rule 10 inside-address address ↓
(サーバのローカルIP)
ポートごとにカンマで区切り、連番の場合は「-(ハイフン)」で繋げる形にして記述したところ普通に動作しました。

より詳細な設定を見たいなら

www.vyatta.com
http://www.vyatta.com/

のDocumentationページからNAT設定に関するPDFファイルがあるので、そこを見ると幸せになれるかも。
というか、公式ドキュメントにVyattaの設定が一通り載ってますのでそれ見るのが一番早いですね。

たとえば、
「Vyattaはデフォルトではmtuの値は1492byteになりますよ〜」と記載されています。
NTT西日本のフレッツ・光プレミアムはmtuの値を1438byte以下にしないとダメなので、ちゃんとmtuの値を設定してやらないといけないというわけです。

(参考URL)
フレッツ・光プレミアムを利用する際のMTU値は？
http://www.nttwest-fc.com/faq/faqdet.php?faq_code=1152

こんな感じで、1度は目を通しておくといろいろ捗ります。