VyOS 1.0.4でルーターに挑戦3

もう少しまともにルーターっぽい設定をしたい。

1.ポート開放

1.1.FTPサーバー公開(SSL Implicit)

set nat dest rule 10 dest address グローバルIPアドレス
set nat dest rule 10 dest port 21, 990, 7000-8000
set nat dest rule 10 inbound-interface pppoe0
set nat dest rule 10 protocol tcp
set nat dest rule 10 translation address ローカルFTPのIPアドレス

1.2.WWWサーバー公開

set nat dest rule 11 dest address グローバルIPアドレス
set nat dest rule 11 dest port 80
set nat dest rule 11 inbound-interface pppoe0
set nat dest rule 11 protocol tcp
set nat dest rule 11 translation address ローカルのWWWサーバーのIPアドレス
 その他はお好みで開ければいいかと。

1.3.ゲーム用(PS3)

ゲームによって違うかもしれないので参考程度に。前述の設定と大して差はないはず。
set nat dest rule 20 dest address グローバルIPアドレス
set nat dest rule 20 dest port 3074,3478,3479,3658,3659,5223,6000
set nat dest rule 20 inbound-interface pppoe0
set nat dest rule 20 protocol udp
set nat dest rule 20 translation address PS3のIPアドレス
set nat dest rule 21 dest address グローバルIPアドレス
set nat dest rule 21 dest port 1935,3478-3480,3659,10000-10099,42127
set nat dest rule 21 inbound-interface pppoe0
set nat dest rule 21 protocol tcp
set nat dest rule 21 translation address PS3のIPアドレス

2.QoS

PS3のオンラインゲームがラグらないように頑張ってみる。一応効果はあったみたいだけどデータを集めてみて検証しないとはっきりとは言えない。
set traffic-policy priority-queue GAME default queue-type priority
set traffic-policy priority-queue GAME default queue-limit 80
set traffic-policy priority-queue GAME class 1 match PS3 ether source PS3のMACアドレス
set traffic-policy priority-queue GAME class 1 queue-limit 20
set traffic-policy priority-queue GAME class 1 queue-type drop-tail
set int eth eth2 traffic-policy out GAME
これでパケットを再優先で流してくれるようでカクつきがほとんどなくなった。

休日が終わったので間が開くが次回はサイト間VPN、リモートアクセスVPNなどをやってみたい。WANロードバランシングなども考えていたが現状だけで十分な改善がされているのでプロバイダ2つは不要かもしれない。帯域の問題よりも遅延、NATテーブル溢れ辺りが問題だったんだろうと推測。

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更