きっかけ
公式のVyOSバージョンがしばらく1.1.8のままで、Kernelバージョンが古かったりセキュリティアップデートもされていないので、最新の1.3.xをクリーンインストールして設定したところ細々とした変更が見られたので、移行する際にハマりやすい変更点を自分用備忘録として。
構成
WAN側GW:172.16.1.1
WAN側IP:172.16.1.10
LAN側IP:192.168.1.1
デフォルトゲートウェイの設定
1.1系まで使えてた「set system gateway-address "Address"」が使えなくなったので、スタティックルートで0.0.0.0の宛先をGWのIPに向けてあげる。
# 1.1.x系
set system gateway-address '172.16.1.1'
# 1.2以降
set protocols static route 0.0.0.0/0 next-hop 172.16.1.1
DNSの設定
基本的に同じだが、1.3からはDNSリフレクション攻撃の対策としてallow-fromでDNSの応答を許可するIPレンジを設定する必要がある。それに伴い「forwarding listen-on "Interface"」もサポート外となり、明示的に許可するLAN側アドレスを指定する仕様に変更された。
# 1.1.x系
set service dns forwarding listen-on 'eth1'
# 1.3以降
set service dns forwarding listen-address '192.168.1.1'
set service dns forwarding allow-from '192.168.1.0/24'
参考
Default Gateway/Route
https://docs.vyos.io/en/latest/system/default-route.html
DNS Forwarding
https://docs.vyos.io/en/latest/services/dns-forwarding.html