Vyatta で destination NAT を設定する方法は次の通り。

例では、210.168.1.100 を宛先 IP アドレスとするパケットがインターフェース eth0 から入って来る時に、
宛先 IP アドレスを 192.168.1.100 に NAT するように設定しています。

まず、NAT する対象とする宛先 IP アドレスを設定します。

vyatta@vyatta1# set nat destination rule 1 destination address 210.168.1.100

次に、NAT した後の IP アドレスを設定します。

vyatta@vyatta1# set nat destination rule 1 translation address 192.168.1.100

最後に、どのインターフェースから入って来た時に NAT するのかを設定します。

vyatta@vyatta1# set nat destination rule 1 inbound-interface eth0

これで設定自体は終わり。

今回設定した後のコンフィグは以下のようになっています。

nat { destination { rule 1 { destination { address 210.168.1.100 } inbound-interface eth0 translation { address 192.168.1.100 } } } source { rule 1 { outbound-interface eth0 source { address 192.168.1.100/32 } translation { address 210.168.1.100 } } } }

ちなみに、FTP Passive モードの通信も上記の NAT 設定による通信が可能でした。