概要
トポロジ
[PC1].2-----------.1[RT].1-----------.2[PC2] |<------------->| |<------------->| NW1 NW2 10.0.0.0/24 192.168.0.0/24
構成
- PCx (Laptop)
- RT (Yamaha)
- I/F LAN3: NW1
- I/F LAN1: NW2
- IP情報
- NW1: 10.0.0.0/24
- NW2: 192.168.0.0/24
- NAT
- 静的NAT
- NAT管理番号: 1
- 変換先GIP: 10.0.0.1
- 変換元IP: 192.168.0.2
- NAPT
- NAT管理番号: 1
- 変換先GIP: primary
- 変換元IP: auto
- ポートフォワーディング
- NAT管理番号: 1
- エントリ1
- 転送前:
- IP: primary
- ポート番号: 80
- 転送後
- IP: 192.168.0.2
- ポート番号: 80
- 転送前:
- エントリ2
- 転送前:
- IP: primary
- ポート番号: 777
- 転送後
- IP: 192.168.0.2
- ポート番号: 22
- 転送前:
- 静的NAT
前提設定
Yamaha
ip lan1 address 192.168.0.1/24 ip lan3 address 10.0.0.1/24
Yamaha機器でのNATについて
用語
- 通常NAT
- 説明: IPの紐づけでNAT変換
- 静的NAT: IPで1:1の変換
- 動的NAT: IPで1:多の変換
- マスカレード
- 説明: IPに加えてポート番号
- 静的マスカレード: IPとポート番号で1:1の変換
- 動的マスカレード: IPとポート番号で1:多の変換
使用可能な種類
- nat: IPの紐づけでのNAT
- masquerade: マスカレード方式のNAT
- nat-masquerade: 1:1(動的NAT)⇒1:多(動的マスカレード)の混合NAT。1:1でGIPが枯渇したのちに1:多のNATを行う ※各モードで使用出来るNAT機能は以下を確認 https://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#method
Static NAT(静的NAT)
NATタイプの設定
- 設定
nat descriptor type 1 nat
- 詳細
- NO: NAT管理番号(ディスクリプタ番号)
- TYPE: NATタイプを指定
nat descriptor type [NO] [TYPE]
変換で使用するGIP指定
- 設定
nat descriptor address outer 1 10.0.0.1
- 詳細
nat descriptor address outer [NO] [IP-TYPE]
変換で使用するLocal IP指定
- 設定
nat descriptor address inner 1 192.168.0.2
- 詳細
- NO: 適用したいNATの管理番号を指定
- IP | auto:
- IP: IPを指定
- auto: autoを指定するとすべて
nat descriptor address inner [NO] [IP | auto]
Static NATエントリの設定
- 設定
nat descriptor static 1 1 10.0.0.1=192.168.0.2
- 詳細
- NO: NAT管理番号(ディスクリプタ番号)
- ID: NATエントリの識別番号
- GIP: 変換後のGIPを指定
- IP/MASK: 変換対象のLocalIPや変換範囲を指定
- COUNT:
nat descriptor static [NO] [ID] [GIP]=[IP/MASK] [COUNT]
I/Fへの適用
- 設定
ip lan3 nat descriptor 1
- 詳細
- I/F: NAT変換を行う
- NO: 適用したいNATの管理番号を指定
ip [I/F] nat descriptor [NO]
NAPT設定(動的マスカレード)
NATタイプの設定
- 設定
nat descriptor type 1 masquerade
- 詳細
- NO: NAT管理番号(ディスクリプタ番号)
- TYPE: NATタイプを指定
nat descriptor type [NO] [TYPE]
変換で使用するGIP指定
- 設定
nat descriptor address outer 1 primary
- 詳細
nat descriptor address outer [NO] [IP-TYPE]
変換で使用するLocal IP指定
- 設定
nat descriptor address inner 1 auto
- 詳細
- NO: 適用したいNATの管理番号を指定
- IP | auto:
- IP: IPを指定
- auto: autoを指定するとすべて
nat descriptor address inner [NO] [IP | auto]
I/Fへの適用
- 設定
ip lan3 nat descriptor 1
- 詳細
- I/F: NAT変換を行う
- NO: 適用したいNATの管理番号を指定
ip [I/F] nat descriptor [NO]
ポートフォワーディング(静的マスカレード)
注意事項
- 表記のものとは別にフィルタの設定が必要
- NAT変換とフィルタの適用順には注意
- 設定
nat descriptor type 1 masquerade
- 詳細
- NO: NAT管理番号(ディスクリプタ番号)
- TYPE: NATタイプを指定
nat descriptor type [NO] [TYPE]
ポートフォワーディングエントリの設定
- 設定
nat descriptor masquerade static 1 1 192.168.0.2 tcp 80 nat descriptor masquerade static 1 2 192.168.0.2 tcp 777=22
- 詳細
- NO: NAT管理番号(ディスクリプタ番号)
- ID: NATエントリの識別番号
- IP: 転送先IP
- PROTOCOL: 転送する際のProtocol種類の指定
- PORT: ポート番号指定
- 一つのみ指定でポート番号変換なし
- P=Pの様に[=]でつなげることで[外部=内部]で変換する
nat descriptor masquerade static [NO] [ID] [IP] [PROTOCOL] [PORT]
I/Fへの適用
- 設定
ip lan3 nat descriptor 1
- 詳細
- I/F: NAT変換を行う
- NO: 適用したいNATの管理番号を指定
ip [I/F] nat descriptor [NO]
# その他コマンド ### NAT変換テーブルの確認
show nat descriptor address all
### NATテーブルのクリア * NO: クリアするNAT管理番号を指定 * all: すべてのNATのテーブルクリア
clear nat descriptor dynamic [NO | all]
### NATセッション上限の設定 * NO: NAT管理番号 * LIMIT: NATエントリの最大数
nat descriptor masquerade session limit total [NO] [LIMIT]
### 変換テーブルに該当するパケットがない場合の動作 * NO: NAT管理番号 * ACTION: * through: TCPの0-1023パケットは破棄&RST返送, その他は変換せず通過 * reject: TCPの0-1023パケットは破棄&RST返送, 何も返さず破棄 * discard: 何も返さず破棄 * forward: 指定IPへの転送 * IP: [forward]の際の転送先IP指定
nat descriptor masquerade incoming [NO] [ACTION]