ICT Diary

Network、Server系の内容を気まぐれにUPしていく。

Yamaha NAT Configuration ~Static NAT, NAPT, Port Forwarding~

概要

トポロジ

[PC1].2-----------.1[RT].1-----------.2[PC2]
    |<------------->|  |<------------->|
           NW1                NW2
       10.0.0.0/24       192.168.0.0/24

構成

  • PCx (Laptop)
  • RT (Yamaha)
    • I/F LAN3: NW1
    • I/F LAN1: NW2
  • IP情報
    • NW1: 10.0.0.0/24
    • NW2: 192.168.0.0/24
  • NAT
    • 静的NAT
      • NAT管理番号: 1
      • 変換先GIP: 10.0.0.1
      • 変換元IP: 192.168.0.2
    • NAPT
      • NAT管理番号: 1
      • 変換先GIP: primary
      • 変換元IP: auto
    • ポートフォワーディング
      • NAT管理番号: 1
      • エントリ1
        • 転送前:
          • IP: primary
          • ポート番号: 80
        • 転送後
          • IP: 192.168.0.2
          • ポート番号: 80
      • エントリ2
        • 転送前:
          • IP: primary
          • ポート番号: 777
        • 転送後
          • IP: 192.168.0.2
          • ポート番号: 22

前提設定

Yamaha

ip lan1 address 192.168.0.1/24
ip lan3 address 10.0.0.1/24

Yamaha機器でのNATについて

用語

  • 通常NAT
    • 説明: IPの紐づけでNAT変換
    • 静的NAT: IPで1:1の変換
    • 動的NAT: IPで1:多の変換
  • マスカレード
    • 説明: IPに加えてポート番号
    • 静的マスカレード: IPとポート番号で1:1の変換
    • 動的マスカレード: IPとポート番号で1:多の変換

      使用可能な種類

  • nat: IPの紐づけでのNAT
  • masquerade: マスカレード方式のNAT
  • nat-masquerade: 1:1(動的NAT)⇒1:多(動的マスカレード)の混合NAT。1:1でGIPが枯渇したのちに1:多のNATを行う ※各モードで使用出来るNAT機能は以下を確認 https://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#method

Static NAT(静的NAT)

NATタイプの設定

  • 設定
nat descriptor type 1 nat
nat descriptor type [NO] [TYPE]

変換で使用するGIP指定

  • 設定
nat descriptor address outer 1 10.0.0.1
nat descriptor address outer [NO] [IP-TYPE]

変換で使用するLocal IP指定

  • 設定
nat descriptor address inner 1 192.168.0.2
  • 詳細
    • NO: 適用したいNATの管理番号を指定
    • IP | auto:
      • IP: IPを指定
      • auto: autoを指定するとすべて
nat descriptor address inner [NO] [IP | auto]

Static NATエントリの設定

  • 設定
nat descriptor static 1 1 10.0.0.1=192.168.0.2 
  • 詳細
    • NO: NAT管理番号(ディスクリプタ番号)
    • ID: NATエントリの識別番号
    • GIP: 変換後のGIPを指定
    • IP/MASK: 変換対象のLocalIPや変換範囲を指定
    • COUNT:
nat descriptor static [NO] [ID] [GIP]=[IP/MASK] [COUNT]

I/Fへの適用

  • 設定
ip lan3 nat descriptor 1
  • 詳細
    • I/F: NAT変換を行う
    • NO: 適用したいNATの管理番号を指定
ip [I/F] nat descriptor [NO]

NAPT設定(動的マスカレード)

NATタイプの設定

  • 設定
nat descriptor type 1 masquerade
nat descriptor type [NO] [TYPE]

変換で使用するGIP指定

  • 設定
nat descriptor address outer 1 primary
nat descriptor address outer [NO] [IP-TYPE]

変換で使用するLocal IP指定

  • 設定
nat descriptor address inner 1 auto
  • 詳細
    • NO: 適用したいNATの管理番号を指定
    • IP | auto:
      • IP: IPを指定
    • auto: autoを指定するとすべて
nat descriptor address inner [NO] [IP | auto]

I/Fへの適用

  • 設定
ip lan3 nat descriptor 1
  • 詳細
    • I/F: NAT変換を行う
    • NO: 適用したいNATの管理番号を指定
ip [I/F] nat descriptor [NO]

ポートフォワーディング(静的マスカレード)

注意事項

nat descriptor type 1 masquerade
nat descriptor type [NO] [TYPE]

ポートフォワーディングエントリの設定

  • 設定
nat descriptor masquerade static 1 1 192.168.0.2 tcp 80
nat descriptor masquerade static 1 2 192.168.0.2 tcp 777=22
  • 詳細
    • NO: NAT管理番号(ディスクリプタ番号)
    • ID: NATエントリの識別番号
    • IP: 転送先IP
    • PROTOCOL: 転送する際のProtocol種類の指定
    • PORT: ポート番号指定
      • 一つのみ指定でポート番号変換なし
      • P=Pの様に[=]でつなげることで[外部=内部]で変換する
nat descriptor masquerade static [NO] [ID] [IP] [PROTOCOL] [PORT]

I/Fへの適用

  • 設定
ip lan3 nat descriptor 1
  • 詳細
    • I/F: NAT変換を行う
    • NO: 適用したいNATの管理番号を指定
ip [I/F] nat descriptor [NO]






# その他コマンド
### NAT変換テーブルの確認

show nat descriptor address all

### NATテーブルのクリア
* NO: クリアするNAT管理番号を指定
* all: すべてのNATのテーブルクリア

clear nat descriptor dynamic [NO | all]

### NATセッション上限の設定
* NO: NAT管理番号
* LIMIT: NATエントリの最大数

nat descriptor masquerade session limit total [NO] [LIMIT]

### 変換テーブルに該当するパケットがない場合の動作
* NO: NAT管理番号
* ACTION: 
    * through: TCPの0-1023パケットは破棄&RST返送, その他は変換せず通過
    * reject: TCPの0-1023パケットは破棄&RST返送, 何も返さず破棄
    * discard: 何も返さず破棄
    * forward: 指定IPへの転送
* IP: [forward]の際の転送先IP指定

nat descriptor masquerade incoming [NO] [ACTION]