RTシリーズのNATとIPマスカレードに関するFAQ
既存ネットワークの限られたグローバルIPアドレスを活用する方法
| 作成日 | 1999/Aug/26 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 11KB |
既存ネットワークのグローバル・アドレスが枯渇したので活用アイディアを教えて?
[ 2つのLANインタフェースを持ったルータ(ローカルルータ)による活用 ]
このような状況では、2つのLANインタフェースを持った RT140e,RT140f (ローカルルータ)をお薦めしており、多くの利用実績があります。 これらの機種とRev.4系ファームウェアでサポートしている NATディスクリプタ機能を組み合せることにより、 LAN間でNAT/IPマスカレードが利用可能になります。
インターネット
|
+--------+--------+
| ゲートウェイ |
+--------+--------+
|133.176.200.1
| 133.176.200.0/24
---------+-------+---------------------------+-------------
| |
|133.176.200.68 |133.176.200.47
[ PC ] [ PC ]
…1個のグローバルアドレス(133.176.200.68)で複数の端末で共有できるの?
インターネット
|
+--------+--------+
| ゲートウェイ |
+--------+--------+
|133.176.200.1
| 133.176.200.0/24(G)
---------+-------+---------------------------+----------------
| |
|133.176.200.68 |133.176.200.47
+--------+--------+ [ PC ]
| [ LAN 2 ] |
| | |
| [NAT] |←NATやIPマスカレード
| | |
| IPルーティング |
| | |
| [ LAN 1 ] |RT140e
+--------+--------+
|192.168.0.1
| 192.168.0.0/24(P)
-----------------+---------------------------+----------------
|
|192.168.0.XXX
[ PC ]
[ 2台のローカルルータによるイントラネットVPN ]
イントラネット環境に設置された2台のローカルルータで、 Rev.4系ファームウェアのNATディスクリプタ機能を利用して、閉じたネットワークを 構築されているネットワーク環境において。
その2台のローカルルータのセキュリティゲートウェイ機能により、IPsecによるVPNを 構築することができます。
インターネット
|
+--------+--------+
| ゲートウェイ |
+--------+--------+
|133.176.200.1
| 133.176.200.0/24
----------+-------------------------------------------+--------------
| |
|133.176.200.46 |133.176.200.68
| VPN |
| ????????????????????????? |
RT140e(A) | ? ? | RT140e(B)
+--------+---------+------+ +------+---------+-------+
| [ LAN2 ] [tunnel] | | [tunnel] [ LAN2 ] |
| | | | | | | |
| [NAT] | | | | [NAT] |
| | | | | | | |
| IPルーティング | | IPルーティング |
| | | | | |
| [ LAN1 ] | | [ LAN1 ] |
+--------+----------------+ +----------------+-------+
|192.168.0.1 |192.168.1.1
| |
| 192.168.0.0/24 192.168.1.0/24 |
----------+------------------ ------------------+---------
| |
|192.168.0.2 |192.168.1.2
[ PC ] [ PC ]
[ 1つのLANインタフェースを持ったルータによる活用 ]
1つのLANインタフェースを持ったRT103i などとPrimary/Secondary ネットワーク機能とRev.4系ファームウェアでサポートしているNATディスクリプタ機能を組み合せることにより、ひとつのLANインタフェース 間でNAT/IPマスカレードを利用することもできます。
インターネット
|
+--------+--------+
| ゲートウェイ |
+--------+--------+
|133.176.200.1
| 133.176.200.0/24(G)
---------+-------+---------------------------+---------------
| |
|133.176.200.47 |133.176.200.68
[ PC ] [ PC ]
…1個のグローバルアドレス(133.176.200.68)で複数の端末で共有できるの?
インターネット
|
+--------+--------+ +-----------------+ RT103i
| ゲートウェイ | | マスカレードBOX |
+--------+--------+ +--------+--------+
|133.176.200.1 |133.176.200.68(1)
| |192.168.0.1(2)
| |
| | 192.168.0.0/24(P)
| | 133.176.200.0/24(G)
---------+-------+------------+--------------+----------------
| |
|133.176.200.47 |192.168.0.2
[ PC ] [ PC ]
NAT変換機能をもった機器が「NAT箱(NAT BOX)」と呼ばれることがあります。
IPマスカレード変換機能をもった機器も
「マスカレードBOX(IP Masquerade BOX)」と呼ばれることがあります。
「Primary/Secondaryネットワーク間のIPマスカレード」は、 純粋にIPマスカレード変換しか行なわない機器なので、マスカレードBOXという 名前が似合うのかもしれません。
このような利用構成ですと、同じネットワーク(LAN)上の他のホストにも影響を与 えますので、ネットワーク管理者と十分に相談した上で設置してください。
[ 関連情報 ]
[ FAQ for RT-Series ]
[ FAQ for NAT / files / TCP/IP / IPsec ]