FAQ for YAMAHA RT Series / NAT&IP Masquerade

RTシリーズのNATとIPマスカレードに関するFAQ

NAT使用時のTCPパケットはどう処理されますか？

最終変更日	2022/Dec/28
文書サイズ	31KB

NAT使用時のTCPパケットはどう処理されますか？

[ 目次 ]

パケットが外側へ出てゆく (OUT方向)
パケットが外側から入ってくる (IN方向)
NAT変換
TCP/ECHOプロトコルの変換例#1 (PPインタフェース,外部サーバにアクセス)
TCP/ECHOプロトコルの変換例#2 (PPインタフェース,内部サーバを公開)
TCP/ECHOプロトコルの変換例#3 (LANインタフェース,外部サーバにアクセス)
TCP/ECHOプロトコルの変換例#4 (LANインタフェース,内部サーバを公開)
関連情報

[ パケットが外側(インタフェース側)へ出てゆく (OUT方向) ]

NATテーブルに登録済の通信
テーブルに従って、NATの変換処理をする。
NATテーブルに未登録の通信
テーブルに新規登録して、NATの変換処理をする。

[ パケットが外側(インタフェース側)から入ってくる (IN方向) ]

NATテーブルに登録済の通信
テーブルに従って、NATの変換処理をする。
NATテーブルに未登録の通信
捨てる。

[ NAT変換 ]

通信のイメージ

        グローバルアドレス空間           プライベートアドレス空間
            ┣━━━━━━┫                ┠──────┨
       IP(G1)              IP(G2)      IP(P2)              IP(P1)
┏━━━━━┓            ┏━━━━━━━━━┓            ┏━━━━━┓
┃          ┃            ┃                  ┃            ┃          ┃
┃          ┠←←←←←←┨ ┌               ┠←←←←←←┨          ┃
┃IPホスト#A┃            ┃ │ NAT           ┃            ┃IPホスト#B┃
┃          ┠→→→→→→┨ └               ┠→→→→→→┨          ┃
┃          ┃            ┃仮面              ┃            ┃          ┃
┗━━━━━┛            ┗━━━━━━━━━┛            ┗━━━━━┛

ホスト間の通信とNATの働き
プライベートアドレス機器がグローバルアドレス機器と通信をしようとしたとき、 NATは、プライベートアドレス機器にグローバルアドレスの仮面(マスカレード)を被せる。
- IPホスト#AとIPホスト#Bの間で通信を行なう。
- IPホスト#Aは、IP(G1)－IP(G2)間で通信している。
- IPホスト#Bは、IP(G1)－IP(P1)間で通信している。
- このような通信を実現するためにNATは、 IP(G1)－IP(P1)間の通信のとき、IP(P1)をIP(G2)に仮面を被せる(偽る) ような変換処理を行なう。
パケットが外側(インタフェース側)へ出てゆく (OUT方向)
- 送信元(Source)のIPアドレスをグローバルアドレス空間のものに書き換える
パケットが外側(インタフェース側)から入ってくる (IN方向)
- 送信先(Destination)のIPアドレスをプライベートアドレス空間のものに書き換える

[ TCP/ECHOプロトコル(RFC862/STD20)のNATの変換例#1 ]

環境条件
- ダイヤルアップサーバとNAT機能を持ったルータをISDN回線で接続
- NAT変換の外側にECHOサーバを設置
- NAT変換の内側にECHOクライアントを設置
※「外部のサーバにアクセスする」イメージ

構成例

   +-------------+
   | IPホスト#A  | (TCP/ECHOサーバ)
   +------+------+
          | 133.176.200.47    133.176.200.0/24
   -------+-----------------------------------
          | 133.176.200.67
   +------+------+
   |    RT(A)    | (ダイヤルアップ・サーバ)
   +-------------+
          : 01/Celery
          :                     ISDN擬似交換機またはISDN回線
　～～～～～～～～～～～～～～～～～～～～～～
          :
          : 02/Tomato
   +-------------+                             (133.176.200.68)
   |    RT(B)    | (端末型ダイヤルアップ)             ↑ NAT
   +------+------+                         192.168.0.1-192.168.0.254
          | 192.168.0.1         192.168.0.0/24
   -------+-----------------------------------
          | 192.168.0.2
   +------+------+
   | IPホスト#B  | (TCP/ECHOクライアント)
   +-------------+

config例 (Rev.2系、Rev.3系)

RT(A)…端末型ダイヤルアップ・サーバ

isdn local address 01/Celery
ip lan address 133.176.200.67/24
ip lan proxyarp on

pp select anonymous
ip pp remote address pool 133.176.200.68 133.176.200.69
pp auth request chap-pap
pp auth username test-user test-password
ppp ipcp msext on
pp enable anonymous

RT(B)…端末型ダイヤルアップ・クライアント

isdn local address 02/Tomato
ip lan address 192.168.0.1/24

pp select 1
isdn remote address call 01/Celery
ip pp route add net default 1
pp auth accept chap pap
pp auth myname test-user test-password
nat use on
ppp ipcp ipaddress on
ppp ipcp msext on
pp enable 1

config例 (Rev.3系 + 通過パケットのログ)

RT(A)…端末型ダイヤルアップ・サーバ

ip filter 1 pass-log * * * * *
isdn local address 01/Celery
ip lan address 133.176.200.67/24
ip lan proxyarp on
ip lan secure filter in 1
ip lan secure filter out 1
pp select anonymous
ip pp remote address pool 133.176.200.68 133.176.200.69
ip pp secure filter in 1
ip pp secure filter out 1
pp auth request chap-pap
pp auth username test-user test-password
ppp ipcp msext on
pp enable anonymous
syslog notice on

RT(B)…端末型ダイヤルアップ・クライアント

ip filter 1 pass-log * * * * *
isdn local address 02/Tomato
ip lan address 192.168.0.1/24
ip lan secure filter in 1
ip lan secure filter out 1
pp select 1
isdn remote address call 01/Celery
ip pp route add net default 1
ip pp secure filter in 1
ip pp secure filter out 1
pp auth accept chap pap
pp auth myname test-user test-password
nat use on
ppp ipcp ipaddress on
ppp ipcp msext on
pp enable 1
syslog notice on

config例 (Rev.4系)

RT(A)…端末型ダイヤルアップ・サーバ

isdn local address 01/Celery
ip lan address 133.176.200.67/24
ip lan proxyarp on
pp select anonymous
ip pp remote address pool 133.176.200.68 133.176.200.69
pp auth request chap-pap
pp auth username test-user test-password
ppp ipcp msext on
pp enable anonymous

RT(B)…端末型ダイヤルアップ・クライアント

isdn local address 02/Tomato
ip lan address 192.168.0.1/24
nat descriptor type 1 nat
pp select 1
isdn remote address call 01/Celery
ip pp route add net default 1
pp auth accept chap pap
pp auth myname test-user test-password
ip pp nat descriptor 1
ppp ipcp ipaddress on
ppp ipcp msext on
pp enable 1

configの注意事項
- 設定例は、NATのアドレス決定を動的に行なう設定になっています。他の機器にアドレスを先取りされてしまうような環境では、アドレスを固定する必要があります。
IPアドレスの対応

アドレス名 IPアドレス

IP(G1) 133.176.200.47

IP(G2) 133.176.200.67 (133.176.200.68)

IP(P1) 192.168.0.2

IP(P2) 192.168.0.1
通信とポート番号

ホスト名/機能名機能ポート番号

IPホスト#A ECHOサーバ 7(listen)

IPホスト#B ECHOクライアント 1024

アドレス名	IPアドレス
IP(G1)	133.176.200.47
IP(G2)	133.176.200.67 (133.176.200.68)
IP(P1)	192.168.0.2
IP(P2)	192.168.0.1

ホスト名/機能名	機能	ポート番号
IPホスト#A	ECHOサーバ	7(listen)
IPホスト#B	ECHOクライアント	1024

サーバへの要求: パケットが内側から外側へ出てゆく (OUT方向)

送信元(Source)のIPアドレスをグローバルアドレス空間のものに書き換える

       IP(G1)              IP(G2)      IP(P2)              IP(P1)
┏━━━━━┓            ┏━━━━━━━━┓            ┏━━━━━┓
┃IPホスト#A┠←←←←←←┨      NAT       ┠←←←←←←┨IPホスト#B┃
┗━━━━━┛            ┗━━━━━━━━┛            ┗━━━━━┛
           ７      ６      ５      ４      ３      ２      １

192.168.0.2から133.176.200.47にECHO(ip/tcp)パケットを送信
IP/TCPパケット [D:133.176.200.47/7←S:192.168.0.2/1024]
192.168.0.1が受信
NATが送信元(S)のIPアドレスを書き換える。
133.176.200.68が送信
IP/TCPパケット [D:133.176.200.47/7←S:133.17.200.68/1024]
133.176.200.47がECHO(ip/tcp)パケットを受信

プトロコル送信先/Destination 送信元/Source 位置

IPアドレスポート番号 IPアドレスポート番号

IP/TCP 133.176.200.47 7 192.168.0.2 1024 ２

↓継承↓ ↓書き換え↓ ↓継承↓ ４

133.176.200.47 7 133.17.200.68 1024 ６

プトロコル	送信先/Destination	送信元/Source	位置
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	7	192.168.0.2	1024	２
↓継承↓	↓書き換え↓	↓継承↓	４
133.176.200.47	7	133.17.200.68	1024	６

サーバからの応答: パケットが外側から内側へ入ってくる (IN方向)

送信先(Destination)のIPアドレスをプライベートアドレス空間のものに書き換える

       IP(G1)              IP(G2)      IP(P2)              IP(P1)
┏━━━━━┓            ┏━━━━━━━━┓            ┏━━━━━┓
┃IPホスト#A┠→→→→→→┨      NAT       ┠→→→→→→┨IPホスト#B┃
┗━━━━━┛            ┗━━━━━━━━┛            ┗━━━━━┛
           １      ２      ３      ４      ５      ６      ７

133.176.200.47から133.17.200.68にECHO(ip/tcp)パケットを送信
IP/TCPパケット [S:133.176.200.47/7→D:133.17.200.68/1024]
133.176.200.68が受信
NATが送信先(D)のIPアドレスを書き換える。
192.168.0.1が送信
IP/TCPパケット [S:133.176.200.47/7→D:192.168.0.2/1024]
192.168.0.2から133.176.200.47にECHO(ip/tcp)パケットを送信

プトロコル送信元/Source 送信先/Destination 位置

IPアドレスポート番号 IPアドレスポート番号

IP/TCP 133.176.200.47 7 133.176.200.68 1024 ２

↓継承↓ ↓書き換え↓ ↓継承↓ ４

133.176.200.47 7 192.168.0.2 1024 ６

プトロコル	送信元/Source	送信先/Destination	位置
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	7	133.176.200.68	1024	２
↓継承↓	↓書き換え↓	↓継承↓	４
133.176.200.47	7	192.168.0.2	1024	６

NATテーブルの確認操作 (Rev.2系～Rev.3系)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# pp select 1
┃pp1# show nat address
┃          グローバル         プライベート         TTL(秒)
┃ ipcp/133.176.200.68         192.168.0.2               -
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NATテーブルの確認操作 (Rev.4系)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# show nat descriptor interface bind 
┃NATディスクリプタ番号 OuterType Type
┃--------------------- --------- ----
┃                    1 addresses NAT
┃PP[01](1) 
┃Binding:1 PP:1 LAN:0 TUNNEL:0
┃--------------------- --------- ----
┃Defined NAT Descriptor:1
┃# 
┃# show nat descriptor address
┃参照NATディスクリプタ : 1, 適用インタフェース : PP[01](1) 
┃ 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
┃ ipcp/133.176.200.68        192.168.0.2               -
┃# 
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NATテーブル

グローバルアドレスプライベートアドレス TTL

ipcp/133.176.200.68 192.168.0.2 -

グローバルアドレス	プライベートアドレス	TTL
ipcp/133.176.200.68	192.168.0.2	-

[ TCP/ECHOプロトコル(RFC862/STD20)のNATの変換例#2 ]

環境条件
- ダイヤルアップサーバとNAT機能を持ったルータをISDN回線で接続
- NAT変換の外側にECHOクライアントを設置
- NAT変換の内側にECHOサーバを設置
※「内部のサーバを公開する」イメージ

構成例

ECHOサーバとECHOクライアントの位置がNAT処理に対して、 #1の場合と位置が反対であるとき。

   +-------------+
   | IPホスト#A  | (TCP/ECHOクライアント)
   +------+------+
          | 133.176.200.47    133.176.200.0/24
   -------+-----------------------------------
          | 133.176.200.67
   +------+------+
   |    RT(A)    | (ダイヤルアップ・サーバ)
   +-------------+
          : 01/Celery
          :                     ISDN擬似交換機またはISDN回線
　～～～～～～～～～～～～～～～～～～～～～～
          :
          : 02/Tomato
   +-------------+
   |    RT(B)    | (端末型ダイヤルアップ…NAT)
   +------+------+
          | 192.168.0.1         192.168.0.0/24
   -------+-----------------------------------
          | 192.168.0.2
   +------+------+
   | IPホスト#B  | (TCP/ECHOサーバ)
   +-------------+

config例
#1のconfigと同じ

NAT変換

サーバへの要求: 外側→内側(IN方向)

プトロコル送信元/Source 送信先/Destination

IPアドレスポート番号 IPアドレスポート番号

IP/TCP 133.176.200.47 1024 133.176.200.68 7

↓継承↓ ↓書き換え↓ ↓継承↓

133.176.200.47 1024 192.168.0.2 7

プトロコル	送信元/Source	送信先/Destination
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	1024	133.176.200.68	7
↓継承↓	↓書き換え↓	↓継承↓
133.176.200.47	1024	192.168.0.2	7

サーバからの応答: 内側→外側 (OUT方向)

プトロコル送信先/Destination 送信元/Source

IPアドレスポート番号 IPアドレスポート番号

IP/TCP 133.176.200.47 1024 192.168.0.2 7

↓継承↓ ↓書き換え↓ ↓継承↓

133.176.200.47 1024 133.17.200.68 7

プトロコル	送信先/Destination	送信元/Source
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	1024	192.168.0.2	7
↓継承↓	↓書き換え↓	↓継承↓
133.176.200.47	1024	133.17.200.68	7

NATテーブルの確認操作 (Rev.2系～Rev.3系)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# pp select 1
┃pp1# show nat address
┃          グローバル        プライベート          TTL(秒)
┃ ipcp/133.176.200.68         192.168.0.2               -
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NATテーブルの確認操作 (Rev.4系)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# show nat descriptor interface bind 
┃NATディスクリプタ番号 OuterType Type
┃--------------------- --------- ----
┃                    1 addresses NAT
┃PP[01](1) 
┃Binding:1 PP:1 LAN:0 TUNNEL:0
┃--------------------- --------- ----
┃Defined NAT Descriptor:1
┃# 
┃# show nat descriptor address
┃参照NATディスクリプタ : 1, 適用インタフェース : PP[01](1) 
┃ 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
┃ ipcp/133.176.200.68        192.168.0.2               -
┃# 
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NATテーブル

グローバルアドレスプライベートアドレス TTL

ipcp/133.176.200.68 192.168.0.2 -

グローバルアドレス	プライベートアドレス	TTL
ipcp/133.176.200.68	192.168.0.2	-

[ TCP/ECHOプロトコル(RFC862/STD20)のNATの変換例#3 ]

環境条件
- LAN間NAT機能を持ったルータで接続
- NAT変換の外側にECHOサーバを設置
- NAT変換の内側にECHOクライアントを設置
- しくみは#1と同等
※「外部のサーバにアクセスする」イメージ

構成例

   +-------------+
   | IPホスト#A  | (TCP/ECHOサーバ)
   +------+------+
          | 133.176.200.47    133.176.200.0/24
   -------+-----------------------------------
          | 133.176.200.67
   +------+------+
   |   {LAN2]    |       (133.176.200.68)
   |     RT      |              ↑ NAT
   |   [LAN1]    |         192.168.0.2
   +------+------+
          | 192.168.0.1         192.168.0.0/24
   -------+-----------------------------------
          | 192.168.0.2
   +------+------+
   | IPホスト#B  | (TCP/ECHOクライアント)
   +-------------+

config例 (Rev.4系)

RT140e/RT140f

ip lan1 address 192.168.0.1/24
ip lan2 address 133.176.200.67/24
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 133.176.200.68
nat descriptor address inner 1 192.168.0.2
nat descriptor static 1 1 133.176.200.68=192.168.0.2

config例 (Rev.4系 + 通過パケットのログ)

RT140e/RT140f

ip filter 1 pass-log * * * * *
ip lan1 address 192.168.0.1/24
ip lan2 address 133.176.200.67/24
ip lan2 secure filter in 1
ip lan2 secure filter out 1
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 133.176.200.68
nat descriptor address inner 1 192.168.0.2
nat descriptor static 1 1 133.176.200.68=192.168.0.2
syslog notice on

IPアドレスの対応

アドレス名 IPアドレス

IP(G1) 133.176.200.47

IP(G2) 133.176.200.67 (133.176.200.68)

IP(P1) 192.168.0.2

IP(P2) 192.168.0.1
通信とポート番号

ホスト名/機能名機能ポート番号

IPホスト#A ECHOサーバ 7(listen)

IPホスト#B ECHOクライアント 1024

アドレス名	IPアドレス
IP(G1)	133.176.200.47
IP(G2)	133.176.200.67 (133.176.200.68)
IP(P1)	192.168.0.2
IP(P2)	192.168.0.1

ホスト名/機能名	機能	ポート番号
IPホスト#A	ECHOサーバ	7(listen)
IPホスト#B	ECHOクライアント	1024

サーバへの要求: パケットが内側から外側へ出てゆく (OUT方向)

送信元(Source)のIPアドレスをグローバルアドレス空間のものに書き換える

       IP(G1)              IP(G2)      IP(P2)              IP(P1)
┏━━━━━┓            ┏━━━━━━━━┓            ┏━━━━━┓
┃IPホスト#A┠←←←←←←┨      NAT       ┠←←←←←←┨IPホスト#B┃
┗━━━━━┛            ┗━━━━━━━━┛            ┗━━━━━┛
           ７      ６      ５      ４      ３      ２      １

192.168.0.2から133.176.200.47にECHO(ip/tcp)パケットを送信
IP/TCPパケット [D:133.176.200.47/7←S:192.168.0.2/1024]
192.168.0.1が受信
NATが送信元(S)のIPアドレスを書き換える。
133.176.200.68が送信
IP/TCPパケット [D:133.176.200.47/7←S:133.17.200.68/1024]
133.176.200.47がECHO(ip/tcp)パケットを受信

プトロコル	送信先/Destination	送信元/Source	位置
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	7	192.168.0.2	1024	２
↓継承↓	↓書き換え↓	↓継承↓	４
133.176.200.47	7	133.17.200.68	1024	６

サーバからの応答: パケットが外側から内側へ入ってくる (IN方向)

送信先(Destination)のIPアドレスをプライベートアドレス空間のものに書き換える

       IP(G1)              IP(G2)      IP(P2)              IP(P1)
┏━━━━━┓            ┏━━━━━━━━┓            ┏━━━━━┓
┃IPホスト#A┠→→→→→→┨      NAT       ┠→→→→→→┨IPホスト#B┃
┗━━━━━┛            ┗━━━━━━━━┛            ┗━━━━━┛
           １      ２      ３      ４      ５      ６      ７

133.176.200.47から133.17.200.68にECHO(ip/tcp)パケットを送信
IP/TCPパケット [S:133.176.200.47/7→D:133.17.200.68/1024]
133.176.200.68が受信
NATが送信先(D)のIPアドレスを書き換える。
192.168.0.1が送信
IP/TCPパケット [S:133.176.200.47/7→D:192.168.0.2/1024]
192.168.0.2から133.176.200.47にECHO(ip/tcp)パケットを送信

プトロコル送信元/Source 送信先/Destination 位置

IPアドレスポート番号 IPアドレスポート番号

IP/TCP 133.176.200.47 7 133.176.200.68 60001 ２

↓継承↓ ↓書き換え↓ ↓継承↓ ４

133.176.200.47 7 192.168.0.2 1024 ６

プトロコル	送信元/Source	送信先/Destination	位置
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	7	133.176.200.68	60001	２
↓継承↓	↓書き換え↓	↓継承↓	４
133.176.200.47	7	192.168.0.2	1024	６

NATテーブルの確認操作 (Rev.4系)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# show nat descriptor interface bind 
┃NATディスクリプタ番号 OuterType Type
┃--------------------- --------- ----
┃                    1 addresses NAT
┃LAN2(1) 
┃Binding:1 PP:0 LAN:1 TUNNEL:0
┃--------------------- --------- ----
┃Defined NAT Descriptor:1
┃# 
┃# show nat descriptor address
┃参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1) 
┃ 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
┃      133.176.200.68        192.168.0.2               -
┃# 
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NATテーブルの確認操作

外側アドレス内側アドレス TTL

133.176.200.68 192.168.0.2 -

外側アドレス	内側アドレス	TTL
133.176.200.68	192.168.0.2	-

[ TCP/ECHOプロトコル(RFC862/STD20)のNATの変換例#4 ]

環境条件
- LAN間NAT機能を持ったルータで接続
- NAT変換の外側にECHOクライアントを設置
- NAT変換の内側にECHOサーバを設置
- しくみは#2と同等
※「内部のサーバを公開する」イメージ

構成例

ECHOサーバとECHOクライアントの位置がNAT処理に対して、 #3の場合と位置が反対であるとき。

   +-------------+
   | IPホスト#A  | (TCP/ECHOクライアント)
   +------+------+
          | 133.176.200.47    133.176.200.0/24
   -------+-----------------------------------
          | 133.176.200.67
   +------+------+
   |   {LAN2]    |       (133.176.200.68)
   |     RT      |              ↑ NAT
   |   [LAN1]    |         192.168.0.2
   +------+------+
          | 192.168.0.1         192.168.0.0/24
   -------+-----------------------------------
          | 192.168.0.2
   +------+------+
   | IPホスト#B  | (TCP/ECHOサーバ)
   +-------------+

config例
#3のconfigと同じ

NAT変換

プトロコル	送信元/Source	送信先/Destination
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	1024	133.176.200.68	7
↓継承↓	↓書き換え↓	↓継承↓
133.176.200.47	1024	192.168.0.2	7

プトロコル	送信先/Destination	送信元/Source
IPアドレス	ポート番号	IPアドレス	ポート番号
IP/TCP	133.176.200.47	1024	192.168.0.2	7
↓継承↓	↓書き換え↓	↓継承↓
133.176.200.47	1024	133.17.200.68	7

NATテーブルの確認操作 (Rev.4系)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# show nat descriptor interface bind 
┃NATディスクリプタ番号 OuterType Type
┃--------------------- --------- ----
┃                    1 addresses NAT
┃LAN2(1) 
┃Binding:1 PP:0 LAN:1 TUNNEL:0
┃--------------------- --------- ----
┃Defined NAT Descriptor:1
┃# 
┃# show nat descriptor address
┃参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1) 
┃ 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
┃      133.176.200.68        192.168.0.2               -
┃# 
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NATテーブル

外側アドレス内側アドレス TTL

133.176.200.68 192.168.0.2 -

外側アドレス	内側アドレス	TTL
133.176.200.68	192.168.0.2	-

[ 関連情報 ]

[ FAQ for RT-Series ]
[ FAQ for NAT / files / TCP/IP / IPsec ]