(4) example of NAT Descriptor

(4) NATディスクリプタの設定例

Primary/Secondaryネットワーク間のNAT/IPマスカレード
「マスカレードBOX」

最終変更日	2018/Nov/06
文書サイズ	8.4KB

[ 環境 ]

項目内容

接続形態 Primary/Seconary間をルーティング

ルータ RT103iなど

ルーティング情報使わない/static

NAT変換タイプ masquerade

外側アドレス 1個

内側アドレスプライベートアドレス

DHCP プライベートアドレス用に使用する

項目	内容
接続形態	Primary/Seconary間をルーティング
ルータ	RT103iなど
ルーティング情報	使わない/static
NAT変換タイプ	masquerade
外側アドレス	1個
内側アドレス	プライベートアドレス
DHCP	プライベートアドレス用に使用する

構成の概要
- 限られたIPアドレスを有効活用する
- Primary/Secondaryネットワーク間のNATとマスカレード
- 「マスカレードBOX」

構成図/ネットワーク図

 +--------------------------+
 |                          |
 |  +------------------+    |
 |  |  IPルーティング  |    |
 |  +------------------+    |
 |      |           |       |
 |      | [ LAN1 ]  |       |
 |      |           |       |
 |    [NAT]         |       |←IPマスカレードを利用する
 |      |           |       |
 |  (Primary)  (Secondary)  |
 +------+-----------+-------+
        |           |192.168.0.1
        |           |                    192.168.0.0/24
        |        ---+--------------------+-------------
        |                                |
        |                                |192.168.0.XXX
        |133.176.200.68
        |                              133.176.200.0/24
     ---+--------------------------------+-------------
                                         |
                                         |133.176.200.YYY

NAT処理させたいこと。

経路 NAT/IPマスカレード設計意図通りか？

192.160.0.1－192.168.0.XXX しない ○

133.176.200.68－133.176.200.YYY する ○

192.168.0.XXX－133.176.200.YYY する ○
primary/secondary間のLAN側IPマスカレードの設定上の注意事項
※「『やりたいこと』と『設定』が食い違ってる気分」になると予想される！
- 外側アドレス(Outer)で、primaryアドレスを設定した場合
  1. 内側アドレス(Inner)の範囲指定で、primaryアドレスを追加する
  2. 内側アドレス(Inner)の範囲指定で、secondaryアドレスを外す
- 外側アドレス(Outer)で、secondaryアドレスを設定した場合
  1. 内側アドレス(Inner)の範囲指定で、secondaryアドレスを追加する
  2. 内側アドレス(Inner)の範囲指定で、primaryアドレスを外す

経路	NAT/IPマスカレード	設計意図通りか？
192.160.0.1－192.168.0.XXX	しない	○
133.176.200.68－133.176.200.YYY	する	○
192.168.0.XXX－133.176.200.YYY	する	○

Primay側アドレスでIPマスカレードを利用する場合の設定例

ip lan address 133.176.200.68/24
ip lan secondary address 192.168.0.1/24
ip lan routing protocol none
ip lan nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 133.176.200.68
nat descriptor address inner 1 133.176.200.68 192.168.0.2-192.168.0.254

Secondary側アドレスでIPマスカレードを利用する場合の設定例

ip lan address 192.168.0.1/24
ip lan secondary address 133.176.200.68/24
ip lan routing protocol none
ip lan nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 133.176.200.68
nat descriptor address inner 1 133.176.200.68 192.168.0.2-192.168.0.254

仕組み

それぞれのアドレスとNAT処理の位置関係によるものです。

ルータのIPアドレスが割り宛てられている位置
通信するLAN側の機器の位置
NAT処理の適用される位置

ネットワーク図を普通に記述すると間違えやすいのですが、 RTシリーズの実装では以下のような図になります。

  +----------------------------------+
  |                                  |
  |  +--------------------------+    |
  |  |      IPルーティング      |    |
  |  +--------------------------+    |
  |      |                   |       |
  |  (Primary)          (Secondary)  |
  | 133.176.200.68      192.168.0.1  |
  |      |                   |       |
  |  +--------------------------+    |
  |  |    NAT/IPマスカレード    |    |
  |  +--------------------------+    |
  |      |                   |       |
  +------+-------------------+-------+
         |       [LAN]       |       
         |                   |            192.168.0.0/24
         |                ---+------------+-------------
         |                                |
         |                                |192.168.0.XXX
         |
         |                              133.176.200.0/24
      ---+--------------------------------+-------------
                                          |
                                          |133.176.200.YYY

この実装は、NATディスクリプタ固有の仕組み(注意事項)ですか？
従来のNATでも同様です。
PP側に従来のNATを適用した場合でも、この構成を理解していないと設定を誤る可能性があると思われます。
「nat descriptor address inner 1 192.168.0.1-192.168.0.254」と設定した場合の挙動。(期待と逆のハズ)

経路 NAT/IPマスカレード設計意図通りか？

192.160.0.1－192.168.0.XXX する ×

133.176.200.68－133.176.200.YYY しない ×

192.168.0.XXX－133.176.200.YYY する ○
どうやって確認するの？
RTからいろいろな機器にpingしてみてください。
その時のNAT管理テーブルやIPマスカレードテーブルへの登録具合により、意図通りであるかどうかを判定します。
- RTから133.176.200.YYY向けにpingを行なう。
  
  項目設計意図
  
  RTのIPアドレス 133.176.200.68
  
  NAT/マスカレード変換される
  
  管理テーブル登録される
- RTから192.168.0.XXX向けにpingを行なう。
  
  項目設計意図
  
  RTのIPアドレス 192.168.0.1
  
  NAT/マスカレード変換されない
  
  管理テーブル登録されない

経路	NAT/IPマスカレード	設計意図通りか？
192.160.0.1－192.168.0.XXX	する	×
133.176.200.68－133.176.200.YYY	しない	×
192.168.0.XXX－133.176.200.YYY	する	○

項目	設計意図
RTのIPアドレス	133.176.200.68
NAT/マスカレード	変換される
管理テーブル	登録される

項目	設計意図
RTのIPアドレス	192.168.0.1
NAT/マスカレード	変換されない
管理テーブル	登録されない

※「戻る/進む」はブラウザの履歴が使用されます

[ RTpro / ヤマハ / 技術資料 / 設定例集 / RT's FAQ / マニュアル ]