NATディスクリプタの設定例

NAT型では実現できなかったNAT処理をNATディスクリプタを 利用して実現したネットワーク構成と設定例を紹介します。

1. 限られたIPアドレスで、LAN間NAT
2. 限られたIPアドレスで、LAN間IPマスカレード
3. 限られたIPアドレスで、端末型ダイヤルアップサーバ
4. Primary/Secondaryネットワーク間のNAT/IPマスカレード
5. 動的NATと動的IPマスカレードの併用(PP)
6. 動的NATと動的IPマスカレードの併用(LAN)
7. ネットワークごと一括設定(静的NAT)
8. RT140eでLAN側IPマスカレードとVPN(IPsec)…2個の外側アドレス
9. RT140eでLAN側IPマスカレードとVPN(IPsec)…1個の外側アドレス
10. RT140eを使って隔離されたネットワーク間のTCP/IP通信(1対1の通信路の確保)
11. 静的NATや静的IPマスカレードなどを用いたサービス/サーバ公開方法

1.限られたIPアドレスで、LAN間NAT

[ 環境 ]

項目	内容
接続形態	2つのLANをルーティング
ルータ	ローカルルータ(RT140e)
ルーティング情報	static設定
NAT変換タイプ	NAT
外側アドレス	複数
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

133.176.200.0/24 -----------------+---------------------------+------------- | | |133.176.200.68 |133.176.200.47 +--------+--------+ [ PC ] | [ LAN 2 ] | | | | | [NAT] |←NAT | | | | IPルーティング | | | | | [ LAN 1 ] |RT140e +--------+--------+ |192.168.0.1 | 192.168.0.0/24 -----------------+---------------------------+------------- | |192.168.0.XXX [ PC ]

[ 詳細ページ ( 2018/Nov/06,7.2KB) ]

• ローカルルータとして使う設定例
• 4組のLAN間NATを使う設定例

2.限られたIPアドレスで、LAN間IPマスカレード

[ 環境 ]

項目	内容
接続形態	2つのLANをルーティング
ルータ	ローカルルータ(RT140e)
ルーティング情報	static設定
NAT変換タイプ	IPマスカレード
外側アドレス	1個か、2個
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

133.176.200.0/24 -----------------+---------------------------+------------- | | |133.176.200.68 |133.176.200.47 +--------+--------+ [ PC ] | [ LAN 2 ] | | | | | [NAT] |←IPマスカレード | | | | IPルーティング | | | | | [ LAN 1 ] |RT140e +--------+--------+ |192.168.0.1 | 192.168.0.0/24 -----------------+---------------------------+------------- | |192.168.0.XXX [ PC ]

[ 詳細ページ ( 2018/Nov/06, 32KB) ]

• ローカルルータとして使う設定例
• IPアドレスが1個 (LAN2とIPマスカレードを兼ねる)
• IPアドレスが1個 + 静的IPマスカレード(telnet,tftp)
• IPアドレスが2個 (LAN2用とIPマスカレード用を兼ねる + 静的NAT)
• IPアドレスが2個 (LAN2用とIPマスカレード用)
• IPアドレスが3個 (LAN2用とIPマスカレード用と静的NAT用)
• IPアドレスが1個 (LAN間IPマスカレード+静的IPマスカレード+IPフィルタ)

3.限られたIPアドレスで、端末型ダイヤルアップサーバ

[ 環境 ]

項目	内容
接続形態	ダイヤルアップサーバ
アクセス回線	ISDN回線
ルータ	RT103iなど
ルーティング情報	static設定
NAT変換タイプ	masquerade
外側アドレス	1個
内側アドレス	プライベートアドレス
DHCP	使用しない

[ ネットワーク図 ]

プロバイダ接続 ダイヤルアップサーバ : : : 専用線 : ISDN回線 : : +--------+--------+ +--------+--------+ | [ BRI ] | | [ BRI ] |↑プライベート | | | | | | 割り当て | | | | | | | IPルーティング | | IPルーティング | | | | | | | | | | | [ NAT ] | 逆マスカレード | | | | | | | [ LAN ] |RT103i | [ LAN ] |RT103i +--------+--------+ +--------+--------+ |133.176.200.107 |133.176.200.227 | | 133.176.200.0/24 -------------+-------------------------------+------------------------ ＜限られたグローバルアドレス空間＞

[ 詳細ページ ( 2018/Nov/06,4.4KB) ]

4.Primary/Secondaryネットワーク間のNAT/IPマスカレード

[ 環境 ]

項目	内容
接続形態	Primary/Secondary間をルーティング
ルータ	RT103iなど
ルーティング情報	static設定
NAT変換タイプ	masquerade
外側アドレス	1個
内側アドレス	プライベートアドレス
DHCP	プライベートアドレス用に使用する

[ ネットワーク図 ]

+--------------------------+ | | | RTxxx | | | | +------------------+ | | | IPルーティング | | | +------------------+ | | | | | | | [ LAN1 ] | | | | | | | [NAT] | | | | | | | (Primary) (Secondary) | +------+-----------+-------+ | |192.168.0.1 | | 192.168.0.0/24 | ---+--------------------+------------- | | | |192.168.0.XXX |133.176.200.68 | 133.176.200.0/24 ---+--------------------------------+------------- | |133.176.200.47

[ 詳細ページ ( 2018/Nov/06,8.4KB) ]

5.動的NATと動的IPマスカレードの併用(PP)

[ 環境 ]

項目	内容
接続形態	ネットワーク型プロバイダ接続
アクセス回線	専用線(128kbit/sec)
ルータ	RT103iなど
ルーティング情報	static設定
NAT変換タイプ	nat-masquerade
外側アドレス	複数
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

プロバイダ接続 : : 専用線 : +--------+--------+ | [ BRI ] | | | | | [ NAT ] |←NATやIPマスカレード | | | 例)先着3個を動的NAT、残りはIPマスカレード | IPルーティング | | | | | [ LAN ] |RT103i +--------+--------+ |192.168.0.1 | 192.168.0.1/24 -------------+--------------------------------------------------------

[ 詳細ページ ( 2018/Nov/06, 10KB) ]

• 4個のIPアドレスをnat-masqueradeタイプで利用
• 4個のIPアドレスをnatタイプで利用
• 4個のIPアドレスをmasqueradeタイプで利用

6.動的NATと動的IPマスカレードの併用(LAN)

[ 環境 ]

項目	内容
接続形態	2つのLANをルーティング
ルータ	ローカルルータ(RT140e)
ルーティング情報	static設定
NAT変換タイプ	nat-masquerade
外側アドレス	複数
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

133.176.200.0/24 -----------------+---------------------------+------------- | | |133.176.200.68 |133.176.200.47 +--------+--------+ [ PC ] | [ LAN 2 ] | | | | | [NAT] |←NATやIPマスカレード | | | 例)先着3個を動的NAT、残りはIPマスカレード | IPルーティング | | | | | [ LAN 1 ] |RT140e +--------+--------+ |192.168.0.1 | 192.168.0.0/24 -----------------+---------------------------+------------- | |192.168.0.XXX [ PC ]

[ 詳細ページ ( 2018/Nov/06, 11KB) ]

• ローカルルータとして使う設定例
• 4個のIPアドレスをnat-masqueradeタイプで利用
• 4個のIPアドレスをnatタイプで利用
• 4個のIPアドレスをmasqueradeタイプで利用

7.ネットワークごと一括設定(静的NAT)

[ 環境 ]

項目	内容
接続形態	2つのLANをルーティング
ルータ	ローカルルータ(RT140e)
ルーティング情報	static設定
NAT変換タイプ	ある範囲を静的NAT
外側アドレス	複数
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

133.176.200.0/24 -----------------+---------------------------+------------- | | |133.176.200.68 |133.176.200.47 +--------+--------+ [ PC ] | [ LAN 2 ] | | | | | [NAT] | | | | | IPルーティング | | | | | [ LAN 1 ] |RT140e +--------+--------+ |192.168.0.1 | 192.168.0.0/24 -----------------+---------------------------+------------- | |192.168.0.XXX [ PC ]

[ 詳細ページ ( 2018/Nov/06,8.7KB) ]

• ローカルルータとして使う設定例
• 1組の静的NAT
• 8組の静的NAT

8.RT140eでLAN側IPマスカレードとVPN(IPsec)…2個

[ 環境 ]

項目	内容
接続形態	LAN側IPマスカレードで使用中の2つRT140e間でVPNを張る
ルータ	ローカルルータ(RT140e)を2台
ルーティング情報	static設定
NAT変換タイプ	IPマスカレード
外側アドレス	各2個(SGW用とIPマスカレード用)
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

133.176.200.0/24 ----------+-------------------------------------------+-------------- | | |133.176.200.46 |133.176.200.68 | VPN | | ????????????????????????? | RT140e(A) | ? ? | RT140e(B) +--------+---------+------+ +------+---------+-------+ | [ LAN2 ] [tunnel] | | [tunnel] [ LAN2 ] | | | | | | | | | | [NAT] | | | | [NAT] | | | | | | | | | | IPルーティング | | IPルーティング | | | | | | | | [ LAN1 ] | | [ LAN1 ] | +--------+----------------+ +----------------+-------+ |192.168.0.1 |192.168.1.1 | | | 192.168.0.0/24 192.168.1.0/24 | ----------+------------------ ------------------+--------- | | |192.168.0.2 |192.168.1.2 [ PC ] [ PC ]

[ 詳細ページ ( 2018/Nov/06, 21KB) ]

• 2のプライベートネットワークをstaticルーティング
• NATディスクリプタによるLAN側IPマスカレードの導入
• IPsecによるVPNの導入 (プライベート空間の暗号トンネル)
• IPsecによるVPNの導入 (ルータ間のtelnetの暗号化)

9.RT140eでLAN側IPマスカレードとVPN(IPsec)…1個

[ 環境 ]

項目	内容
接続形態	LAN側IPマスカレードで使用中の2つRT140e間でVPNを張る
ルータ	ローカルルータ(RT140e)を2台
ルーティング情報	static設定
NAT変換タイプ	IPマスカレード
外側アドレス	各1個(SGW用とIPマスカレード用を兼ねる)
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

133.176.200.0/24 ----------+-------------------------------------------+-------------- | | |133.176.200.46 |133.176.200.68 | VPN | | ????????????????????????? | RT140e(A) | ? ? | RT140e(B) +--------+---------+------+ +------+---------+-------+ | [ LAN2 ] [tunnel] | | [tunnel] [ LAN2 ] | | | | | | | | | | [NAT] | | | | [NAT] | | | | | | | | | | IPルーティング | | IPルーティング | | | | | | | | [ LAN1 ] | | [ LAN1 ] | +--------+----------------+ +----------------+-------+ |192.168.0.1 |192.168.1.1 | | | 192.168.0.0/24 192.168.1.0/24 | ----------+------------------ ------------------+--------- | | |192.168.0.2 |192.168.1.2 [ PC ] [ PC ]

[ 詳細ページ ( 2018/Nov/06, 24KB) ]

• 2のプライベートネットワークをstaticルーティング
• NATディスクリプタによるLAN側IPマスカレードの導入
• IPsecによるVPNの導入 (プライベート空間の暗号トンネル)
• IPsecによるVPNの導入 (ルータ間のtelnetの暗号化)

10.RT140eを使って隔離されたネットワーク間のTCP/IP通信(1対1の通信路の確保)

[ 環境 ]

項目	内容
接続形態	隔離された２つのネットワークの機器間で通信
ルータ	ローカルルータ(RT140e)を1台
ルーティング情報	基本的にルーティングしない
NAT変換タイプ	NAT
外側アドレス	各ネットワークに1個づつ
内側アドレス	各ネットワークに1個づつ

[ ネットワーク図 ]

+--------------+ +----------------+ | 機器A | | ルータ | | | | (default) | +--------------+ +----------------+ | 133.176.200.68 | 133.176.200.1 | | 133.176.200.0/24 -------------------------------------------------------------- | +----------------------------+ | : | 133.176.200.46 | (NAT) | … ↑ (静的)NAT | : | 192.168.0.101 | [LAN2] 133.176.200.46/24 | | : | | IP-Routing | RT140e | : | | [LAN1] 192.168.0.254/24 | | : | 133.176.200.68 | (NAT) | … ↓ (静的)NAT | : | 192.168.0.254 +----------------------------+ | 192.168.0.0/24 -------------------------------------------------------------- | | | 192.168.0.101 | 192.168.0.251 +--------------+ +----------------+ | 機器B | | ルータ | | | | (default) | +--------------+ +----------------+

[ 詳細ページ ( 2018/Nov/06, 14KB) ]

• (準備) ２つのネットワークのルーティング
• (準備) ２つのネットワークを隔離する
• NATの導入
• ２つのネットワークを隔離するIPフィルタの設定

11.静的NATや静的IPマスカレードなどを用いたサービス/サーバ公開方法

[ 環境 ]

項目	内容
接続形態	2つのLANをルーティング
ルータ	ローカルルータ(RT140e)
ルーティング情報	使わない/static
NAT変換タイプ	IPマスカレード
外側アドレス	1個か、2個
内側アドレス	プライベートアドレス
DHCP	LAN1側で使用する

[ ネットワーク図 ]

インターネット | +--------+--------+ | ゲートウェイ | +--------+--------+ |133.176.200.1 | 133.176.200.0/24 ---------+-------+---------------------------+------------- | | |133.176.200.68 |133.176.200.47 +--------+--------+ [ PC ] | [ LAN 2 ] | | | | | [NAT] |←NATやIPマスカレード | | | | IPルーティング | | | | | [ LAN 1 ] |RT140e +--------+--------+ |192.168.0.1 | 192.168.0.0/24 ---------+-------+---------------------------+------------- | | |192.168.0.2 |192.168.0.XXX [ 公開サーバ ] [ PC ]

[ 詳細ページ ( 2018/Nov/06, 17KB) ]

• (準備) ２つのネットワークのルーティング
• IPアドレス1個をIPマスカレード + 静的IPマスカレード(サーバ公開)
• IPアドレス1個をIPマスカレード + 1個を静的NAT(サーバ公開)
• IPアドレス1個をIPマスカレード + 1個をIPマスカレード(サーバ公開)