6-1. NAT の内側にある PC から同じ NAT の内側にあるサーバーに、NAT の外側アドレスで接続する(基本構成)
[ネットワーク構成]
NAT の外側アドレスに固定グローバル IP アドレスを使用する
NAT の内側に立てた Web サーバーをインターネットに公開する
NAT の内側にある PC から Web サーバーに、NAT の外側アドレスで接続する
[CONFIG 例]
ip route default gateway (ISP より指定されたデフォルトゲートウェイの IP アドレス)
ip lan1 address 192.168.100.1/24
ip lan2 address 203.0.113.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade hairpin=on
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.100.200 tcp www
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server (ISP より指定された DNS サーバーの IP アドレス)
dns private address spoof on
6-2. NAT の内側にある PC から同じ NAT の内側にあるサーバーに、NAT の外側アドレスで接続する (PPPoE(動的グローバル IP アドレス)+ ネットボランチ DNS)
[ネットワーク構成]
NAT の外側アドレスに動的グローバル IP アドレスを使用する
NAT の内側に立てた Web サーバーをインターネットに公開する
Web サーバーのドメイン名と PP 1 の NAT の外側アドレスをネットボランチ DNS サーバーに登録する
NAT の内側にある PC から Web サーバーに、ドメイン名で接続する
[CONFIG 例]
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (ISP に接続する ID)(ISP に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 yamaha.example.netvolante.jp
pp enable 1
nat descriptor type 1 masquerade hairpin=on
nat descriptor masquerade static 1 1 192.168.100.200 tcp www
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server pp 1
dns private address spoof on
6-3. 同じ NAT の内側にある PC どうしで、お互いの NAT の外側アドレスを使用して P2P で通信する
[ネットワーク構成]
ルーターの NAT の内側にスイッチを配置して、スイッチの LAN ポートをマンションの各部屋に割り当てる
スイッチにアイソレート VLAN を設定して、部屋どうしの通信を遮断する
P2P クライアントは、お互いの NAT の外側アドレスを外部のサーバーを介して取得・交換する
P2P クライアントは、お互いの NAT の外側アドレスを使用して P2P で通信する
[CONFIG 例]
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP に接続する ID)(ISP に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade hairpin=on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server pp 1
dns private address spoof on