YAMAHA NetVolante Online Help
★開く接続設定
 接続設定⇒ネットワーク型プロバイダ接続用NAT機能
ネットワーク型プロバイダ接続用NAT機能
設定画面イメージ
  • ネットワーク型プロバイダ接続を利用する設定では、NATの設定で以下のような 項目の設定が可能です。
    NAT機能
    動的アドレス変換(NAT)
    NAT外側アドレス範囲
    (NATグローバルアドレス)    		 始点 IPアドレス半角入力
    終点
    NAT内側アドレス範囲
    (NATプライベートアドレス)    		 すべてのアドレスをNAT変換対象とする
    指定したアドレスをNAT変換対象とする
    指定:
    以下のルータの設定値よりチェックされた範囲を適用する
    LANポートのプライマリ・アドレス範囲(192.168.0.1〜192.168.0.254)
    静的NAT(フィルタの自動定義は70番〜79番です)

    		NAT外側アドレス(グローバル)NAT内側アドレス(プライベート)
    静的IPマスカレード(フィルタの自動定義は80番〜89番です)

    		プロトコルポート使用ホストIPアドレス
NAT機能」について
動的アドレス変換
(NATタイプ)		 利用形態とアドレスの範囲指定 静的
NAT		 静的
IPマスカレード
使用しない
"none"		 プロバイダから付与されたグローバルIPアドレスで十分なので、そのまま使う。
[ 設定項目 ]
  • 「NAT外側アドレス範囲」は設定する必要はない。
[ 関連項目 ]
  • [LAN/WAN設定]でルータのIPアドレスを グローバルアドレスに変更しておきます。
××
NATを使用する
"nat"		 複数のグローバルIPアドレスを同等数のプライベートIPアドレス で共有しながら使う。しかし、グローバルIPアドレスが不足している状態で 新たなプライベートIPアドレス機器は通信することはできない。
状況によっては、動的NAT機能の動作を拡張した"nat-masquerade"が有効である。
[ 設定項目 ]
  • 「NAT外側アドレス範囲」に付与されたグローバルIPアドレスを設定する。
  • 「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します(グローバルアドレスを範囲指定から除外します)。
[ 関連項目 ]
  • [LAN/WAN設定]でルータのIPアドレスを グローバルアドレスに変更して利用することもできます。 このとき「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します。
×
IPマスカレードを使用する
"masquerade"		 1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有しながら 使う。
[ 設定項目 ]
  • 「NAT外側アドレス範囲」には、[始点]に付与された1つのグローバルIPアドレスを設定する。 [終点]は設定の必要がない。
  • 「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します(グローバルアドレスを範囲指定から除外します)。
[ 関連項目 ]
  • [LAN/WAN設定]でルータのIPアドレスを グローバルアドレスに変更して利用することもできます。 このとき「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します。
NATとIPマスカレードを使用する
"nat-masquerade"		 複数のグローバルIPアドレスを同等を越えるプライベートIPアドレス で共有しながら使う。グローバルIPアドレスが不足している状態で 新たなプライベートIPアドレス機器が通信する場合には、 IPマスカレードのように通信することができる。
[ 設定項目 ]
  • 「NAT外側アドレス範囲」に付与されたグローバルIPアドレスを設定する。
  • 「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します(グローバルアドレスを範囲指定から除外します)。
[ 関連項目 ]
  • [LAN/WAN設定]でルータのIPアドレスを グローバルアドレスに変更して利用することもできます。 このとき「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します。
×
  • NAT外側アドレス(outer address)は、従来「NATグローバルアドレス」と表記していた。
  • NAT内側アドレス(inner address)は、従来「NATプライベートアドレス」と表記していた。
  • IP Masqueradeは、「アイ・ピー・マスカレード」と読む。
静的NAT」について
  • 静的NAT設定の利用可能な条件 (動的アドレス変換機能の選択)
    動的アドレス変換NATタイプ識別子設定
    使用しないnone×
    NATを使用するnat
    NATとIPマスカレードを使用するnat-masquerade
    IPマスカレードを使用するmasquerade
  • 静的NATを用いるとNAT変換されるアドレスの組み合せを固定することができます。
  • 例えば、LAN側に設置したインターネットにサーバを公開する場合には、 そのままだと公開できません。このような時には、サーバの使用する グローバルアドレスとプライベートアドレスの組み合せを固定するように 静的NAT設定を追加します。
  • オプション設定の入力例 (サーバを公開する)
    LANに設置されたサーバのIPアドレスが192.168.0.2を133.176.200.68として 公開する場合は、以下のように設定してください。

    		NAT外側アドレス(グローバル)NAT内側アドレス(プライベート)
  • セキュリティフィルタを利用している設定では、静的NATで固定したサーバをメールサーバやWWWサーバと 想定して、その通信を通過させる為のフィルタを10個まで70番〜79番に設定します。
  • コンソールコマンドの入力例 (サーバを公開する)
    LANに設置されたサーバのIPアドレスが192.168.0.2を133.176.200.68として 公開する場合は、 以下のようコマンドを入力します。 
    nat descriptor static N 1 133.176.200.68=192.168.0.2
(このとき、Nは接続先情報の識別番号,PP番号)
静的IPマスカレード」について
  • 静的IPマスカレード設定の利用可能な条件 (動的アドレス変換機能の選択)
    動的アドレス変換NATタイプ識別子設定
    使用しないnone×
    NATを使用するnat×
    NATとIPマスカレードを使用するnat-masquerade×
    IPマスカレードを使用するmasquerade
  • アドレス変換機能として、「IPマスカレード」が利用されているときには、 プロバイダから付与された1つのグローバルアドレスをLAN側の複数の プライベートアドレス機器で共有することができます。
  • IPマスカレードを利用しているとLANからインターネットへの通信は、 自由にできますが、インターネットからLANへの通信は制限されます。
  • 例えば、LAN側に設置したインターネットにWWWサーバを公開する場合には、 そのままだと公開できません。このような時には、WWWサーバの使用する 通信を通過するように静的IPマスカレードの設定を追加します。
    ちなみにWWWサーバは、プロトコルとしてTCPを使い、 ポート番号80で、WWWブラウザからの通信を待っています。
  • オプション設定の入力例 (WWWサーバを公開する)
    LANに設置されたWWWサーバのIPアドレスが192.168.0.2の場合は、以下のよう に設定してください。

    		プロトコルポート使用ホストIPアドレス
  • RTA54iは、ポート番号の80番を"www"と表示します。
    また、ポート番号にwwwと入力することもできます。
    ※このような数字を名前(文字列)で表記することをニーモニック(mnemonic)表記といいます。
  • セキュリティフィルタを利用している設定では、静的IPマスカレードで固定した通信を通過させる為のフィルタを10個まで80番〜89番に設定します。
  • コンソールコマンドの入力例 (WWWサーバを公開する)
    LANに設置されたWWWサーバのIPアドレスが192.168.0.2の場合は、 以下のようコマンドを入力します。 
    nat descriptor masquerade static N 1 192.168.0.2 tcp 80
(このとき、Nは接続先情報の識別番号,PP番号)
該当する接続形式の一覧
[登録の修正]-[NAT]