RTシリーズのNATとIPマスカレードに関するFAQ
LAN側IPマスカレード越しにDHCPサーバ機能を利用する
作成日 | 1999/Jul/27 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 16KB |
LAN側IPマスカレード越しにDHCPサーバ機能が利用可能ですか?
[ 利用可能か? ]
プロトコル | ポート番号 | 内容 |
---|---|---|
udp | dhcps (67) | DHCPサーバの使用するポート番号 |
udp | dhcpc (68) | DHCPクライアントの使用するポート番号 |
DHCPのUDPパケットの中には、DHCPサーバのアドレスやDHCPクライアンドの アドレスが記述されていますので、アドレス変換をするNATやIPマスカレードだと 正しくDHCP機能を利用することができません。
つまり、「実質的なアドレス変換とポート番号変換が行なわれない」ように細工をすれば、 利用可能です。
[ 利用可能な構成例 ]
IPマスカレード
RTの自己アドレスとNATディスクリプタの外側アドレスを同じにする。
DHCPサーバの利用するポート番号を固定する (静的マスカレード)
| +--------+--------+ | ゲートウェイ | +--------+--------+ |133.176.200.1 | 133.176.200.0/24 ---------+-------+---------------------------+------------- | | |133.176.200.68 |133.176.200.32 +--------+--------+ [ PC ] | [ LAN 2 ] | | | | (DHCPクライアント) | [NAT] | ↑ | | | ↑IPアドレスの付与 | IPルーティング | (DHCPサーバ) | | | ↓IPアドレスの付与 | [ LAN 1 ] |RT140e ↓ +--------+--------+ (DHCPクライアント) |192.168.0.1 | 192.168.0.0/24 -----------------+---------------------------+------------- | |192.168.0.2 [ PC ]
ip lan2 addressの設定アドレスとnat descriptor address outerの設定アドレスが 同じであるときには、nat descriptor address innerにも設定アドレスを含める。
telnetの使用するプロトコル
プロトコル | ポート番号 | 内容 |
---|---|---|
tcp | telnet (23) | telnet |
設定例
nat descriptor masquerade static 1 1 133.176.200.68 tcp telnet
tftpの使用するプロトコル
プロトコル | ポート番号 | 内容 |
---|---|---|
udp | tftp (69) | tftpアクセス |
設定例
nat descriptor masquerade static 1 2 133.176.200.68 udp tftp
dhcpの使用するプロトコル
プロトコル | ポート番号 | 内容 |
---|---|---|
udp | dhcps (67) | DHCPサーバの使用するポート番号 |
udp | dhcpc (68) | DHCPクライアントの使用するポート番号 |
設定例
nat descriptor masquerade static 1 3 133.176.200.68 udp dhcps
NATディスクリプタ番号 | 1 |
タイプ | masquerade |
外側アドレス | 133.176.200.68 (LAN2のアドレス) |
内側アドレス | 133.176.200.68,192.168.0.1〜192.168.0.254 |
静的NAT設定 | なし |
静的IPマスカレード設定 |
133.176.200.68, tcp, telnet 133.176.200.68, udp, tftp 133.176.200.68, udp, dhcps |
適用インタフェース | LAN2 |
<外側> …LAN2インタフェース側 +------------+ | ☆ | …外側アドレス | ↑ | nat descriptor address outer | | | | ▲ | …1組のIPマスカレード変換 | / \ | | ↑↑↑↑↑ | | ○○○○○ | …内側アドレス +------------+ nat descriptor address inner <内側> …ルーティング側
ip lan1 address 192.168.0.1/24 ip lan1 routing protocol none ip lan2 address 133.176.200.68/24 ip lan2 routing protocol none ip lan2 route add net default 133.176.200.1 1 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 133.176.200.68 nat descriptor address inner 1 133.176.200.68 192.168.0.1-192.168.0.254 nat descriptor masquerade static 1 1 133.176.200.68 tcp telnet nat descriptor masquerade static 1 2 133.176.200.68 udp tftp nat descriptor masquerade static 1 3 133.176.200.68 udp dhcps dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dhcp scope 2 133.176.200.32-133.176.200.47/24
プトロコル | 送信先/Destination | 送信元/Source | ||
---|---|---|---|---|
IPアドレス | ポート番号 | IPアドレス | ポート番号 | |
IP/UDP | 133.176.200.32 | 68 | 133.17.200.68 | 67 |
↓変換しない↓ | ↓継承↓ | ↓継承↓ | ||
133.176.200.32 | 68 | 133.17.200.68 | 67 |
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃ ┃# show nat descriptor interface bind ┃NATディスクリプタ番号 OuterType Type ┃--------------------- --------- ---- ┃ 1 addresses IP Masquerade ┃LAN2(1) ┃Binding:1 PP:0 LAN:1 TUNNEL:0 ┃--------------------- --------- ---- ┃Defined NAT Descriptor:1 ┃# ┃# show nat descriptor address ┃参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1) ┃Masqueradeテーブル ┃ 外側アドレス: 133.176.8.68 ┃プロトコル 内側アドレス 宛先 マスカレード TTL(秒) ┃ UDP 133.176.200.68.67 133.176.200.32.68 67 900 ┃ UDP 133.176.200.68.67 *.*.*.*.* 67 static ┃ UDP 133.176.200.68.69 *.*.*.*.* 69 static ┃ TCP 133.176.200.68.23 *.*.*.*.* 23 static ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
プトロコル | 宛先 | IPマスカレード(外側) | プライベート(内側) | TTL | |||
---|---|---|---|---|---|---|---|
アドレス | ポート | アドレス | ポート | アドレス | ポート | ||
UDP | 133.176.200.32 | 68 | 133.176.200.68 | 67 | 133.176.200.68 | 67 | 900 |
UDP | *.*.*.* | * | 133.176.200.68 | 67 | 133.176.200.68 | 67 | static |
UDP | *.*.*.* | * | 133.176.200.68 | 69 | 133.176.200.68 | 69 | static |
TCP | *.*.*.* | * | 133.176.200.68 | 23 | 133.176.200.68 | 23 | static |
IPマスカレードの変換によりDHCPサーバのポート番号が67番から60000番などに 変換されます。この時、DHCPクライアントがDHCPサーバのポート番号が 67番であることに依存しない形で作られていると静的マスカレードの追加設定が 無くても動くかもしれません。
DHCPサーバからDHCPクライアントへの応答パケットの変換例: 内側→外側 (OUT方向)
プトロコル | 送信先/Destination | 送信元/Source | ||
---|---|---|---|---|
IPアドレス | ポート番号 | IPアドレス | ポート番号 | |
IP/UDP | 133.176.200.32 | 68 | 133.17.200.68 | 67 |
↓変換しない↓ | ↓継承↓ | ↓書き換え↓ | ||
133.176.200.32 | 68 | 133.17.200.68 | 60000 |
IPマスカレード・テーブルの確認操作
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃ ┃# show nat descriptor interface bind ┃NATディスクリプタ番号 OuterType Type ┃--------------------- --------- ---- ┃ 1 addresses IP Masquerade ┃LAN2(1) ┃Binding:1 PP:0 LAN:1 TUNNEL:0 ┃--------------------- --------- ---- ┃Defined NAT Descriptor:1 ┃# ┃# show nat descriptor address ┃参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1) ┃Masqueradeテーブル ┃ 外側アドレス: 133.176.8.68 ┃プロトコル 内側アドレス 宛先 マスカレード TTL(秒) ┃ UDP 133.176.200.68.67 133.176.200.32.68 60000 900 ┃ UDP 133.176.200.68.69 *.*.*.*.* 69 static ┃ TCP 133.176.200.68.23 *.*.*.*.* 23 static ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IPマスカレード・テーブル
プトロコル | 宛先 | IPマスカレード(外側) | プライベート(内側) | TTL | |||
---|---|---|---|---|---|---|---|
アドレス | ポート | アドレス | ポート | アドレス | ポート | ||
UDP | 133.176.200.32 | 68 | 133.176.200.68 | 60000 | 133.176.200.68 | 67 | 900 |
UDP | *.*.*.* | * | 133.176.200.68 | 69 | 133.176.200.68 | 69 | static |
TCP | *.*.*.* | * | 133.176.200.68 | 23 | 133.176.200.68 | 23 | static |
[ 関連情報 ]
[ FAQ for RT-Series ]
[ FAQ for NAT / files / TCP/IP / IPsec ]