RTシリーズのNATとIPマスカレードに関するFAQ
LAN側IPマスカレード越しにDHCPサーバ機能を利用する
| 作成日 | 1999/Jul/27 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 16KB |
LAN側IPマスカレード越しにDHCPサーバ機能が利用可能ですか?
[ 利用可能か? ]
| プロトコル | ポート番号 | 内容 |
|---|---|---|
| udp | dhcps (67) | DHCPサーバの使用するポート番号 |
| udp | dhcpc (68) | DHCPクライアントの使用するポート番号 |
DHCPのUDPパケットの中には、DHCPサーバのアドレスやDHCPクライアンドの アドレスが記述されていますので、アドレス変換をするNATやIPマスカレードだと 正しくDHCP機能を利用することができません。
つまり、「実質的なアドレス変換とポート番号変換が行なわれない」ように細工をすれば、 利用可能です。
[ 利用可能な構成例 ]
IPマスカレード
RTの自己アドレスとNATディスクリプタの外側アドレスを同じにする。
DHCPサーバの利用するポート番号を固定する (静的マスカレード)
|
+--------+--------+
| ゲートウェイ |
+--------+--------+
|133.176.200.1
| 133.176.200.0/24
---------+-------+---------------------------+-------------
| |
|133.176.200.68 |133.176.200.32
+--------+--------+ [ PC ]
| [ LAN 2 ] |
| | | (DHCPクライアント)
| [NAT] | ↑
| | | ↑IPアドレスの付与
| IPルーティング | (DHCPサーバ)
| | | ↓IPアドレスの付与
| [ LAN 1 ] |RT140e ↓
+--------+--------+ (DHCPクライアント)
|192.168.0.1
| 192.168.0.0/24
-----------------+---------------------------+-------------
|
|192.168.0.2
[ PC ]
ip lan2 addressの設定アドレスとnat descriptor address outerの設定アドレスが 同じであるときには、nat descriptor address innerにも設定アドレスを含める。
telnetの使用するプロトコル
| プロトコル | ポート番号 | 内容 |
|---|---|---|
| tcp | telnet (23) | telnet |
設定例
nat descriptor masquerade static 1 1 133.176.200.68 tcp telnet
tftpの使用するプロトコル
| プロトコル | ポート番号 | 内容 |
|---|---|---|
| udp | tftp (69) | tftpアクセス |
設定例
nat descriptor masquerade static 1 2 133.176.200.68 udp tftp
dhcpの使用するプロトコル
| プロトコル | ポート番号 | 内容 |
|---|---|---|
| udp | dhcps (67) | DHCPサーバの使用するポート番号 |
| udp | dhcpc (68) | DHCPクライアントの使用するポート番号 |
設定例
nat descriptor masquerade static 1 3 133.176.200.68 udp dhcps
| NATディスクリプタ番号 | 1 |
| タイプ | masquerade |
| 外側アドレス | 133.176.200.68 (LAN2のアドレス) |
| 内側アドレス | 133.176.200.68,192.168.0.1〜192.168.0.254 |
| 静的NAT設定 | なし |
| 静的IPマスカレード設定 |
133.176.200.68, tcp, telnet 133.176.200.68, udp, tftp 133.176.200.68, udp, dhcps |
| 適用インタフェース | LAN2 |
<外側> …LAN2インタフェース側
+------------+
| ☆ | …外側アドレス
| ↑ | nat descriptor address outer
| | |
| ▲ | …1組のIPマスカレード変換
| / \ |
| ↑↑↑↑↑ |
| ○○○○○ | …内側アドレス
+------------+ nat descriptor address inner
<内側> …ルーティング側
ip lan1 address 192.168.0.1/24 ip lan1 routing protocol none ip lan2 address 133.176.200.68/24 ip lan2 routing protocol none ip lan2 route add net default 133.176.200.1 1 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 133.176.200.68 nat descriptor address inner 1 133.176.200.68 192.168.0.1-192.168.0.254 nat descriptor masquerade static 1 1 133.176.200.68 tcp telnet nat descriptor masquerade static 1 2 133.176.200.68 udp tftp nat descriptor masquerade static 1 3 133.176.200.68 udp dhcps dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dhcp scope 2 133.176.200.32-133.176.200.47/24
| プトロコル | 送信先/Destination | 送信元/Source | ||
|---|---|---|---|---|
| IPアドレス | ポート番号 | IPアドレス | ポート番号 | |
| IP/UDP | 133.176.200.32 | 68 | 133.17.200.68 | 67 |
| ↓変換しない↓ | ↓継承↓ | ↓継承↓ | ||
| 133.176.200.32 | 68 | 133.17.200.68 | 67 | |
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃ ┃# show nat descriptor interface bind ┃NATディスクリプタ番号 OuterType Type ┃--------------------- --------- ---- ┃ 1 addresses IP Masquerade ┃LAN2(1) ┃Binding:1 PP:0 LAN:1 TUNNEL:0 ┃--------------------- --------- ---- ┃Defined NAT Descriptor:1 ┃# ┃# show nat descriptor address ┃参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1) ┃Masqueradeテーブル ┃ 外側アドレス: 133.176.8.68 ┃プロトコル 内側アドレス 宛先 マスカレード TTL(秒) ┃ UDP 133.176.200.68.67 133.176.200.32.68 67 900 ┃ UDP 133.176.200.68.67 *.*.*.*.* 67 static ┃ UDP 133.176.200.68.69 *.*.*.*.* 69 static ┃ TCP 133.176.200.68.23 *.*.*.*.* 23 static ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
| プトロコル | 宛先 | IPマスカレード(外側) | プライベート(内側) | TTL | |||
|---|---|---|---|---|---|---|---|
| アドレス | ポート | アドレス | ポート | アドレス | ポート | ||
| UDP | 133.176.200.32 | 68 | 133.176.200.68 | 67 | 133.176.200.68 | 67 | 900 |
| UDP | *.*.*.* | * | 133.176.200.68 | 67 | 133.176.200.68 | 67 | static |
| UDP | *.*.*.* | * | 133.176.200.68 | 69 | 133.176.200.68 | 69 | static |
| TCP | *.*.*.* | * | 133.176.200.68 | 23 | 133.176.200.68 | 23 | static |
IPマスカレードの変換によりDHCPサーバのポート番号が67番から60000番などに 変換されます。この時、DHCPクライアントがDHCPサーバのポート番号が 67番であることに依存しない形で作られていると静的マスカレードの追加設定が 無くても動くかもしれません。
DHCPサーバからDHCPクライアントへの応答パケットの変換例: 内側→外側 (OUT方向)
| プトロコル | 送信先/Destination | 送信元/Source | ||
|---|---|---|---|---|
| IPアドレス | ポート番号 | IPアドレス | ポート番号 | |
| IP/UDP | 133.176.200.32 | 68 | 133.17.200.68 | 67 |
| ↓変換しない↓ | ↓継承↓ | ↓書き換え↓ | ||
| 133.176.200.32 | 68 | 133.17.200.68 | 60000 | |
IPマスカレード・テーブルの確認操作
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃ ┃# show nat descriptor interface bind ┃NATディスクリプタ番号 OuterType Type ┃--------------------- --------- ---- ┃ 1 addresses IP Masquerade ┃LAN2(1) ┃Binding:1 PP:0 LAN:1 TUNNEL:0 ┃--------------------- --------- ---- ┃Defined NAT Descriptor:1 ┃# ┃# show nat descriptor address ┃参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1) ┃Masqueradeテーブル ┃ 外側アドレス: 133.176.8.68 ┃プロトコル 内側アドレス 宛先 マスカレード TTL(秒) ┃ UDP 133.176.200.68.67 133.176.200.32.68 60000 900 ┃ UDP 133.176.200.68.69 *.*.*.*.* 69 static ┃ TCP 133.176.200.68.23 *.*.*.*.* 23 static ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IPマスカレード・テーブル
| プトロコル | 宛先 | IPマスカレード(外側) | プライベート(内側) | TTL | |||
|---|---|---|---|---|---|---|---|
| アドレス | ポート | アドレス | ポート | アドレス | ポート | ||
| UDP | 133.176.200.32 | 68 | 133.176.200.68 | 60000 | 133.176.200.68 | 67 | 900 |
| UDP | *.*.*.* | * | 133.176.200.68 | 69 | 133.176.200.68 | 69 | static |
| TCP | *.*.*.* | * | 133.176.200.68 | 23 | 133.176.200.68 | 23 | static |
[ 関連情報 ]
[ FAQ for RT-Series ]
[ FAQ for NAT / files / TCP/IP / IPsec ]