RTシリーズのNATとIPマスカレードに関するFAQ
静的IPマスカレードの使いどき
作成日 | 2000/Jul/04 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 11KB |
どんなケースで静的IPマスカレードが必要になりますか?
[ 静的IPマスカレードの追加設定の必要な通信 ]
インターネットを介して基本となるネットワーク構成の 適用されたRT(A)とRT(B)があるネットワーク環境で、サーバ機能と クライアント機能が通信するとき必要となる静的IPマスカレードの追加設定 の必要な状況を紹介する。
(TCP/IPネットワークまたはインターネット) ====================================================================== | | +----[WAN]----+RT(A) RT(B)+----[WAN]----+ | +--+--+ | | +--+--+ | | | △ | |IPマスカレード IPマスカレード| | △ | | | +--+--+ | | +--+--+ | | | | | | | | (R) | | (R) | | | | | | | +----[LAN]----+ 172.16.184.33 192.168.0.1 +----[LAN]----+ | | =======+======= 172.16.184.32/28 192.168.0.0/24 =======+======= | | +---------+---------+ 172.16.184.34 192.168.0.2 +---------+---------+ | サーバ | | クライアント | | | | | | | <通信> | | | [待ち受け]| ←──────────── |[*](1024〜65535) | | | | | +-------------------+ +-------------------+
TCP/IPネットワークでは、通常、ICMP,TCP,UDPなどのIP通信方法が利用されています。 これらの種類によっては、静的IPマスカレードの設定方法が違ってくる こともあります。また、ICMP,TCP,UDP以外のIP通信が 利用されていることもあります。
サーバとクライアントという関係での接続では、通常は、 「クライアント→サーバ」という方向で接続が行なわれます。 この接続方向によっては、静的IPマスカレードの設定が必要に なる場合があります。
TCPとUDPのパケットの流れる方向によるIPマスカレード処理の違い
IPマスカレードを利用している時には、 外側からの接続要求は、拒否されます(パケットが破棄されます)ので、 172.16.184.34のサーバ機能を公開するために 静的IPマスカレードの設定を追加する必要があります。
IPマスカレードを利用している時には、 内側からの接続要求は、自動的に変換されて送信されますので、 192.168.0.2などのクライアント機能を利用するために 静的IPマスカレードの設定を追加する必要はありません。
[ 設定の注意事項 ]
説明のためにIPアドレス(TCP/IPネットワーク)として、 192.168.0.0/24を用いております。 内側のネットワークがグローバルアドレスでも、プライベートアドレスでも、 アドレスを調整するだけで、ほぼ同等の設定となります。
実際に適用する場合には、実際のネットワーク状況に合せて調整してください。
ポート番号は、一般的な利用環境で利用されているものを
御紹介しております。
サーバやクライアントで変更可能であったり、
動的にポート番号が変更されることもあります。
ご利用環境を十分調査してから最終的な静的IPマスカレード設定を行なってください。
RTシリーズのIPパケットフィルタは、NATの内側で適用されている為、 NAT変換の有無をほとんど気にすることなく、設定(適用)することができます。
しかし、実際の通信では、NATやIPマスカレードのアドレス変換機能を
通ったあと、フィルタでパケットが破棄される場合があります。
この場合は、必要に応じて、フィルタで該当する通信のパケットを
通すように追加設定する必要があります。
NATのみですと、ポート番号変換を行ないませんので、
静的マスカレード設定は、必要ありません。
その代り、「複数のプライベート機器から、1個のグローバルIPアドレスで、
インターネットアクセス」という機能が使えなくなります。
「1台のプライベート機器から、1個のグローバルIPアドレスで、
インターネットアクセス」。
NAT+IPマスカレードを使用している環境では、 ダイナミック(動的)にポート番号を割り当てます。 そのポートを固定したいような場合、静的(スタティック)マスカレードの 設定をします。
「ゲームサーバ側から特定のポートへに通信を始めようとする」ような 通信がある場合、「特定のポート」を「静的マスカレード」で固定する。
また、サーバ機能を公開するときにも必要になります。
すべての接続が、ゲームソフト側からゲームサーバ側へ接続を行なうような通信。
この場合、端末型ダイヤルアップ接続でも、複数の接続が可能になる。
[ 基本となるネットワーク構成 ]
インターネット DNSサーバ メールサーバ ↑ │ │ │ <プロバイダ> ━━━━┯━┷━━━━━━━┷━━━━━━━┷━━━━━━━━━ │ ┌───┴───┐ │ ルータ │ └───┬───┘ : :ISDN回線や専用線 : ┌───┴───┐ │ ルータ │ (NATおよびIPマスカレード) └───┬───┘ │ 192.168.0.1 192.168.0.0/24 ━━━━┷━━━━┯━━━━━━━━━━━━━━━━━━━━━━ │ 192.168.0.2〜192.168.0.254 <端末アドレス> ┌───┴───┐ │ コンピュータ │ └───────┘
内容 | 説明 |
接続形式 | 端末型 |
付与されるIPアドレス | 接続中のみ有効な1個 |
アドレス変換機能 | IPマスカレード 1個のグローバルアドレスを複数の機器で共有する |
# Rev.3系以前のIPマスカレード設定例 (接続先のPP番号が1の場合)
pp select 1 nat use on nat masquerade on |
# Rev.4系以降のIPマスカレード設定例 (接続先のPP番号が1の場合)
nat descritptor type 1 masquerade pp select 1 ip pp nat descirptor 1 |
[ 関連FAQ ]
[ FAQ for RT-Series ]
[ FAQ for NAT / files / TCP/IP / IPsec ]