- アプリケーションゲートウェイの利用
+------+ |
Internet------|RT100i|--+
+------+ | +----+
+--|APGW| 192.168.1.2
| +----+
|
+--HOSTs
|
auth type new
ip lan address 192.168.1.1
ip lan netmask 24
isdn local address XXX-XXXX
pp select 1
isdn remote address YYY-YYYY
ip pp route add net default 1
ppp ipcp ipaddress on
pp auth accept pap chap
pp auth myname NAME PASSWORD
nat use on
nat address global ipcp=192.168.1.2
pp enable 1
- 29ビットマスクしか貰えなかった(涙)
172.16.1.8/29はプロバイダにより割り当てられるグローバルアドレス、
192.168.1.0/24は自分で勝手に使うプライベートアドレスとします。
172.16.1.8/29
+------+ |
Internet------|RT100i|--+
+------+ |
+--HOSTs
|
ip lan address 192.168.1.1
ip lan netmask 24
pp select leased
ip pp route add net default 1
nat use on
nat address global 172.16.1.9-172.16.1.14
pp enable leased
- バリアセグメントの構成
172.16.1.8/29はプロバイダにより割り当てられるグローバルアドレス、
192.168.1.0/24は自分で勝手に使うプライベートアドレスとします。
barrier segment
172.16.1.8/29 o
+------+ |
Internet------|RT100i|--+
+------+ |
+--DNS / 172.16.1.9
|
+--WWW / 172.16.1.10
|
+--Mail / 172.16.1.11
|
| o private segment : 192.168.1.0/24
|172.16.1.12 |
+---[ROUTER]---+
| |
o +- HOSTs
|
|
ip lan address 172.16.1.14
ip lan netmask 29
pp select leased
ip pp route add net default 1
nat use on
nat masquerade on
nat address global 172.16.1.13
nat address private 192.168.1.1-192.168.1.254
pp enable leased
- もっとチープなバリアセグメントの構成
172.16.1.8/29はプロバイダにより割り当てられるグローバルアドレス、
192.168.1.0/24は自分で勝手に使うプライベートアドレスとします。
172.16.1.8/29 o
+------+ |
Internet------|RT100i|--+
+------+ |
+--DNS / 192.168.1.2
|
+--WWW / 192.168.1.3
|
+--Mail / 192.168.1.4
|
+--HOSTs
|
o
ip lan address 192.168.1.1
ip lan netmask 24
pp select leased
ip pp route add net default 1
nat use on
nat address global 172.16.1.9-172.16.1.14 172.16.1.9=192.168.1.2 172.16.1.10=192.168.1.3 172.16.1.11=192.168.1.4
nat address private 192.168.1.1-192.168.1.254
pp enable leased
この場合、IP Masqueradeを使っても良い。