[RTX1100] Source NAT (ヤマハ用語だと IP マスカレード) を追加する方法

前書き

今現在我が家の RTX1100 には NAT の定義が 2 つ入っているので今回は 3 つ目の定義を作ることになります。

我が家には LAN セグメントが 2 つあります。

  • LAN セグメント1 : 10.1.0.0/24
  • LAN セグメント2 : 172.16.1.0/24

です。

LAN セグメント 1 は、メインのパソコンである MacBook Air や Ubuntu、スマホ、タブレットなどがつながっているセグメントで、LAN セグメント 2 は VPN サーバが置いてある DMZ 的扱いをしているセグメントです。

RTX1100 に設定している IP アドレス

  • lan1 インターフェイスに上記 LAN セグメント 1 の IP = 10.1.0.1/24 を設定しています。
  • lan2 インターフェイスに上記 LAN セグメント 2 の IP = 172.16.1.1/24 を設定しています。

NAT 定義を追加する

NAT ディスクリプタ 1 と 2 が定義済みなので 3 を作ります。

# nat descriptor type 3 masquerade
# nat descriptor address outer 3 primary
# nat descriptor address inner 3 10.1.0.1-10.1.0.254
# ip lan2 nat descriptor 3

たった 4 行で OK でした。

上記 4 行を入れて save コマンドで保存しておきました。

大雑把な解説(自己流)をあえてすると、

  • 1 行目 : NAT 定義 3 = IP マスカレード を作る
  • 2 行目 : NAT 定義 3 では、出口側インタフェースの IP (primary とあるが secondary IP を定義していない場合は単に IP と理解すれば良い) を NAT 変換後の IP にする。
  • 3 行目 : NAT 定義 3 では、10.1.0.0/24 を入り口側 (通信の起点となる箇所) と定義し NAT 変換の対象とする。
  • 4 行目 : NAT 定義 3 では、lan2 インタフェースを出口側インターフェイスとする。

2 行目と 4 行目が関連し合っていることと、inner と outer の意味 (上記僕の解説で言うところの入り口側・出口側) が頭に入れば理解することが簡単になると思います。

今回の NAT 定義を加えると RTX1100 のコンフィグは以下のようになりました。

ip route default gateway xxx.xxx.xxx.xxx
ip lan1 address 10.1.0.1/24
ip lan1 proxyarp off
ip lan2 address 172.16.1.1/24
ip lan2 proxyarp off
ip lan2 nat descriptor 3
lan type lan3 auto
ip lan3 address xxx.xxx.xxx.xxx/29
ip lan3 secondary address dhcp
ip lan3 proxyarp off
ip lan3 nat descriptor 1 2
nat descriptor type 1 masquerade
nat descriptor address outer 1 secondary
nat descriptor address inner 1 10.1.0.1-10.1.0.254
nat descriptor type 2 masquerade
nat descriptor address outer 2 primary
nat descriptor address inner 2 172.16.1.1-172.16.1.254
nat descriptor masquerade static 2 1 172.16.1.2 udp 500=500
nat descriptor masquerade static 2 2 172.16.1.2 udp 4500=4500
nat descriptor masquerade static 2 3 172.16.1.2 tcp https=https
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 10.1.0.1-10.1.0.254
syslog host 172.16.1.2
syslog facility local4
syslog notice on
dhcp service server
dhcp scope 1 10.1.0.2-10.1.0.200/24
dns server 8.8.8.8 8.8.4.4
schedule at 1 */* 01:00 * ntpdate ntp.nict.jp syslog
schedule at 2 */* 13:00 * ntpdate ntp.jst.mfeed.ad.jp syslog

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください