[RTX1100] Source NAT (ヤマハ用語だと IP マスカレード) を追加する方法
前書き
今現在我が家の RTX1100 には NAT の定義が 2 つ入っているので今回は 3 つ目の定義を作ることになります。
我が家には LAN セグメントが 2 つあります。
- LAN セグメント1 : 10.1.0.0/24
- LAN セグメント2 : 172.16.1.0/24
です。
LAN セグメント 1 は、メインのパソコンである MacBook Air や Ubuntu、スマホ、タブレットなどがつながっているセグメントで、LAN セグメント 2 は VPN サーバが置いてある DMZ 的扱いをしているセグメントです。
RTX1100 に設定している IP アドレス
- lan1 インターフェイスに上記 LAN セグメント 1 の IP = 10.1.0.1/24 を設定しています。
- lan2 インターフェイスに上記 LAN セグメント 2 の IP = 172.16.1.1/24 を設定しています。
NAT 定義を追加する
NAT ディスクリプタ 1 と 2 が定義済みなので 3 を作ります。
# nat descriptor type 3 masquerade
# nat descriptor address outer 3 primary
# nat descriptor address inner 3 10.1.0.1-10.1.0.254
# ip lan2 nat descriptor 3
たった 4 行で OK でした。
上記 4 行を入れて save コマンドで保存しておきました。
大雑把な解説(自己流)をあえてすると、
- 1 行目 : NAT 定義 3 = IP マスカレード を作る
- 2 行目 : NAT 定義 3 では、出口側インタフェースの IP (primary とあるが secondary IP を定義していない場合は単に IP と理解すれば良い) を NAT 変換後の IP にする。
- 3 行目 : NAT 定義 3 では、10.1.0.0/24 を入り口側 (通信の起点となる箇所) と定義し NAT 変換の対象とする。
- 4 行目 : NAT 定義 3 では、lan2 インタフェースを出口側インターフェイスとする。
2 行目と 4 行目が関連し合っていることと、inner と outer の意味 (上記僕の解説で言うところの入り口側・出口側) が頭に入れば理解することが簡単になると思います。
今回の NAT 定義を加えると RTX1100 のコンフィグは以下のようになりました。
ip route default gateway xxx.xxx.xxx.xxx ip lan1 address 10.1.0.1/24 ip lan1 proxyarp off ip lan2 address 172.16.1.1/24 ip lan2 proxyarp off ip lan2 nat descriptor 3 lan type lan3 auto ip lan3 address xxx.xxx.xxx.xxx/29 ip lan3 secondary address dhcp ip lan3 proxyarp off ip lan3 nat descriptor 1 2 nat descriptor type 1 masquerade nat descriptor address outer 1 secondary nat descriptor address inner 1 10.1.0.1-10.1.0.254 nat descriptor type 2 masquerade nat descriptor address outer 2 primary nat descriptor address inner 2 172.16.1.1-172.16.1.254 nat descriptor masquerade static 2 1 172.16.1.2 udp 500=500 nat descriptor masquerade static 2 2 172.16.1.2 udp 4500=4500 nat descriptor masquerade static 2 3 172.16.1.2 tcp https=https nat descriptor type 3 masquerade nat descriptor address outer 3 primary nat descriptor address inner 3 10.1.0.1-10.1.0.254 syslog host 172.16.1.2 syslog facility local4 syslog notice on dhcp service server dhcp scope 1 10.1.0.2-10.1.0.200/24 dns server 8.8.8.8 8.8.4.4 schedule at 1 */* 01:00 * ntpdate ntp.nict.jp syslog schedule at 2 */* 13:00 * ntpdate ntp.jst.mfeed.ad.jp syslog