[RTX1100] LAN セグメントが複数ある時の NAT 設定 (NAPT とか Overload とか Masquerade と呼ばれているもの)

まえがき

久しぶりに我が家のヤマハルータ (RTX1100) の設定変更をやりましたが、いやー、やっぱり癖があると感じますね。

LAN セグメントが複数あって、その複数のセグメントすべてからインターネットにアクセスしたい。その時、パケットの送信元アドレスを、WAN 側インターフェイス (1 つだけある) に設定されているグローバル IP アドレスに変換して通信させたい。

これをやりたかったわけです。

ヤマハ特有用語の nat descriptor というコマンドを使う必要があるのですが、これがハマりましたのでメモに残しておきます。

結論

どうやら nat descriptor の定義は 1 個じゃないとダメだったらしい。

答え ↓

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.1.0.1-10.1.0.254 172.16.1.1-172.16.1.254

これだけで良かった。

引っかかっていたのが 3 行目のところです。nat descriptor address inner 1 のあとに複数個セグメント (LAN 側セグメント) を書かないといけないってわからなくてずっと怒られてました。

つまり僕は、LAN セグメント 1 に nat descriptor 1 を使い、LAN セグメント 2 に nat descriptor 2 を使いたかったのですが、それをやるとうまく動きませんでした。

コンフィグ (NAT 関連するところの抜粋)

lan1 と lan2 が LAN 側インターフェイスで、lan3 が WAN 側インターフェイスです。

ip route default gateway dhcp lan3
ip lan1 address 10.1.0.1/24
ip lan1 proxyarp off
ip lan2 address 172.16.1.1/24
ip lan2 proxyarp off
ip type lan3 auto
ip lan3 address dhcp
ip lan3 proxyarp off
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.1.0.1-10.1.0.254 172.16.1.1-172.16.1.254

こんな感じです。

[RTX1100] LAN セグメントが複数ある時の NAT 設定 (NAPT とか Overload とか Masquerade と呼ばれているもの)” に対して2件のコメントがあります。

  1. hayashi より:

    神よ感謝します。助かりました。

    1. keramax2014 より:

      お役に立てたようで良かったです!コメントありがとうございました!!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください