Allied Telesis
1.Static ENAT (1つのIPに対してアドレス、ポート変換)
WAN側インターフェースeth0のアドレスにLAN側のネットワーク192.168.1.0/24を変換する。
enable ip nat
add ip nat ip=192.168.1.0 mask=255.255.255.0 gblint=eth0
2. Dynamic ENAT (複数のIPに対してアドレス、ポート変換)
例)172.16.240.40~172.16.240.49の範囲でNAT(アドレス、ポート変換)を行う。
この時、NAT対象の送信元は192.168.1.0/24(vlan11-0)とする。
enable ip nat
add ip nat ip=192.168.1.0 mask=255.255.255.0 gblip=172.16.240.40 gblmask=255.255.255.248
上記でNATされたIPアドレスはこのルーターに存在していないIPであり、対向のルーターからARP Requestによる
MACアドレス情報取得の際にNAT対象のIP範囲に対してもARP ReplyでMACアドレスを返答する設定が必要となる。
従って、Proxy ARPの設定を以下のように行う。
set ip int=vlan11-0 pro=on (デフォルトではONとなるため、基本不要)
add ip rou=172.16.240.40 mask=255.255.255.248 int=vlan11-0 next=0.0.0.0 pref=0
YAMAHA
1. NAPT
例1)任意の内部アドレスをlan3のインターフェースIP(172.16.0.254)にNAPT変換(IP、ポート)
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto (デフォルトのため、なくてもOK)
ip lan1 address 192.168.1.254/24
ip lan1 secondary address 192.168.2.254/24
ip lan3 address 172.16.0.254/16
ip lan3 nat descriptor 1
例2)lan1のセカンダリネットワーク(192.168.2.0/24)のみをlan3のインターフェース以外のあるIP(172.16.0.100)にNAT変換
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.0.100
nat descriptor address inner 1 192.168.2.0-192.168.2.255
ip lan1 address 192.168.1.254/24
ip lan1 secondary address 192.168.2.254/24
ip lan3 address 172.16.0.254/16
ip lan3 nat descriptor 1
Juniper
1. Src-NAT (送信元アドレス&ポート変換)
WAN側インターフェースがethernet0/0、LAN側インターフェースがbgroup0の場合。
set interface "ethernet0/0" zone "Untrust"
set interface ethernet0/0 route
set interface ethernet0/0 ip 172.16.1.254/24
set interface "bgroup0" zone "Trust"
set interface bgroup0 nat
set interface bgroup0 ip 192.168.254.254/24
2. Dst-NAT (宛先アドレス変換)
サーバー公開時の設定等(1つのGlobal IPでPrivate IPにポートフォワーディングする)
set interface ethernet0/0 vip interface-ip 21 "FTP" 192.168.254.1
set policy id 2 from "Untrust" to "Trust" "Any" "VIP(ethernet0/0)" "FTP" permit
3. DIPによるRange NAT
例)WAN側のインターフェースeth0/0.2(172.16.240.253/24)にLAN側のTrustゾーンが送信元となる通信(全てのIP)に対してNATを行う。
set interface ethernet0/0.2 ip 172.16.240.253/24
set interface ethernet0/0.2 route (Trustゾーンの場合のみデフォルトがnatであるため必要)
set interface ethernet0/0.2 dip 4 172.16.240.32 172.16.240.39
set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" nat src dip-id 4 permit log
exit
NATレンジの確認
[[SSG]]-> get dip
Dip Id Dip Low Dip High Interface Attribute Usage
4 172.16.240.32 172.16.240.39 ethernet0/0.2 port-xlate n/a
Port-xlated dip stickness off
DIP pool utilization alarm: disabled, raise threshold 0%, clear threshold 0%
Windows XP
1. NAT (Windows XPをルーターとして使用)
以下手順
1.
Routing and Remote Accessサービス停止(これしないとNATの設定が反映されない)
C:\Users\user> net stop remoteaccess
NAT初期設定の確認
C:\Users\user> netsh routing ip nat dump
# ----------------------------------
# NAT 構成
# ----------------------------------
pushd routing ip nat
uninstall
popd
2.NATの有効化
C:\Users\user> netsh routing ip nat install
C:\Users\user> netsh routing ip nat dump
以下のようにinstallが追加される。
C:\Users\user> netsh routing ip nat dump
# ----------------------------------
# NAT 構成
# ----------------------------------
pushd routing ip nat
uninstall
install
set global tcptimeoutmins=1440 udptimeoutmins=1 loglevel=ERROR
popd
3.インターフェースの確認(ローカル エリア接続とか)
C:\Users\user> netsh interface ip dump
# ----------------------------------
# インターフェイス IP 構成
# ----------------------------------
pushd interface ip
# "WiMAX" のインターフェイス IP 構成
set address name="WiMAX" source=dhcp
set dns name="WiMAX" source=dhcp register=PRIMARY
set wins name="WiMAX" source=dhcp
# "eth0" のインターフェイス IP 構成
set address name="eth0" source=static addr=192.168.255.1 mask=255.255.255.192
set address name="eth0" gateway=192.168.255.62 gwmetric=0
set dns name="eth0" source=static addr=none register=PRIMARY
set wins name="eth0" source=static addr=none
popd
# インターフェイス IP 構成の最後
これにより、WAN側がWiMAX、LAN側がeth0で有ることが分かる。
4.NATの設定(WAN側がWiMAX、LAN側がeth0となる)
C:\Users\user> netsh routing ip nat add interface name="WiMAX" mode=full
C:\Users\user> netsh routing ip nat add interface name="eth0" mode=private
設定確認
C:\Users\user> netsh routing ip nat dump
# ----------------------------------
# NAT 構成
# ----------------------------------
pushd routing ip nat
uninstall
install
set global tcptimeoutmins=1440 udptimeoutmins=1 loglevel=ERROR
#
#インターフェイス WiMAX の NAT 構成
#
add interface name="WiMAX" mode=FULL
#
#インターフェイス eth0 の NAT 構成
#
add interface name="eth0" mode=PRIVATE
popd
5.Routing and RemoteAccessサービスの自動開始
C:\Users\user> sc config RemoteAccess start= auto
6.再起動
C:\Users\user> shutdown -t 0 -r
最終更新:2013年12月21日 19:03
