[RTX1100] Source NAT (動的 IP マスカレード) の設定を行う。
次に Source NAT (NAPT と呼ばれることも多い。ヤマハルータ用語では「静的 IP マスカレード」) の設定を行います。もともと NAT にはいくつか種類がありますが、ここで設定する内容は IN 側から OUT 側、言い換えると、内側から外側方向のパケットの送信元アドレスを書き換える設定のことです。
送信元アドレスを書き換えると同時に、tcp/udp のポート番号も書き換える機能のことを一般的に NAPT や IP マスカレードと言ったりします。今回はその設定を行うというわけです。
ヤマハルータは NAT 設定の定義を NAT descriptor と読んでいますが、この定義をまず行います。
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 primary
# nat descriptor address outer 1 primary
次に、この NAT descriptor の定義を WAN 側インタフェースである lan3 に適用します。
# ip lan3 nat descriptor 1
以上で IP マスカレードの設定終了です。コンフィグを確認します。
# show config
ip lan1 address 10.1.0.1/24
ip lan3 address dhcp
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dhcp service server
dhcp scope 1 10.1.0.2-10.1.0.254/24
#
ip lan1 address 10.1.0.1/24
ip lan3 address dhcp
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dhcp service server
dhcp scope 1 10.1.0.2-10.1.0.254/24
#
インターネット接続用ルータ設定のまとめ
何と何を設定しなければいけないのかをまとめておきます。
- LAN 側インタフェースを決める
- WAN 側インタフェースを決める
- LAN 側インタフェースの IP アドレス (IPアドレス帯) を決める
- LAN 側インタフェースで DHCP サーバを稼働させる
- WAN 側インターフェイスは DHCP でアドレスを割り当てる
- NAT(IP マスカレード) の設定を行う
これがヤマハルータをインターネット接続用ルータとして稼働させる最低限の設定項目だと思います。これらを事前に準備してから RTX1100 もしくはヤマハルータの設定を行えばスムーズに進むと思います。
