[RTX1100] Source NAT (NAPT, 動的 IP マスカレード) の設定を追加する。
前回のエントリーで WAN 側インタフェースに2つめの IP アドレスを設定しましたが、NAT の設定も追加します。追加するのは Source NAT (NAPT とも呼ばれる。ヤマハルータでは「動的 IP マスカレード」) の設定です。
やりたいことは以下の2つ
(1)10.1.0.0/24 の端末がインターネット側と通信する時、NAT 用アドレスとして WAN インターフェイスのセカンダリ IP アドレスを使用する。動作的には、10.1.0.xx がインターネット側と通信する際に RTX1100 が送信元 IP をセカンダリ IP に変換してパケットをルーティングする。セカンダリ IP は、プロバイダーから DHCP で割り振られているプライベート IP アドレスです。
(2)172.16.1.0/24 の端末がインターネット側と通信する時、NAT 用アドレスとして WAN インターフェイスのプライマリ IP アドレスを使用する。動作的には、172.16.1.xx がインターネット側と通信する際に RTX1100 が送信元 IP をプライマリ IP に変換してパケットをルーティングする。プライマリ IP は、プロバイダーから固定で割り振ってもらっているグローバル IP アドレスです。
NAT ディスクリプタを2つ使用し、上記(1)と(2)を使い分ける形で設定します。
NAT ディスクリプタ1
上記やりたいこと(1)を定義します。具体的には以下の3行です。
nat descriptor address outer 1 secondary
nat descriptor address inner 1 10.1.0.1-10.1.0.254
NAT ディスクリプタ2
上記やりたいこと(2)を定義します。同じく以下の3行を投入します。
nat descriptor address outer 2 primary
nat descriptor address inner 2 172.16.1.1-172.16.1.254
あとは、この2つの NAT ディスクリプタを WAN 側インタフェースに適用してあげます。
以上で NAT の使い分けが可能になります。忘れないうちに save コマンドも実行しておきましょう。
今回の設定で RTX1100 のコンフィグが以下のように変わりました。
ip route default gateway 11.22.33.254
ip lan1 address 10.1.0.1/24
ip lan2 address 172.16.1.1/24
ip lan3 address 11.22.33.44/24
ip lan3 secondary address dhcp
ip lan3 nat descriptor 1 2
nat descriptor type 1 masquerade
nat descriptor address outer 1 secondary
nat descriptor address inner 1 10.1.0.1-10.1.0.254
nat descriptor type 2 masquerade
nat descriptor address outer 2 primary
nat descriptor address inner 2 172.16.1.1-172.16.1.254
dhcp service server
dhcp scope 1 10.1.0.2-10.1.0.254/24
dns server 8.8.8.8 8.8.4.4
schedule at 1 */* 01:00 * ntpdate ntp.nict.jp syslog
schedule at 2 */* 13:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
#
※グローバル IP アドレスとデフォルトゲートウェイの値は適当に書き換えています。
