- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- NAT・フィルタ編
FutureNet
NXR,VXRシリーズ
NAT・フィルタ編
2. NAT設定
2-4. 通信別NAT設定
ここでは通信別にNATの設定例を紹介します。
宛先IPアドレスを変換する(DNATの利用)
- HTTPサーバを外部に公開する
- HTTPサーバを外部に公開する(公開用ポートTCP8080,サーバポートTCP80)
- SSHサーバを外部に公開する
- WAN側からLAN内のサーバへのICMPアクセスをパススルーする
- WAN側からLAN内のIPsecサーバへのIPsec通信をパススルーする
- WAN側からLAN内のPPTPサーバへのPPTP通信をパススルーする
送信元IPアドレスを変換する(SNATの利用)
【 設定例 】
〔宛先IPアドレスを変換する(DNATの利用)〕
ルータで受信したパケットの宛先IPアドレスを変換する場合、パケット受信インタフェースにおいて「ip dnat-group」コマンドでDNATルール名を登録する必要があります。
<HTTPサーバを外部に公開する>
(config)#interface [WAN側インタフェース]
(config-if)#ip dnat-group [DNATルール名]
全ての送信元IPアドレス,送信元ポート番号を許可する場合は、[送信元IPアドレス],[送信元ポート番号]に「any」を設定します。
ルータのIPアドレスが動的IPアドレスの場合やNXR-G100/WMを利用している場合は、[ルータのIPアドレス]に「any」を設定します。
(☞) フィルタを合わせて設定する場合、設定例はこちら
<HTTPサーバを外部に公開する(公開用ポートTCP8080,サーバポートTCP80)>
(config)#interface [WAN側インタフェース]
(config-if)#ip dnat-group [DNATルール名]
全ての送信元IPアドレス,送信元ポート番号を許可する場合は、[送信元IPアドレス],[送信元ポート番号]に「any」を設定します。
ルータのIPアドレスが動的IPアドレスの場合やNXR-G100/WMを利用している場合は、[ルータのIPアドレス]に「any」を設定します。
(☞) フィルタを合わせて設定する場合、設定例はこちら
<SSHサーバを外部に公開する>
(config)#interface [WAN側インタフェース]
(config-if)#ip dnat-group [DNATルール名]
全ての送信元IPアドレス,送信元ポート番号を許可する場合は、[送信元IPアドレス],[送信元ポート番号]に「any」を設定します。
ルータのIPアドレスが動的IPアドレスの場合やNXR-G100/WMを利用している場合は、[ルータのIPアドレス]に「any」を設定します。
(☞) フィルタを合わせて設定する場合、設定例はこちら
<WAN側からLAN内のサーバへのICMPアクセスをパススルーする>
(config)#interface [WAN側インタフェース]
(config-if)#ip dnat-group [DNATルール名]
全ての送信元IPアドレスを許可する場合は、[送信元IPアドレス]に「any」を設定します。
ルータのIPアドレスが動的IPアドレスの場合やNXR-G100/WMを利用している場合は、[ルータのIPアドレス]に「any」を設定します。
(☞) フィルタを合わせて設定する場合、設定例はこちら
(☞) 1行目の設定の「1」はICMPのプロトコル番号を表しています。
<WAN側からLAN内のIPsecサーバへのIPsec通信をパススルーする>
(config)#ip dnat [DNATルール名] udp [送信元IPアドレス] [送信元ポート番号] [ルータのIPアドレス] 4500 [LAN内のIPsecサーバのIPアドレス]
(config)#ip dnat [DNATルール名] 50 [送信元IPアドレス] [ルータのIPアドレス] [LAN内のIPsecサーバのIPアドレス]
(config)#interface [WAN側インタフェース]
(config-if)#ip dnat-group [DNATルール名]
全ての送信元IPアドレス,送信元ポート番号を許可する場合は、[送信元IPアドレス],[送信元ポート番号]に「any」を設定します。
ルータのIPアドレスが動的IPアドレスの場合やNXR-G100/WMを利用している場合は、[ルータのIPアドレス]に「any」を設定します。
(☞) フィルタを合わせて設定する場合、設定例はこちら
(☞) ESPプロトコルとNATトラバーサルの混在環境を想定しています。
(☞) 3行目の設定の「50」はESPのプロトコル番号を表しています。
<WAN側からLAN内のPPTPサーバへのPPTP通信をパススルーする>
(config)#ip dnat [DNATルール名] 47 [送信元IPアドレス] [ルータのIPアドレス] [LAN内のPPTPサーバのIPアドレス]
(config)#interface [WAN側インタフェース]
(config-if)#ip dnat-group [DNATルール名]
全ての送信元IPアドレス,送信元ポート番号を許可する場合は、[送信元IPアドレス],[送信元ポート番号]に「any」を設定します。
ルータのIPアドレスが動的IPアドレスの場合やNXR-G100/WMを利用している場合は、[ルータのIPアドレス]に「any」を設定します。
(☞) フィルタを合わせて設定する場合、設定例はこちら
(☞) 2行目の設定の「47」はGREのプロトコル番号を表しています。
〔送信元IPアドレスを変換する(SNATの利用)〕
ルータから送信するパケットの送信元IPアドレスを変換する場合、パケット送信インタフェースにおいて「ip snat-group」コマンドでSNATルール名を登録する必要があります。
<LANからWANへのアクセス時にSNAT対象の送信元IPアドレス指定する>
(config)#interface [WAN側インタフェース]
(config-if)#ip snat-group [SNATルール名]
全ての送信元ポート番号を許可する場合は、[送信元ポート番号]に「any」を設定します。
<LANからWANへのアクセス時にSNAT対象の宛先IPアドレス指定する>
(config)#interface [WAN側インタフェース]
(config-if)#ip snat-group [SNATルール名]
全ての送信元IPアドレス,送信元ポート番号を許可する場合は、[送信元IPアドレス],[送信元ポート番号]に「any」を設定します。
全ての宛先ポート番号を許可する場合は、[宛先ポート番号]に「any」を設定します。
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN