NATを設定するコマンド
ここでは、NATを設定するコマンドを紹介します。
YAMAHAルータでは、IPアドレスの変換だけを行うことをNATと呼び、TCP/UDPのポート番号の変換を伴うものをIPマスカレードと呼んでいます。
また、アドレス変換規則を表す記述をNATディスクリプタと呼び、それぞれのNATディスクリプタにアドレス変換の対象となるアドレス空間が定義してゆきます。
アドレス空間の記述には、「nat descriptor address inner」、「nat descriptor address outer」コマンドを用います。
「nat descriptor address inner」コマンドは、 NAT処理の内側 (INNER) のアドレス空間を定義し、「nat descriptor address outer」コマンドは NAT 処理の外側 (OUTER) のアドレス空間を定義するコマンドです。
この2つのコマンドを対で設定することで、変換前のアドレスと変換後のアドレスが対応付けられます。
インターフェイスへのNATディスクリプタ適用の設定
インターフェイスを通過するパケットに対して、リストに定義した順番で処理するように設定します。具体的には、NATディスクリプタで定義したNAT変換をインターフェイスに適用します。コマンドは下記の通りです。
# ip interface nat descriptor nat_descriptor_list [reverse nat_descriptor_list]
reverseの後ろで記述したNATディスクリプタでは、通常処理されるIPアドレス、ポート番号とは逆向きのIPアドレス、ポート番号に対してNAT変換が施されます。
【設定値及び初期値】
●interface
設定値 : LAN インターフェイス名
●nat_descriptor_list
設定値 : 空白で区切られた NAT ディスクリプタ番号 (1..2147483647) の並び (16個以内)
NATディスクリプタの動作タイプの設定
NAT変換の動作タイプを指定します。
# nat descriptor type< nat_descriptor> <type>
[設定値及び初期値]
●nat_descriptor
設定値 : NAT ディスクリプタ番号 (1..2147483647)
●type
設定値 :
| 設定値 | 説明 |
| none | NAT変換機能を利用しない |
| nat | 動的NAT変換と静的NAT 変換を利用 |
| masquerade | 静的NAT変換とIPマスカレード変換 |
| nat-masquerade | 動的NAT変換と静的NAT変換とIPマスカレード変換 |
初期値 : none
静的NATエントリの設定
NAT変換で固定割り付けするIPアドレスの組み合せを指定するコマンドは、以下の通りです。個数を同時に指定すると指定したアドレスを始点とした範囲指定となります。
# nat descriptor static nat_descriptorid [outer_ip=inner_ip [count]]
※必ずしも外側アドレスがNAT処理対象として設定されているアドレスである必要はありません。
静的NATを使用する場合には、「nat descriptor address outer」コマンドと「nat descriptor address inner」コマンドの設定に注意する必要があります。初期値が、それぞれ「ipcp」と「auto」なので、意図しないNAT変換が行われる原因となるからです。
【設定値及び初期値】
●nat_descriptor
設定値 : NATディスクリプタ番号 (1..2147483647)
●id
設定値 : 静的NATエントリの識別情報 (1..2147483647)
●outer_ip
設定値 : 外側IPアドレス(1個)
●inner_ip
設定値 : 内側IPアドレス(1個)
●count
設定値