Re: 問題ID:12652 NATに関する質問
Re: 問題ID:12652 NATに関する質問
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:大丈夫です。商用環境でこういう設定するかは要件次第でしょうけど。
ここで言ってる定義って、
で、「NATする対象の送信元」を指定して、その行の後ろ
によって、「NAT後アドレスの選択に使用するプール」を指定します。で
と「NAT後アドレス範囲指定用のプール」を宣言し、その内容として
・100.2.2.150〜100.2.2.158 のアドレス範囲とする
・ネットマスクは/27とする
としているだけですので、結果としては「192.168.1.0/24を送信元としてS0/0から出ていく通信については100.2.2.150〜100.2.2.158にNATする」というだけです。
逆に「合わせなくてもよいのか」については、向こう側(この設問では120.1.1.1)から100.2.2.128/27へのルートがあれば問題なく通信できます。
引用:ルータ自身から、S0/0を送信元として出ていくパケットについてはその通りです。
NAT対象外の別セグメントからこのルータを経由して出ていくものについては、当該セグメントのアドレスが送信元となります。
引用:LPIC Lv2取得されているようなので参考までに。
LinuxのiptablesでもSNATターゲットで同じようなことができますよ
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/snattarget.html
この「100.2.2.150」や「100.2.2.158」やnetmaskの「255.255.255.224」は、
「ip nat outside」が設定されている「Serial 0/0」のIPアドレス
「100.1.1.1/30」と合わせなくてもいいのでしょうか?
ここで言ってる定義って、
ip nat inside source list
pool ping-t
ip nat pool ping-t
100.2.2.150 100.2.2.158 netmask 255.255.255.224
・ネットマスクは/27とする
としているだけですので、結果としては「192.168.1.0/24を送信元としてS0/0から出ていく通信については100.2.2.150〜100.2.2.158にNATする」というだけです。
逆に「合わせなくてもよいのか」については、向こう側(この設問では120.1.1.1)から100.2.2.128/27へのルートがあれば問題なく通信できます。
引用:
「100.2.2.150 100.2.2.158 netmask 255.255.255.224」という設定でも、
S0/0から出力されるパケットの送信元アドレスは「100.1.1.1/30」なのでしょうか?
NAT対象外の別セグメントからこのルータを経由して出ていくものについては、当該セグメントのアドレスが送信元となります。
引用:
ネットワーク難しい・・・
LinuxのiptablesでもSNATターゲットで同じようなことができますよ
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/snattarget.html
投稿ツリー
-
問題ID:12652 NATに関する質問
(ゲスト, 2014-7-25 14:30)
-
Re: 問題ID:12652 NATに関する質問
(arashi1977, 2014-7-25 18:48)
-
Re: 問題ID:12652 NATに関する質問
(ゲスト, 2014-7-25 19:09)
-
