Re: natテーブルの出力について。
Re: natテーブルの出力について。
msg# 1.2
user_ex
投稿数: 2
投稿数: 2
antares01さん
ご解答頂きありがとうございます。
五月雨で申し訳ございませんが、ご解答頂きました内容について下記3点、質問させて下さい。
【ダイナミックNatについて】
(1)
動的変換(ダイナミック)の場合は、Natルータが変換対象のパケットを受信したタイミングで
Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、R1ルータで「ip nat in so list SOURCE pool POOL」コマンドを実行してから
「sh ip nat trans」コマンドを実行するまでの間に、 内部ネットワークの192.168.234.2と
192.168.234.3のホストから、外部ネットワークの10.1.5.5のホスト宛に何か通信
(Natテーブル上の該当エントリの1番左[Pro]列が共にicmpなのでpingやtraceroute?)を
行ったと言うことでしょうか?
(2)
Natテーブル上には192.168.234.2➡10.1.5.2と192.168.234.3➡ 10.1.5.3への変換エントリが、
それぞれ下記の様に2つずつ登録されています。
〈192.168.234.2➡10.1.5.2の場合〉
1つ目: icmp 10.1.5.2:3 192.168.234.2:3 10.1.5.5:3 10.1.5.5:3
2つ目: --- 10.1.5.2 192.168.234.2 --- ---
2つ目のエントリはスタティックNatの変換エントリの様に見受けられます。
これはご解答頂いた内容にはありませんが、「ip nat in so sta 192.168.234.2 10.1.5.2」を
実行されたと言うことでしょうか?
それともダイナミックNatでは、1回のアドレス変換で、Natテーブル上に上記の様にエントリが
2つ登録されるのでしょうか?
【スタティックPatについて】
(3)
スタティックPatでもNatテーブル上に192.168.234.2:8080➡10.1.5.1:80への変換エントリが
下記の様に2つ登録されています。
〈192.168.234.2:8080➡ 10.1.5.1:80の変換エントリ〉
1つ目: tcp 10.1.5.1:80 192.168.234.2:8080 10.1.5.5:42306 10.1.5.5:42306
2つ目: tcp 10.1.5.1:80 192.168.234.2:8080 --- ---
静的変換(スタティック)の場合は、Natルータに静的変換の設定(ip nat in so sta 〜)を
行ったタイミングで、Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、2つ目の変換エントリはR1ルータで「ip nat in so sta tcp 192.168.234.2 8080 10.1.5.1 80」
コマンドを実行したタイミングで登録されたものになりますでしょうか?
また、ご解答頂きました「あと、Static NATは通信が発生すれば、外部も表示されると思いますが。。」
より、1つ目の変換エントリはR5ルータで「telnet 10.1.5.1 80」を実行したことによって登録されたものに
なりますでしょうか?
五月雨で申し訳ございませんが、よろしくお願いします。
ご解答頂きありがとうございます。
五月雨で申し訳ございませんが、ご解答頂きました内容について下記3点、質問させて下さい。
【ダイナミックNatについて】
(1)
動的変換(ダイナミック)の場合は、Natルータが変換対象のパケットを受信したタイミングで
Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、R1ルータで「ip nat in so list SOURCE pool POOL」コマンドを実行してから
「sh ip nat trans」コマンドを実行するまでの間に、 内部ネットワークの192.168.234.2と
192.168.234.3のホストから、外部ネットワークの10.1.5.5のホスト宛に何か通信
(Natテーブル上の該当エントリの1番左[Pro]列が共にicmpなのでpingやtraceroute?)を
行ったと言うことでしょうか?
(2)
Natテーブル上には192.168.234.2➡10.1.5.2と192.168.234.3➡ 10.1.5.3への変換エントリが、
それぞれ下記の様に2つずつ登録されています。
〈192.168.234.2➡10.1.5.2の場合〉
1つ目: icmp 10.1.5.2:3 192.168.234.2:3 10.1.5.5:3 10.1.5.5:3
2つ目: --- 10.1.5.2 192.168.234.2 --- ---
2つ目のエントリはスタティックNatの変換エントリの様に見受けられます。
これはご解答頂いた内容にはありませんが、「ip nat in so sta 192.168.234.2 10.1.5.2」を
実行されたと言うことでしょうか?
それともダイナミックNatでは、1回のアドレス変換で、Natテーブル上に上記の様にエントリが
2つ登録されるのでしょうか?
【スタティックPatについて】
(3)
スタティックPatでもNatテーブル上に192.168.234.2:8080➡10.1.5.1:80への変換エントリが
下記の様に2つ登録されています。
〈192.168.234.2:8080➡ 10.1.5.1:80の変換エントリ〉
1つ目: tcp 10.1.5.1:80 192.168.234.2:8080 10.1.5.5:42306 10.1.5.5:42306
2つ目: tcp 10.1.5.1:80 192.168.234.2:8080 --- ---
静的変換(スタティック)の場合は、Natルータに静的変換の設定(ip nat in so sta 〜)を
行ったタイミングで、Natテーブル上に変換エントリが登録される、と言う認識を持っています。
このことから、2つ目の変換エントリはR1ルータで「ip nat in so sta tcp 192.168.234.2 8080 10.1.5.1 80」
コマンドを実行したタイミングで登録されたものになりますでしょうか?
また、ご解答頂きました「あと、Static NATは通信が発生すれば、外部も表示されると思いますが。。」
より、1つ目の変換エントリはR5ルータで「telnet 10.1.5.1 80」を実行したことによって登録されたものに
なりますでしょうか?
五月雨で申し訳ございませんが、よろしくお願いします。
投稿ツリー
-
natテーブルの出力について。
(user_ex, 2016-12-28 17:28)
-
Re: natテーブルの出力について。
(antares01, 2016-12-29 8:01)
-
Re: natテーブルの出力について。
(user_ex, 2016-12-29 19:13)
-
Re: natテーブルの出力について。
(antares01, 2016-12-29 23:56)
-
Re: natテーブルの出力について。
(0084ooyu, 2017-1-30 19:54)
-
-
