問題ID:12652 NATに関する質問
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID:12652 NATに関する質問
msg# 1
ゲスト
投稿数: 0
NATに関して分からないことがあるので質問をさせてください。
問題12652のルータのNAT設定では、
> ip nat pool ping-t 100.2.2.150 100.2.2.158 netmask 255.255.255.224
となっていますが、
この「100.2.2.150」や「100.2.2.158」やnetmaskの「255.255.255.224」は、
「ip nat outside」が設定されている「Serial 0/0」のIPアドレス
「100.1.1.1/30」と合わせなくてもいいのでしょうか?
「100.2.2.150 100.2.2.158 netmask 255.255.255.224」という設定でも、
S0/0から出力されるパケットの送信元アドレスは「100.1.1.1/30」なのでしょうか?
ご回答よろしくお願いします。
--
ネットワーク難しい・・・
問題12652のルータのNAT設定では、
> ip nat pool ping-t 100.2.2.150 100.2.2.158 netmask 255.255.255.224
となっていますが、
この「100.2.2.150」や「100.2.2.158」やnetmaskの「255.255.255.224」は、
「ip nat outside」が設定されている「Serial 0/0」のIPアドレス
「100.1.1.1/30」と合わせなくてもいいのでしょうか?
「100.2.2.150 100.2.2.158 netmask 255.255.255.224」という設定でも、
S0/0から出力されるパケットの送信元アドレスは「100.1.1.1/30」なのでしょうか?
ご回答よろしくお願いします。
--
ネットワーク難しい・・・
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:大丈夫です。商用環境でこういう設定するかは要件次第でしょうけど。
ここで言ってる定義って、
で、「NATする対象の送信元」を指定して、その行の後ろ
によって、「NAT後アドレスの選択に使用するプール」を指定します。で
と「NAT後アドレス範囲指定用のプール」を宣言し、その内容として
・100.2.2.150〜100.2.2.158 のアドレス範囲とする
・ネットマスクは/27とする
としているだけですので、結果としては「192.168.1.0/24を送信元としてS0/0から出ていく通信については100.2.2.150〜100.2.2.158にNATする」というだけです。
逆に「合わせなくてもよいのか」については、向こう側(この設問では120.1.1.1)から100.2.2.128/27へのルートがあれば問題なく通信できます。
引用:ルータ自身から、S0/0を送信元として出ていくパケットについてはその通りです。
NAT対象外の別セグメントからこのルータを経由して出ていくものについては、当該セグメントのアドレスが送信元となります。
引用:LPIC Lv2取得されているようなので参考までに。
LinuxのiptablesでもSNATターゲットで同じようなことができますよ
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/snattarget.html
この「100.2.2.150」や「100.2.2.158」やnetmaskの「255.255.255.224」は、
「ip nat outside」が設定されている「Serial 0/0」のIPアドレス
「100.1.1.1/30」と合わせなくてもいいのでしょうか?
ここで言ってる定義って、
ip nat inside source list
pool ping-t
ip nat pool ping-t
100.2.2.150 100.2.2.158 netmask 255.255.255.224
・ネットマスクは/27とする
としているだけですので、結果としては「192.168.1.0/24を送信元としてS0/0から出ていく通信については100.2.2.150〜100.2.2.158にNATする」というだけです。
逆に「合わせなくてもよいのか」については、向こう側(この設問では120.1.1.1)から100.2.2.128/27へのルートがあれば問題なく通信できます。
引用:
「100.2.2.150 100.2.2.158 netmask 255.255.255.224」という設定でも、
S0/0から出力されるパケットの送信元アドレスは「100.1.1.1/30」なのでしょうか?
NAT対象外の別セグメントからこのルータを経由して出ていくものについては、当該セグメントのアドレスが送信元となります。
引用:
ネットワーク難しい・・・
LinuxのiptablesでもSNATターゲットで同じようなことができますよ
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/snattarget.html
Re: 問題ID:12652 NATに関する質問
msg# 1.2
ゲスト
投稿数: 0
> 逆に「合わせなくてもよいのか」については、
> 向こう側(この設問では120.1.1.1)から100.2.2.128/27へのルートがあれば問題なく通信できます。
なるほど、確かにこれなら通信できますね。
NATくしました。ありがとうございました。
LPIC2よりCCENTは2倍ぐらい難しいですね。
まず大量の用語を覚えないといけないので・・・
参考URLもありがとうございます。
> 向こう側(この設問では120.1.1.1)から100.2.2.128/27へのルートがあれば問題なく通信できます。
なるほど、確かにこれなら通信できますね。
NATくしました。ありがとうございました。
LPIC2よりCCENTは2倍ぐらい難しいですね。
まず大量の用語を覚えないといけないので・・・
参考URLもありがとうございます。
