Web Assistance ヘルプ

ヘルプメニュー
ヘルプの使い方
トップページ
管理者向けトップページ
ハードウェア
インターフェース
NAT
IPsec
ファイアウォール
状態メール通知
Copyright © 1994 - 2012
Yamaha Corporation.
All Rights Reserved.

NATの設定・状態表示 ヘルプ

1. 概要

NATは通常グローバルアドレスとプライベートアドレスを変換するために使用します。

アドレスを変換する方式としてはNATIPマスカレード をサポートします。NATはグローバルアドレスとプライベートアドレスを 一対一に対応づけて変換し、 IPマスカレードは 1つのグローバルアドレスに対して複数のプライベートアドレスを対応づけて 変換します。 つまり、 プロバイダから複数のIPアドレスを契約していればNATを、 そうでなければIPマスカレードを使用します。 なお、両者の方式を併用することもできます。

任意のインターフェースにNATを設定できますが、 通常のインターネットアクセスの用途では、 WAN側のインターフェースにNATを設定します。 NATを設定したインターフェースにIPパケットが通過するとき、 IPパケットに含まれるIPアドレスやポート番号を書き換えます。

NATを動作させるためには、 インターフェースに対して変換ルールを登録します。 変換ルールの設定項目は以下の通りです。

  • 変換方法 ... 変換方法としてNATIPマスカレード を選択します。両者を併用することもできます。
  • 外側のアドレス ... 通常のインターネットアクセスでは プロバイダと契約したグローバルアドレスを設定します。
  • 内側のアドレス ... 通常のインターネットアクセスでは LAN側で使用するプライベートアドレスを設定します。
  • 変換ルールに該当しないパケットの処理 ... インターフェースの外から変換ルールに該当しないIPパケットを受信したときに、 IPパケットをどのように扱うかということを規定します。

サーバーを公開する場合には、以上の設定に加えて、 静的NAT静的IPマスカレードの設定が必要です。 静的NATや静的IPマスカレードの目的は、 変換ルールを固定化して、常に同じように変換することです。

例えば、192.168.0.3というIPアドレスで待ち受けるサーバーを172.16.0.1という IPアドレスとして公開する場合、 172.16.0.1と192.168.0.3を対応づける静的NATが必要です。

同様に、192.168.0.3:80というIPアドレス・ポート番号で待ち受けるサーバーを 172.16.0.1:8080というIPアドレス・ポート番号として公開する場合、 172.16.0.1:8080と192.168.0.3:80を対応づける静的IPマスカレードが必要です。

▲ 先頭に戻る

2. 操作の流れ

2.1. 変換ルールの登録

左のメニューから"NAT"を選択すると、インターフェースの一覧を表示しますので、 設定したいインターフェースの"設定"ボタンを押してください。 ボタンを押すと、そのインターフェースに設定されている変換ルールを表示します。 なお、初めて設定するときには「設定はありません」と表示されます。

この画面で"追加"ボタンを押すと、変換ルールの設定画面を表示します。 なお、すでに登録した変換ルールを再利用したいときには、 "追加"ボタンを押す前に"参照"ボタンを押し、既存の変換ルールを選んでください。

▲ 先頭に戻る

3. 設定項目の補足説明

3.1. アドレスの範囲指定

アドレスの範囲指定の項目には、IPアドレスやIPアドレスの範囲を入力します。 IPアドレスの範囲を入力する場合には、172.16.0.1-172.16.0.14のように 2つのIPアドレスをハイフンでつないで記述します。 また、複数のIPアドレスやIPアドレスの範囲を登録するときには、 次のように空白で区切って記述します。

  • 172.16.0.1-172.16.0.2 172.16.0.4 172.16.0.6-172.16.0.14

3.2. ポート番号

ポート番号は次の2つの形式で入力できます。

[複数のポート番号を書くとき]

複数のポート番号を書くときには、「,」でポート番号を区切ります。 またハイフンを使うとポート番号の範囲を表現することができます。 例えば、次のような設定が可能です。

  • 80,4050-4052

この形式で定義された静的IPマスカレードでは、ポート番号は変換されず、 IPアドレスだけが変換されます。すなわち、次のような対応づけになります。

  • 172.16.0.1:80 ⇔ 192.168.0.1:80
  • 172.16.0.1:4050 ⇔ 192.168.0.1:4050
  • 172.16.0.1:4051 ⇔ 192.168.0.1:4051
  • 172.16.0.1:4052 ⇔ 192.168.0.1:4052

[ポート番号を対応づけるとき]

ポート番号も変換するためには、次のように「=」を使って表記します。 「=」の左側が外側のポート番号で、右側が内側のポート番号になります。 この形式では、複数のポート番号を列記することはできません。

  • 8080=80

▲ 先頭に戻る

4. 制限事項

4.1. 変換ルールの重複

1つのインターフェースに最大16個の変換ルールを登録することができます。 この場合、通常は番号の異なる変換ルールを登録します。 同じ番号の変換ルールを1つのインターフェースに登録したときには、 変換ルールを正しく追加・削除できなくなる可能性があります。 このようなケースではCUI(コンソールの設定)から設定を変更してください。

4.2. サポートしないコマンド

使用頻度の少ないコマンドはサポートしていません。 サポートしていないコマンドは次の通りです。これらのコマンドを設定するときには、 CUIを利用してください。

  • nat descriptor ftp port
  • nat descriptor masquerade port range
  • nat descriptor masquerade rlogin
  • nat descriptor masquerade unconvertible port
  • nat descriptor timer

▲ 先頭に戻る