LoginSignup
0
0
@KINAKO_OMOCHI

宛先NAT/送信元NATをLANでやってみた

Posted at

宛先NAT/送信元NATをLANで実施する
スタティックNAT

結果

送信元NATはできた。
宛先NATはやらなかった。LAN内のサービスをインターネットに公開する機会はなかなかない。LAN内でNATして送信先IPを隠したいって機会もなかなかないから。

宛先NAT 前提知識

宛先IPアドレスが変わる

⚫︎いつ使うのか
サービスを作ってネットに公開した時に、アクセスしたい誰かのために設定する。
•自分の作ったLAN内でサーバを公開して外からアクセスできるようにさせるとき。WANからLAN宛の通信が届いた時など。
•設定するインターフェースはインターネット側。ルーターによるかも

⚫︎実現方法
•Wan側にNAT descriptar設定
•natテーブルに公開したいサーバのローカルIPと接続を許可させたいグローバルIPを記載
※外から誰かが通信できるようにするために設定する

送信元NAT(ローカルで検証)

送信元IPアドレスが変わる
⚫︎いつ使うのか
•プライベートIPからグローバルIPに通信する時。家のLANからYouTube見る時とか。
•プライベートIPとグローバルIPは通信できないので、宛先も送信元もグローバルIPアドレスに変換する
•設定するインターフェースはlan側かな?やってないからわからない

⚫︎実現方法
•LAN側にNAT descriptar設定
•natテーブルにローカル送信元IPとwanに割り当てられているグローバルIPを対応させる
※発信元が外と通信するために設定する

NW環境

       WAN    LAN

[Win11]-----[RTX830]-----[Win10]
送信元wan win11 → 宛先lan win10
やったことまとめてて思ったが、wanからlanに送信元natってあんまりないよね。ローカルでやってるからなんかよくわからんことになったな。

送信元NATの設定(static)

○RTX830
•ipアドレスの設定
wanのifの設定
ip lan2 address 172.16.1.1/24
lanのifの設定
ip lan1 address 192.168.1.101/24
•NATの設定
宛先が接続しているifのlanに設定
ip lan1 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address
lanの空いているipを選択。使われているIPと被ると変換されるipがlan内のipと重複するので空いてるipを選択した
outer 1 192.168.1.50 nat descriptor address
wanの送信元ipを指定
inner 1 172.16.50
変換するipを指定
nat descriptor static 1 1 192.168.1.50=172.16.1.50 1

○Win11 経路設定
スタティックでwanのインターフェース指定
デフォルトゲートウェイ指定でもよい

○Win10 経路設定
スタティックでlanのインターフェース指定
デフォルトゲートウェイ指定でもよい

ログ

wiresharkでlanの宛先端末で確認。source ipが192.168.1.50になっていてpingも成功していた

疑問に思ったこと

CLIでwanのインターフェースにIPアドレスを振る時にlan2を指定した。""の中の値。wanかと思ってた。show configだとla2にip指定されていたけど、GUIだとwanのipが指定されていたので設定は正しいと確認できた。

ip "lan2" address 192.168.10.1/24

○NATの仕組み
https://www.infraexpert.com/study/ip11.html
https://wa3.i-3-i.info/diff977network.html#:~:text=%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AB%E5%90%AB%E3%81%BE%E3%82%8C%E3%82%8B%E3%81%A9%E3%81%AEIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E5%A4%89%E6%8F%9B%E3%81%99%E3%82%8B%E3%81%8B%E3%81%8C%E9%81%95%E3%81%84%E3%81%BE%E3%81%99%E3%80%82,%E9%80%81%E4%BF%A1%E5%85%83NAT%E3%81%AF%E9%80%81%E4%BF%A1%E5%85%83IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E5%A4%89%E6%8F%9B%E3%81%99%E3%82%8BNAT%E3%81%A7%E3%81%99%E3%80%82%20%E5%AE%9B%E5%85%88NAT%E3%81%AF%E5%AE%9B%E5%85%88IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E5%A4%89%E6%8F%9B%E3%81%99%E3%82%8BNAT%E3%81%A7%E3%81%99%E3%80%82

○RTX830仕様
https://network.yamaha.com/products/routers/rtx830/index

○RTX830 Nat設定方法
https://network.yamaha.com/setting/router_firewall/security/lan_side/static_nat

○RTX830 Telnet有効化
https://www.rtpro.yamaha.co.jp/RT/manual/rt-common/setup/telnetd_host.html

○RTX830 LANとWANに固定IPアドレスを振る

○パソコンに経路追加
https://learn.microsoft.com/ja-jp/windows-server/administration/windows-commands/route_ws2008

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0