NATルーターがパケットをNAT対象だと認識する条件は?
NATルーターが正常に機能しているとして
そもそもなぜNATルーターはinside側で着信したパケットがNAT対象だと認識するのでしょうか?
inside側に、ip nat insideという設定が入っているからでしょうか?
0
2Answer
NAT (Network Address Translation) ではなくて NAPT (Network Address Port Translation) では?
なぜNATルーターはinside側で着信したパケットがNAT対象だと認識するのでしょうか?
NAPT であればポートを使っています。詳しくは:
0Like
Comments
@uni_torome
Questioner
ありがとうございます。
NATもNAPTも、パケットを受信した際、何故機器側でそれがNAT対象と認識するのかが良く分かっておらず、、
飛んでくるパケットの中身で見ているのではなく、着信IFの設定を見て(ip nat inside)ポリシーを確認しなきゃ!って判断してるんでしょうか。ポリシーを確認しなきゃ!
ポリシーってなんですか? インターネットのサーバーから応答が返ってきたとき、要求を出した LAN 内のクライアントのプライベート IP アドレスが分かれば良いんでしょ?
紹介した記事に書いてありますが「NATは主にプライベートIPアドレスをグローバルIPアドレスに変換、もしくはその逆を行いインターネットへ接続するために利用されます」ということです。それは NAPT も同じです。
なので NAT / NAPT が受信したパケットはすべからくグローバル IP アドレス ⇔ プライベート IP アドレス変換して、LAN 内のクライアントとインターネットのサーバーとの通信ができるようにするということで、「ポリシー」とか「NAT対象と認識」とかは関係ないのでは?
@uni_torome
Questioner
ポリシーは、物理IF等に設定しているinsideの[設定]の事を指していました。
混乱させてしまいすみません。(NATはciscoルーターを想定してます)ルーターは、パケットの何を見てNATの必要、不必要を判断してるんだろうと思った次第です。
それとも、着信するパケットに関しては、全てNATする前提でルーターは居る。。という事でしょうか。NATはciscoルーターを想定してます
↓ こういう特定の機器・システムの設定において不明点があるということなのでしょうか?
であれば、参考にした記事などの URL を質問欄に書いて、疑問点を書いてもらった方が必要な回答がピンポイントで得られるかもしれません。
NATゲートウェイは、そこを通るすべてのパケットのヘッダを確認しています
そのうえで、NATゲートウェイに設定されているNATポリシーに従って変換を行っています
・・・という回答しかできないのですが、質問者さまがどの点をわかっていないのかちょっとよくわからず。
0Like
Comments
@uni_torome
Questioner
ご回答ありがとうございます。
なるほど。。少し理解が進んだ気がします。
そこに通る全てのパケットのヘッダを確認してるんですね。
ヘッダというのは、5タプルを指しているでしょうか?はい、基本的にその認識で問題ありません。
例外的にFTPなどペイロード部分の変換も必要なNATも存在しますが、最初のうちはそこまで意識する必要はないと思います。