Yamaha RTX ルータのNAT設定例

Yamaha RTXでNAT(正確に言えばNAPT, IPマスカレード)を設定し、LAN内の端末がWANに接続可能になるように設定します。NATの設定は「WAN側IPアドレスの設定方法(static)」や「WAN側IPアドレスの設定方法(dhcp)」で示したようなGUIを用いて操作をした場合は自動的に投入されますので、GUIを使用した方は明示指定は不要です。

設定まとめ

NAT typeの指定

Yamaha RTXはnat, masquerade, nat-masqueradeの3種類のNAT方法を選べます。構文及びパラメタの意味は以下の通りです。

多くの場合はグローバルIPv4アドレスを潤沢にもらえない可能性が高そうなので、このページではmasqueradeのみを説明します。

パラメタ	意味
nat	「1:1」でアドレス変換する
masquerade	「1:多」でアドレス変換する
nat-masquerade	可能な限り「1:1」でアドレス変換する。グローバルアドレスが最後の1つになった時に「1:多」でアドレス変換する

# nat descriptor type <ディスクリプタ番号> { nat | masquerade | nat-masquerade }

変換後のIPアドレス指定

以下のコマンドで変換後のグローバルIPアドレスを指定します。

# nat descriptor address outer <ディスクリプタ番号> { ipap | primary | seconday | <IPアドレス> }

多くの場合は、グローバルIPアドレスは1つしかもらえない事が多いので、lan2のプライマリIPアドレスを指定するprimaryの指定で良いでしょう。指定するコマンドは以下の通りです。

# nat descriptor address outer <ディスクリプタ番号> primary

lanへの適用

前述の設定で定義した設定をlan(インターフェース)に適用します。lan2に適用する場合のコマンド例は以下の通りです。

# ip lan2 nat descriptor <ディスクリプタ番号>

GUI使用時のデフォルト設定

GUIでWANの設定をした場合は、以下のような設定が自動的に投入されます。

# ip lan2 nat descriptor 200
# nat descriptor type 200 masquerade
# nat descriptor address outer 200 primary

動作確認

動作確認の構成

以下の環境で動作確認を行います。

Windows 10                         Yamaha RTX 810
+-----------+ ethernet1          lan1 +----------+ lan2
|  host100  +-------------------------+    R1    +------- (Internet)
+-----------+ .dhcp                .1 +----------+ dhcp
                 192.168.100.0/24

初期設定

工場出荷の状態から設定を用いて動作確認します。

[R1:RTX810]
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

動作確認

WAN側にDHCPでグローバルIPアドレスを付与します。

[R1:RTX810]
ip lan2 address dhcp

NATの設定を投入します。なお、以下の設定はGUI使用時のデフォルト設定と同じです。

[R1:RTX810]
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary

LAN内のHost100からping, tracerouteが可能な事を確かめます。

[Host100:Windows10]
C:\Users\admin>ping 8.8.8.8

8.8.8.8 に ping を送信しています 32 バイトのデータ:
8.8.8.8 からの応答: バイト数 =32 時間 =19ms TTL=114
8.8.8.8 からの応答: バイト数 =32 時間 =21ms TTL=114
8.8.8.8 からの応答: バイト数 =32 時間 =13ms TTL=114
8.8.8.8 からの応答: バイト数 =32 時間 =21ms TTL=114

8.8.8.8 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 13ms、最大 = 21ms、平均 = 18ms

C:\Users\admin>
C:\Users\admin>
C:\Users\admin>tracert -d 8.8.8.8

8.8.8.8 へのルートをトレースしています。経由するホップ数は最大 30 です

  1     1 ms    <1 ms    <1 ms  192.168.100.1
  2    17 ms    23 ms    10 ms  203.165.208.1
  3    12 ms    14 ms    15 ms  10.202.106.3
  4    15 ms    12 ms    12 ms  172.25.25.41
  5    16 ms    15 ms    14 ms  10.1.0.237
  6    16 ms    13 ms    17 ms  175.129.17.98
  7    14 ms    17 ms    21 ms  175.129.17.97
  8    17 ms    18 ms    20 ms  61.26.74.134
  9    22 ms    20 ms    15 ms  220.152.35.118
 10    15 ms    19 ms    15 ms  209.85.244.41
 11    17 ms    16 ms    20 ms  142.250.226.9
 12    15 ms    19 ms    14 ms  8.8.8.8

トレースを完了しました。

C:\Users\admin>