Yamaha RTXでNAT(正確に言えばNAPT, IPマスカレード)を設定し、LAN内の端末がWANに接続可能になるように設定します。NATの設定は「WAN側IPアドレスの設定方法(static)」や「WAN側IPアドレスの設定方法(dhcp)」で示したようなGUIを用いて操作をした場合は自動的に投入されますので、GUIを使用した方は明示指定は不要です。
設定まとめ
NAT typeの指定
Yamaha RTXはnat, masquerade, nat-masqueradeの3種類のNAT方法を選べます。構文及びパラメタの意味は以下の通りです。
多くの場合はグローバルIPv4アドレスを潤沢にもらえない可能性が高そうなので、このページではmasqueradeのみを説明します。
| パラメタ | 意味 |
|---|---|
| nat | 「1:1」でアドレス変換する |
| masquerade | 「1:多」でアドレス変換する |
| nat-masquerade | 可能な限り「1:1」でアドレス変換する。グローバルアドレスが最後の1つになった時に「1:多」でアドレス変換する |
# nat descriptor type <ディスクリプタ番号> { nat | masquerade | nat-masquerade }
変換後のIPアドレス指定
以下のコマンドで変換後のグローバルIPアドレスを指定します。
# nat descriptor address outer <ディスクリプタ番号> { ipap | primary | seconday | <IPアドレス> }
多くの場合は、グローバルIPアドレスは1つしかもらえない事が多いので、lan2のプライマリIPアドレスを指定するprimaryの指定で良いでしょう。指定するコマンドは以下の通りです。
# nat descriptor address outer <ディスクリプタ番号> primary
lanへの適用
前述の設定で定義した設定をlan(インターフェース)に適用します。lan2に適用する場合のコマンド例は以下の通りです。
# ip lan2 nat descriptor <ディスクリプタ番号>
GUI使用時のデフォルト設定
GUIでWANの設定をした場合は、以下のような設定が自動的に投入されます。
# ip lan2 nat descriptor 200 # nat descriptor type 200 masquerade # nat descriptor address outer 200 primary
動作確認
動作確認の構成
以下の環境で動作確認を行います。
Windows 10 Yamaha RTX 810
+-----------+ ethernet1 lan1 +----------+ lan2
| host100 +-------------------------+ R1 +------- (Internet)
+-----------+ .dhcp .1 +----------+ dhcp
192.168.100.0/24
初期設定
工場出荷の状態から設定を用いて動作確認します。
[R1:RTX810] ip lan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24
動作確認
WAN側にDHCPでグローバルIPアドレスを付与します。
[R1:RTX810] ip lan2 address dhcp
NATの設定を投入します。なお、以下の設定はGUI使用時のデフォルト設定と同じです。
[R1:RTX810] ip lan2 nat descriptor 200 nat descriptor type 200 masquerade nat descriptor address outer 200 primary
LAN内のHost100からping, tracerouteが可能な事を確かめます。
[Host100:Windows10]
C:\Users\admin>ping 8.8.8.8
8.8.8.8 に ping を送信しています 32 バイトのデータ:
8.8.8.8 からの応答: バイト数 =32 時間 =19ms TTL=114
8.8.8.8 からの応答: バイト数 =32 時間 =21ms TTL=114
8.8.8.8 からの応答: バイト数 =32 時間 =13ms TTL=114
8.8.8.8 からの応答: バイト数 =32 時間 =21ms TTL=114
8.8.8.8 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 13ms、最大 = 21ms、平均 = 18ms
C:\Users\admin>
C:\Users\admin>
C:\Users\admin>tracert -d 8.8.8.8
8.8.8.8 へのルートをトレースしています。経由するホップ数は最大 30 です
1 1 ms <1 ms <1 ms 192.168.100.1
2 17 ms 23 ms 10 ms 203.165.208.1
3 12 ms 14 ms 15 ms 10.202.106.3
4 15 ms 12 ms 12 ms 172.25.25.41
5 16 ms 15 ms 14 ms 10.1.0.237
6 16 ms 13 ms 17 ms 175.129.17.98
7 14 ms 17 ms 21 ms 175.129.17.97
8 17 ms 18 ms 20 ms 61.26.74.134
9 22 ms 20 ms 15 ms 220.152.35.118
10 15 ms 19 ms 15 ms 209.85.244.41
11 17 ms 16 ms 20 ms 142.250.226.9
12 15 ms 19 ms 14 ms 8.8.8.8
トレースを完了しました。
C:\Users\admin>
