Yamaha RTX ルータにおけるNAT, IPマスカレードの設定例を紹介します。
動作確認環境
以下の構成で動作確認を行います。
[R1:RTX1200] login timer 3600 ip lan1 address 192.168.100.1/24 ip lan2 address dhcp dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24
NAT
NAT 設定投入
Yamaha RTX1200 ルータ R1に最も簡単なIPマスカレード設定を投入します。
[R1:RTX1200] nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 auto ip lan2 nat descriptor 1
NAT 疎通確認
Host100がインターネットアクセス可能である事を確認します。
[Host100:Windows7]
C:\\Users\\Host100>ping 8.8.8.8
8.8.8.8 に ping を送信しています 32 バイトのデータ:
8.8.8.8 からの応答: バイト数 =32 時間 =40ms TTL=45
8.8.8.8 からの応答: バイト数 =32 時間 =40ms TTL=45
8.8.8.8 の ping 統計:
パケット数: 送信 = 2、受信 = 2、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 40ms、最大 = 40ms、平均 = 40ms
Ctrl+C
^C
C:\\Users\\Host100>
C:\\Users\\Host100>
C:\\Users\\Host100>traceroute -d 8.8.8.8
'traceroute' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
C:\\Users\\Host100>tracert -d 8.8.8.8
8.8.8.8 へのルートをトレースしています。経由するホップ数は最大 30 です
1 < ms <1 ms <1 ms 192.168.100.1
<omitted>
8 2 ms 2 ms 2 ms 221.240.51.26
9 2 ms 2 ms 2 ms 72.14.197.122
10 2 ms 2 ms 2 ms 209.85.241.90
11 5 ms 4 ms 5 ms 209.85.255.36
12 36 ms 36 ms 38 ms 209.85.255.39
13 55 ms 45 ms 37 ms 209.85.243.23
14 * * * 要求がタイムアウトしました。
15 40 ms 40 ms 40 ms 8.8.8.8
トレースを完了しました。
C:\\Users\\Host100>
NAT 設定投入
Yamaha RTX1200 ルータ R1でNATの様子を観察します。どのようなアドレス変換がなされているかは、”show nat descriptor address”コマンドで確認します。
[R1:RTX1200]
# show nat descriptor address
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
Masqueradeテーブル
外側アドレス: primary/XXX.XXX.XX.XX
ポート範囲: 60000-64095, 49152-59999, 44096-49151 23個使用中
No. 内側アドレス 使用中のポート数 制限数 種別
1 192.168.100.2 22 20000 dynamic
2 192.168.100.1 1 20000 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
#
