上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- -- l スポンサー広告 l top
NATがどうにもよくわからない。
どういう技術かはわかる。どのタイミングでアドレスが書き換わるのか、どうやって設定すればいいのか。
その辺がよくわからん。
で、コンフィグ作る機会があったので忘れないうちにメモメモ。
構成

192.168.0.0/16 試験環境
10.1.5.0/24 現地NW-A
10.1.20.0/24 現地NW-B

■課題
PC-Aから見て、PC-Bnが現地NWであるかのように見せたい。

■手順
PC-A側のIFに、NAT設定を行う。
ip nat static 192.168.xx.xx 10.1.20.xx
で、PC-AからPC-Bn宛のパケット宛先が192.168.0.0/16書き換えられる。

■宛先アドレスが書き換えられるタイミングって?
たぶんIFに入ったタイミングで。
# 10.1.20.0/24のルーティング設定なしで勝手にルーティングされていく。
# つまり、IFに入ったタイミングで宛先アドレスが書き換わり、FE0/0.0に192.168.0.0/16があることを見つけてルーティングされているんだとおもう。
 

■その他必要な設定
IX2010のルーティング設定
→このケースだと不要

PC-Aのルーティング設定
宛先:10.1.20.0/24
ゲートウェイ:10.1.5.200/24

PC-Bのルーティング設定
宛先:10.1.5.0/24
ゲートウェイ:192.168.10.200/24


<9/26修正>
↓はダメだ。



■おまけ
ちなみに、複数の宛先を1つの宛先に書き換えるように設定することで、PC-Bネットワークにはホストが1台しかないのに、PC-Aからは複数台あるように見せることもできる。

ip nat static 192.168.10.111 10.1.20.11
ip nat static 192.168.10.111 10.1.20.12
ip nat static 192.168.10.111 10.1.20.21
ip nat static 192.168.10.111 10.1.20.22

上記の設定ならばPC-Aから、10.1.20.11宛、.12宛、.21宛、.22宛はすべて192.168.10.111にとんでいく。



10.1.20.11でも.12でも.21でも.22でもping打って帰ってきてたからOK!だと思った。
が、よくよく考えたら通るわけがない。
1対1じゃないんだから対応が取れない。行きはともかく帰りは。
後になって(指摘されて)気づいた。
でも、確かにpingは通っていたはず。

もっかい確認してみたら、どこにping打ってもreplyのsource(送り返してきたIP)が同じになってた。
ダメポ。


で、気になるトコ。今度時間作って確認してみようというTODO。
①このケースでのreplyのsourceIPは何によって決められるのか。
 (多分ルータの仕様なんだろうな。ありそうなのは、configの中で一番上に書いてある、とか、
  一番下に書いてある、とか。)

②pingは何をもって『成功した』と判定しているのか。
 4つ窓を開いてそれぞれから違うIPに向かってpingを打ってたけど、それぞれでreplyがきてた。
 pingはポート番号とかも関係ないらしいし、sourceアドレスが同じくなっちゃってんなら、
 何を基準に『自分』の投げたpingが返ってきてると判定しているの?

③pingは本当にポート番号ないの?
 納得できないわけではないが、①、②調べるついでに自分の目で見る。

<9/26修正ここまで>


--- config抜粋 ---
interface FastEthernet0/0.0
ip address 192.168.10.200/16
no shutdown
!
interface FastEthernet0/1.0
ip address 10.1.5.200/24
ip nat enable
ip nat static 192.168.10.111 10.1.20.11
ip nat static 192.168.10.112 10.1.20.12
ip nat static 192.168.10.121 10.1.20.21
ip nat static 192.168.10.122 10.1.20.22
no shutdown
!
スポンサーサイト

2011.09.24 Sat l ネットワーク l コメント (0) トラックバック (0) l top

コメント

コメントの投稿












トラックバック

トラックバック URL
http://nuhehe.blog57.fc2.com/tb.php/98-acff4c53
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。