- ベストアンサー
CentOSでNATルーター構築
CentOSでNATルーター構築を考えていますが、よく考えてみると ブァッファロールーターでその役割をやっているのでいらないのでしょうか。 ブァッファロールーターはVPN接続などに使用しているので外せませんが、 勉強のためにCentOSでNATルーターを構築したいと思っています。 これは意味がないのでしょうか。お解りの方がいらっしゃいましたら 宜しくお願いします。
- 土岐 葵(@wingupjp)
- お礼率75% (69/92)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
一般的なブロードバンドルーターがあるのであれば、意味合いだけで言えば必要は無いです。 まあLinuxの方が色々いじる項目は多いので、ルータで出来ないことも出来たりします。 私の仕事の範囲内でLinuxをNATルーターとかにしてるのは見たこと無いです。 実運用的にはブロードバンドルーターとは言いませんが4~5万も出せば割と十分な物が買えます。 ただ、Linux上でのiptablesの設定やipのフォワーディングなどネットワーク的な設定は出来て損は無いと思います。 勉強のために構築するんであれば、ルータのVPN機能をLinuxで出来るようにして完全に置き換えても面白いかもしれません。 がんばってください!
関連するQ&A
- ルータでのNATの設定について
初めて質問させて頂きます。LANの構築でレイヤ3スイッチを使用してVLANを構築しようとしています。VLANでは3つのサブネットに分け、そのうち一つのサブネットのポートからルータ(デフォルトゲートウェイ)へ繋げます。すべてのサブネットに繋がるコンピュータがインターネットに繋がる必要がありますが、ルータでNATの設定はできるのでしょうか?異なるネットワークアドレスをルータの方で対応付けてくれるのでしょうか。 使用を予定している機材は ルータ:YAMAHA RTX1000 レイヤ3スイッチ:アライドテレシス CentreCOM 8724XLです。フレッツのADSLを使用します。 どうぞ宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- ルータでのNAT使用について
はじめまして、現在ネットワークの環境構築の仕事をしているものです。 まだ仕事を始めたばかりで、分からない事があり質問させて頂きました。 内容を以下に記述します。 CISCOルータ(17XX、26XX)の導入を考えております、 A会社とB会社とを接続する環境にて使用する場合に、A会社とB会社のアドレス体系(プライベートアドレス)が重複しており、NAT変換を行う必要があります。 その際に、AからB(BからA)へ通信を行う際、1台のルータにて送信元アドレス、宛先アドレス両方のNAT変換は可能なのでしょうか? 宜しく御願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- NATとIPマスカレードについて
シスアドレベルの ネットワーク勉強中です NAT/IPマスカレードは、「プライベートIP」⇔「グローバルIP」 に変換するとのことですが、これはルータがその役割を担っている ということですか? また、ルータを設置するときに NAT方式、IPマスカレード方式と どのように区別して使うのですか? ルータにあらかじめそれらを設定する機能があるのでしょうか??
- ベストアンサー
- ルーター・ネットワーク機器
- Linuxルータの構築
CentOS5.4にて、Linuxルータを構築しようと考えています。 そこで、NICを新たに1枚購入して構築を進めているのですが、うまくいきません。 ネットワークの構成は、 外部 ------ ルータ(192.168.1.1)--(192.168.1.5)linuxルータ(192.168.2.1)--クライアント(192.168.2.3) 設定方法は、CentOSのGUIで行ったもので、外部側 (eth0)は 上記のipとデフォルトゲートウェイ(192.168.1.1)を設定し、内部側(eth1)は、上記のipとデフォルトゲートウェイに(192.168.1.5)を設定しています。 そして、iptablesには、 ----- setiptables.sh ----- external_ip='192.168.1.0/24' internal_ip='192.168.2.0/24' my_external_ip='192.168.1.5' my_internal_ip='192.168.2.1' eth_external='eth0' eth_internal='eth1' iptables -t filter -F iptables -t nat -F iptables -t mangle -F iptables -t filter -X iptables -t nat -X iptables -t mangle -X iptables -t nat -A POSTROUTING -o $eth_external -s $internal_ip -j MASQUERADE iptables -t nat -A POSTROUTING -o $eth_internal -s $external_ip -j MASQUERADE --------- このように設定しています。 この環境でクライアントからpingしてみたところ、192.168.1.5には到達できるのですが、外部には到達することができません。 つたない説明で申し訳ありませんが、アドバイス頂ければ幸いです。 分かりにくいところがあれば言っていただければ、補足説明させていただきます。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- BBルータのNAT
pppstationといいます 現在PlanexのBRL-04Fを使ってるのですが、NATの設定が細かくできないんです (ローカルサーバ機能というのを使用してそれらしいことはできる) そこで、BBルータを買い換えようと思っているのですが そこそこに安価(2万円弱、1万5千円より下だとよりGooD) で、かつNATの設定を細かくできるルータがありましたら教えてください よろしくお願いいたします
- ベストアンサー
- その他(PCパーツ・周辺機器)
- YAMAHAのルータの仕様にある”NATセッション数”とは
現在YAMAHAのルータRT58iを使っているのですが、YAMAHAのルータの仕様にある”NATセッション数”というのがあるのですが、これはどのような意味なのでしょうか。 漠然とですが、RT58iでは”4096”と書いていますのd、4096台までのPCを同時にインターネット接続させることができるという意味なのかと思っているのですが、それは正しいでしょうか? このNATセッション数というのは、YAMAHAのルータにアクセスして現在どれくらいセッション数があるのかというのがわかるコマンドなどはあるのでしょうか。 ご存じの方いらっしゃいましたらご教授お願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- 「NAT」の意味は?
ルータを使用しています。 ログの履歴に「NAT」というものが出てきます。 意味をわかりやすく教えていただけるでしょうか。 ルータのマニュアルになかったもので。 あと、問題はないと思っているのですが、念のため無視してよいものかどうかも教えてください。
- ベストアンサー
- ADSL
- CentOSで自宅サーバー構築
CentOSで自宅サーバ構築をはじめました。 インストールから説明してくれるサイト、書籍等でオススメなものをお教えください。また、リファレンス的に使えるものでも結構です。 セキュリティ関連、ルーターなどのハードウェア関連などでも結構です、よろしくお願いします。
- 締切済み
- Linux系OS
- VPN構築時のグローバルIPアドレスについて
宜しくお願いしますBENETTOと申します。 現在、本社・支店A・支店Bと3拠点あり、 それぞれ、 [本社] 固定グローバルIPアドレス:8個 ・ゲートウェイ(ルータ)用で1個 ・メールサーバ用で1個(ルータNATで割当) ・ウェブサーバ用で1個(ルータNATで割当) ※各クライアントは自社のメールサーバを使用 ※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK [支店A・支店B] 動的グローバルIPアドレス:1個 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当) ※各クライアントは本社のメールサーバの使用ができず、プロバイダの メールを使用 今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信 を行うため、支店A・Bに対して ・固定グローバルIPアドレスの取得。 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール サーバでメール送受信。 を検討しています。 その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定 グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜 しくお願いします。 プロバイダのサービスでは 固定IP: 1個 固定IP: 8個 があり、 各支店に「1個」の場合 ・ゲートウェイ(ルータ)・VPN兼用で1個 各支店に「8個」の場合 ・ゲートウェイ(ルータ)用で1個 ・VPN用で1個
- ベストアンサー
- その他(ITシステム運用・管理)
- NATルータの仕組みについて質問です。
NATルータの仕組みについて質問です。 NATルータでは、NAT変換テーブルというのを用いて、プライベートアドレスとグローバルアドレスを変換していると本で読んだのですが、NAT変換テーブルは、送信したときにルータで変換対を作り、受信時にその変換対を用いてグローバルアドレスをプライベートアドレスに変換しているんですよね? なら、NAT変換テーブルができていない変換対の送り先にパケットを送ろうと思った場合、ルータでは、どのプライベートアドレスに変換したらよいかわからなくなってしまうんではないでしょうか? 実際の仕組みはどうなっているかわかる方、宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
お礼
とても的確な回答とアドバイスありがとうございました。 ルータのVPN機能をLinuxで出来るようにすることができるのですね。 仕組みが良くわかりませんが挑戦してみようと思います。 ありがとうございました。