静的NAT変換について教えてください
- 静的NAT変換とは、ネットワーク上のアドレス変換を行う機能の一つです。
- 静的NAT変換では、特定の内部アドレスと外部アドレスのペアを事前に設定し、一定の条件で通信を行います。
- 静的NAT変換を使用することで、ネットワークの管理やセキュリティの向上が期待できます。
- ベストアンサー
静的NAT変換について教えてください
ネットワーク構成 pc1(192.198.1.1)ー(eth0:192.168.1.2)NAT変換器(eth1:192.168.2.1)ーpc2(192.168.2.2) 静的NAT変換器 192.168.1.2→192.168.2.2に変換 質問 pc1から192.168.1.2をうてば、pc2と送受信できますか? ネットワーク構成 pc1(192.198.1.1)ー(eth0:192.168.1.2)NAT変換器(eth1:192.168.2.1)ーpc2(192.168.2.2) ーpc3(192.168.2.3) 質問 pc1からpc3に送受信するためには、静的NAT変換器をどう設定すればよいですか?
- kamisan25863
- お礼率40% (2/5)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。hirasakuです。 まだ、締めていないということは納得していないということかな。 質問者さんの言っているNAT変換機とは具体的になにを指しているのだろう。 NATという技術はグローバルのIPv4が足りなくなったから少ないアドレスを効率よく使うための技術なのはよろしいかな。 自分のネットワークから違うネットワークに通信したいためにはルーターが必要なのもよろしいかな。 NATはルーターの機能のひとつとして使われている。 今回の質問内容だとPC1のネットワークとPC2と3のネットワークは別だからルーターが必要になる。 ルーターのルーティングはルーターのインターフェースに設定したアドレスをルーティングするわけだがインターフェース以外のネットワークにルーティングする場合は静的なり動的なルートを設定してパケットを渡すことになる。 つまり、質問者さんの言っているNAT変換機がルーターなら、何もNATを使わなくてもeth0とeth1にIPアドレスを設定した時点でPC1とPC2・3とは通信できることになる。 PCのデフォルトゲートウェイをルーターにつながっているインターフェースのIPアドレスに設定してあげればという条件で。 NATから話が遠ざかってしまったのでNATの話に戻すが、前回の回答ではあえて変換アドレスをルーターとは変えたが、PC1の192.168.1.1をルーターのeth1に設定してある192.168.2.1でも構わない。 このほうがアドレスの節約になる。 eth1をグローバルIPと置き換えてみたらわかると思うがブロードバンドルーターがこのやり方だ。 ※ブロードバンドルーターの場合、NATの方法を厳密にいうとNAPTという技術になる で、PC1の192.168.1.1を192.168.2.1に変換していることはルーターが覚えている。つまり、192.168.2.1に来た通信は192.168.1.1に渡す通信ということ紐づけている。 PC2・3は192.168.2.1は同一ネットワークだから普通に通信できるのは言うまでもないと思う。 最後に質問の答えだが、 お互いのサブネットが/24または255.255.255.0なら 質問者さんの構成なら192.168.1.1-192.168.2.1か192.168.2.2、192.168.2.3以外 の192.168.2.254までの未使用のアドレスに変換すれば通信できる。 ということになる。 どうでしょう。
その他の回答 (4)
- chachaboxx
- ベストアンサー率23% (412/1777)
No2追伸です 仮想的に というニュアンスが微妙ですが、クラスCではホストアドレスが254しかないので、それを越える管理が必要な場合はNATで仲介するしかないですが、結局はアドレスを消費していることに変わりはなく、無用な管理が増えるだけなので、もしトポロジーを構築しなおせるならクラスBにしてVLANにするのがスッキリしてオススメです。 クライアントがWindowsで取り敢えずならホストアドレスを通信相手と同一ネットワークのものも追加登録してしまえば、通信はできます。これは間違いのもとなのでオススメはしませんが。
お礼
何度も質問返していただき、ありがとうございます。助かりました(^^)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 アドレス変換は、方向を考えたほうがわかりやすい。 今回の場合、PC1のアドレスを変換したほうが単純。 つまり、NAT装置からすればPC1の送信元アドレスを変換するということ。 では、何に変換するのかというとNAT装置のeth1側のアドレスに変換する。 eth1側で未使用のアドレスならなんでもいい。 例を出すと PC1の192.168.1.1→192.168.2.11に変換する。 PC1のゲートウェイはNAT装置の192.168.1.2にしてあるという解釈でいいのであれば、これでPC2とPC3に通信できる。 PC1からはPC2とPC3の実アドレスにアクセスすればいい。 つまり、PC2なら192.168.2.2.だしPC3なら192.168.2.3でいい。 PC2からPC1への通信したい場合は、192.168.2.11にアクセスする形になる。 PC3からPC1も192.168.2.11 PC2とPC3はアドレス変換の対象ではないからそのまま実アドレスでアクセスすればいい。 要は、NAT装置からすればeth0側から見れば送信元NATで、eth1側から見れば宛先NATということ。 わかったかな。
- chachaboxx
- ベストアンサー率23% (412/1777)
すみません、勘違いしてました。 NATテーブルは 192.168.1.1 - 192.168.2.201 192.168.1.202 - 192.168.2.2 192.168.1.203 - 192.168.2.3 になります。 ※ホストアドレスの201や202等は、 NAT機で192.168.1.2や192.168.2.1が使われているので適当に割当ててます。 ※可能なら eth1:192.168.1.254 eth2:192.168.2.254 にした方が解りやすく設定できると思います pc1 から pc2 ping 192.168.1.202 同じくpc3 へは ping 192.168.1.203 pc3からpc1へは ping 192.168.2.201
補足
ご回答ありがとうございます! NATテーブルは 192.168.1.1 - 192.168.2.201 192.168.1.202 - 192.168.2.2 192.168.1.203 - 192.168.2.3 になります。 ※ホストアドレスの201や202等は、 NAT機で192.168.1.2や192.168.2.1が使われているので適当に割当ててます。 ホストアドレスの201.202.203は仮想的に割り当てているアドレスの認識で合っていますか? 仮想的なアドレスが必要な理由としては、pc1→nat変換器→pc3なので、pc1に、ping 192.168.2.3と打っても、ルーティングテーブルは記載してないので192.168.2.3とは通信できない。そこで、あえて192.168.1.203 - 192.168.2.3をnat変換することで、pc1にping 192.168.1.203を打てば、nat変換が認識してくれて、192.168.2.3に届けてくれる感じでなんとなく合っていますか?
- chachaboxx
- ベストアンサー率23% (412/1777)
pc3がeth1と同じネットワークに繋がっているなら、pc2と同じネットワークアドレスなので、 NAT変換器で 192.168.1.2→192.168.2.2に変換 とするところを 192.168.1.*→192.168.2.*に変換 とすればいけると思います。
補足
回答ありがとうございます! すいません、まだイメージできてないので、ご教示お願いします、 >192.168.1.*→192.168.2.*に変換 >とすればいけると思います。 具体的に、教えて頂いた上記のNAT設定を入れた場合、 pc1からpc2に接続したい場合は、送信先のアドレスはなんですか? また、pc1からpc3に接続したい場合、送信先のアドレスはなんですか?
関連するQ&A
- NAT変換について 教えてくださぃ!!
ヤマハのルータRT105eを使ってNAT変換を試しています。 ================================================================== 環境:ローカルネットワーク。PC2台の間にRT105eを設置 PC1(192.168.10.9/24)、PC2(172.16.3.9/16) ルータのIP(LAN1が192.168.10.10/24、LAN2が172.16.3.10/16) ※ NAT変換後のアドレスは192.168.10.8および172.16.3.8とし、PC1からPC2に pingを飛ばしてNAT変換が成功しているかを確認したい。 ================================================================== 設定例集やコマンドリファレンスを参考にしながら試していますが、 なぜかできません。ちなみに自分が打ったコマンドです↓ # ip lan1 address 192.168.10.10/24 # ip lan2 address 172.16.3.10/16 # ip lan2 nat descriptor 1 # nat descriptor type 1 nat # nat descriptor address outer 1 172.16.3.8 # nat descriptor address inner 1 192.168.10.8 # nat descriptor static 1 1 172.16.3.8=192.168.10.8 1 # save 皆さんのお知恵をお貸しください。宜しくお願いします!(>ω<)
- 締切済み
- ネットワーク
- NAT
ネットワークアドレス変換(NAT)を複数のデバイスで実行しないでください。複数のデバイスがネットワークアドレス変換(NAT)を実行していると表示されます。その意味とどうしたら解決できるのか教えてください。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- iptablesでNATログを取りたい。
CentOS6.3のiptablesにて 192.168.1.0/24(eth1)→192.168.13.254(eth0) 192.168.2.0/24(eth2)→192.168.13.254(eth0) と、二つのLANをeth0に向けてNAPTするよう設定しています。 ただ実際、LANからeth0へのアドレスが変換されているかの情報を知りたいと思っております。 そこで以下設定を記述してみました。 ・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 LOG --log-prefix "1_MASQ_LOG : " --log-level=debug -j MASQUERADE ・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 LOG --log-prefix "2_MASQ_LOG : " -j MASQUERADE 実行しようとすると、LOG部分がエラーになり実施できません。 どのように、設定すれば変換ログ情報を取得できるでしょうか? ご教授お願いします。
- 締切済み
- Linux系OS
- NATとルーティングについて
教えてください。 ルータが以下の通りネットワーク経路に2台あります。 ローカルネットワークでの運用です。 PC-1 ⇔ Router A ⇔ Router B ⇔ PC-2 Router BでNATをします。NAT用アドレスを用いて1対1のアドレス変換をします。 変換前のPC-2のアドレスでアクセスが来たら、PC-2のアドレスに変換します。 PC-1からPC-2へping通信できるようにしたいです。 Router Aには、PC-2のネットワークアドレス(NAT変換された先のネットワークアドレス)のルーティングを書く必要があるのでしょうか? また、Router AでNATする場合でも同じくPC-2のネットワークアドレスをルーティングとして書く必要がありますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 2003のNAT変換の具体例
2000Serverからハード・ソフトとも新しく2003ServerSP1に、LANカードを2枚差して1つにはグローバルIP(WAN側)、もうひとつには、プライベートIP(LAN)を振ってNAT変換しようとしています。 2000Serverの時はうまくいっていたのですが、2003ServerではLAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。pingも返ってこない状態です。 設定に関する参考資料が見つからず、2000Serverのものを使って設定しています。 2003ServerのNAT変換の具体的な設定方法など表示されているサイト等ご存知でしたら教えてください。 また、2000と2003のNAT変換で特に違うところ、留意点など教えていただけたら幸いです。
- ベストアンサー
- Windows系OS
- NAT変換について
NAT変換についてご教示願います。 添付ファイルをご参照くださいませ。 1対1NAT ソースNATの場合 192.168.1.1 → 111.111.111.1 が関連付される 1対1NAT DST NATの場合 222.222.222.1→111.111.111.1が関連付けされる ソースNATの場合には、1対1の関係となりますが、DSTNatの場合は、 宛先アドレスが222.222.222.1となっているすべての通信が変換されるということになるのでしょうか? その場合、1対1はアドレス変換という認識があり1対Nをどのように区別しているのかなぁと思いまして。 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- NAT設定について
どなたか、YAMAHAルータの設定についてご存知の方教えてください。 以下のような構成があります。 1本のインターネット回線があり、FWでNAT変換したいです。 1.WAN⇔DMZへの変換 2.LAN上のPCやメールサーバからの直接外部へのメール送信 WAN ⇔RTX1200 ⇔FW⇔DMZ(wwwサーバ、DNS、メールサーバ(内部転送用)) ⇔ LAN(メールサーバ(内部転送受け取り、外部直接送信)、PC) YAMAHAにnat descriptorというNAT関係の設定があるのですが、必要なのでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータのNAT設定について
教えてください。 1台のPCが、あるAネットワークを通ってインターネットへ出て行くのに そのネットワークにルータをつないで、NAT変換して出て行けるようにしたいです。 ルータでどのように設定すれば良いでしょうか? 静的NAT(?1対1のNAT?)と言われるような設定をするのでしょうか? YAMAHAのルータでコマンドラインでできれば設定したいです。 PC1IPアドレス:192.168.11.1/24 ルータPC1側インターフェースIPアドレス:192.168.11.254/24 ルータPC2(Aネットワーク側インターフェースIPアドレス:10.10.0.100/16 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- NATとNAPTについて教えてください
こんにちは、ネットワーク勉強中の初心者です、宜しくお願いします。 NATとNAPTについて教えてください 「NATの場合には、ルータ-はローカルアドレスからグローバルアドレスへの変換は、LAN内 の1個のPCからしか変換できない、そのためにPCのポート番号と組合せたNAPTというシステ ムがある」と参考書には書いてありますが、NATの場合でも、PCのローカルアドレスと組合せれ ば、NAPTと同じように複数のPCに対応出来る機能を持たす(1個のグローバルアドレスと複数 のローカルアドレスを組合せる)ことは出来るのではないでしょうか。 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- 動的グローバルアドレスを割り振られたNAT変換について
はじめまして 行き詰まってしまったので質問させて下さい。 先日シスコルーターのCISCO1720・IOS12.3を購入し、 自宅で2台のPCをHUBからルーターへ繋げてIPマスカレード(PAT)を実装させたいと考えています。 現在はヤフーのADSLでインターネットに接続しているのですがヤフーから割り振られるグローバルアドレスが動的なので、どのようにシスコルーターのWAN側の設定を行ってよいのか分りません。 ネットワークの参考書などを開いて自分なりに調べているのですが、どれも固定グローバルアドレス時の設定方法で書かれてあり動的グローバルアドレス時のNAT変換については理解できませんでした。 もしかするとシスコルーターのWAN側をDHCPにすればよいのでしょうか? でも、具体的な設定方法がよく分りません・・・・・・・・ スキル不足な自分にご存知の方があれば教えて下さい、よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
丁寧にありがとうございます^_^助かりました(^^)