Ciscoルータで、SourceアドレスとDestinationアドレスの両側からNATかける設定です。
Twice-NATといいます。
下記のコンフィグでは、 192.168.1.1 の端末から 192.168.10.12 のサーバへアクセスする場合で考えています。
まず、
送信元の 192.168.1.1(クライアント) は、 172.16.1.1(クライアント) へNAT変換されます。
※SourceがNAT。送信元がNATされます。
次に、
宛先アドレスの 192.168.10.12(サーバ) は 192.168.15.12(サーバ) へNAT変換されます。
※DestinationのNAT。宛先アドレスがNATされます。
-------------------------------------------------------------
!
interface FastEthernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.15.1 255.255.255.0
ip nat outside
ip virtual-reassembly
!
ip route 192.168.10.12 255.255.255.255 192.168.15.12
!
!
no ip http server
no ip http secure-server
ip nat inside source static 192.168.1.1 172.16.1.1
ip nat outside source static 192.168.15.12 192.168.10.12
!
!
!
-------------------------------------------------------------
インターフェースに ip nat inside , ip nat outside がそれぞれ設定されています。
そのどちらを、どのように変換しているのか、このシンプルなコンフィグからひも解いてください。
0 件のコメント:
コメントを投稿