底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

NAT

今更ながらNATの整理

 

f:id:klock_3rd:20140314000753p:plain

 

↑の環境で,NATのパターンは大まかに3つ

PC1→PC2でのNAT、PC2→PC1でのNAT、PC1→PC2での双方向NAT

  • PC1→PC2でのNAT
    Configは
     ip nat inside source static 192.168.11.2 192.168.20.200
    PC1での送信パケットは 送信元:192.168.11.2 宛先:192.168.20.1
    PC2での受信パケットは 送信元:192.168.20.200 宛先:192.168.20.1
    #do sho ip nat trans
    Pro Inside global      Inside local       Outside local      Outside global
    icmp 192.168.20.200:16057 192.168.11.2:16057 192.168.20.1:16057 192.168.20.1:16057
    --- 192.168.20.200     192.168.11.2       ---                ---
    PC2→PC1の通信は
    PC2での送信パケットは 送信元:192.168.20.1 宛先:192.168.20.200
    PC1での受信パケットは 送信元:192.168.20.1 宛先:192.168.11.2


  • PC2→PC1でのNAT
    Configは
     ip nat outside source static 192.168.20.1 10.1.1.100
     ip route 10.1.1.100 255.255.255.255 FastEthernet0
    PC2での送信パケットは 送信元:192.168.20.1 宛先:192.168.11.2
    PC1での受信パケットは 送信元:10.1.1.100 宛先:192.168.11.2
    #sho ip nat trans
    Pro Inside global      Inside local       Outside local      Outside global
    --- ---                        ---                    10.1.1.100         192.168.20.1
    icmp 192.168.11.2:1    192.168.11.2:1     10.1.1.100:1       192.168.20.1:1
    PC1→PC2の通信は
    PC1での送信パケットは 送信元:192.168.11.2 宛先:10.1.1.100
    PC1での受信パケットは 送信元:192.168.11.2 宛先:192.168.20.1


  • PC1→PC2での双方向NAT
    Configは
     ip nat inside source static 192.168.11.2 192.168.20.200
     ip nat outside source static 192.168.20.1 10.1.1.100
     ip route 10.1.1.100 255.255.255.255 FastEthernet0 (fa0はOutside IF)
    PC1での送信パケットは 送信元:192.168.11.2 宛先:10.1.1.100
    PC1での受信パケットは 送信元:192.168.200.200 宛先:192.168.20.1
    #sho ip nat trans
    Pro Inside global      Inside local       Outside local      Outside global
    --- ---                ---                10.1.1.100         192.168.20.1
    icmp 192.168.20.200:16439 192.168.11.2:16439 10.1.1.100:16439 192.168.20.1:16439
    --- 192.168.20.200     192.168.11.2       ---                ---

要は・・・
ip nat inside              ip nat outside
 Inside → Outside では src-NAT     Inside → Outside では dst-NAT

 Outside → inside では dst-NAT    Outside → inside では src-NAT

 

後は、NATの処理順序に注意