NAT
今更ながらNATの整理
↑の環境で,NATのパターンは大まかに3つ
PC1→PC2でのNAT、PC2→PC1でのNAT、PC1→PC2での双方向NAT
- PC1→PC2でのNAT
Configは
ip nat inside source static 192.168.11.2 192.168.20.200
PC1での送信パケットは 送信元:192.168.11.2 宛先:192.168.20.1
PC2での受信パケットは 送信元:192.168.20.200 宛先:192.168.20.1
#do sho ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 192.168.20.200:16057 192.168.11.2:16057 192.168.20.1:16057 192.168.20.1:16057
--- 192.168.20.200 192.168.11.2 --- ---
PC2→PC1の通信は
PC2での送信パケットは 送信元:192.168.20.1 宛先:192.168.20.200
PC1での受信パケットは 送信元:192.168.20.1 宛先:192.168.11.2 - PC2→PC1でのNAT
Configは
ip nat outside source static 192.168.20.1 10.1.1.100
ip route 10.1.1.100 255.255.255.255 FastEthernet0
PC2での送信パケットは 送信元:192.168.20.1 宛先:192.168.11.2
PC1での受信パケットは 送信元:10.1.1.100 宛先:192.168.11.2
#sho ip nat trans
Pro Inside global Inside local Outside local Outside global
--- --- --- 10.1.1.100 192.168.20.1
icmp 192.168.11.2:1 192.168.11.2:1 10.1.1.100:1 192.168.20.1:1
PC1→PC2の通信は
PC1での送信パケットは 送信元:192.168.11.2 宛先:10.1.1.100
PC1での受信パケットは 送信元:192.168.11.2 宛先:192.168.20.1 - PC1→PC2での双方向NAT
Configは
ip nat inside source static 192.168.11.2 192.168.20.200
ip nat outside source static 192.168.20.1 10.1.1.100
ip route 10.1.1.100 255.255.255.255 FastEthernet0 (fa0はOutside IF)
PC1での送信パケットは 送信元:192.168.11.2 宛先:10.1.1.100
PC1での受信パケットは 送信元:192.168.200.200 宛先:192.168.20.1
#sho ip nat trans
Pro Inside global Inside local Outside local Outside global
--- --- --- 10.1.1.100 192.168.20.1
icmp 192.168.20.200:16439 192.168.11.2:16439 10.1.1.100:16439 192.168.20.1:16439
--- 192.168.20.200 192.168.11.2 --- ---
要は・・・
ip nat inside ip nat outside
Inside → Outside では src-NAT Inside → Outside では dst-NAT
Outside → inside では dst-NAT Outside → inside では src-NAT
後は、NATの処理順序に注意
