NATの拡張変換エントリ extendable

static NATにおいて、TCP/UDPのポート番号を指定してNAT変換ルールを書くことができます。

例えば、outsideから200.1.1.1のtcp10022番で接続しにきた通信を、insideにおいて10.1.1.1のtcp22番に変換するNAT設定は以下になります。

(config)# ip nat inside source static tcp 10.1.1.1 22 200.1.1.1 10022 extendable

static NATの場合はNATテーブルは雛形だけできる、というお話をしましたが、このextendableキーワードを付けると、static NATであってもdynamic NATのようにフローができるたびにNATテーブルにエントリが動的に追加される「拡張変換エントリ」になります。

これを使えば、1つのグローバルIPアドレスを使い回して、インターネットから社内の複数サーバへ接続できるようになります。

(config)# ip nat inside source static tcp 10.1.1.1 80 200.1.1.1 80 extendable
(config)# ip nat inside source static udp 10.1.1.2 53 200.1.1.1 53 extendable
(config)# ip nat inside source static tcp 10.1.1.3 25 200.1.1.1 25 extendable
(config)# ip nat inside source static tcp 10.1.1.4 993 200.1.1.1 993 extendable
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク