NAT

NAT の拡張変換エントリ extendable

static NAT において、TCP/UDP のポート番号を指定して NAT 変換ルールを書くことができます。

例えば、outside から 200.1.1.1 の tcp:10022 番で接続しにきた通信を、inside において 10.1.1.1 の tcp:22 番に変換する NAT 設定は以下になります。

(config)# ip nat inside source static tcp 10.1.1.1 22 200.1.1.1 10022 extendable

static NAT の場合は NAT テーブルは雛形だけできる、というお話をしましたが、この extendable キーワードを付けると、Static NAT であっても Dynamic NAT のようにフローができるたびに NAT テーブルにエントリが動的に追加される「拡張変換エントリ」になります。

これを使えば、1 つのグローバル IP アドレスを使い回して、インターネットから社内の複数サーバへ接続できるようになります。

(config)# ip nat inside source static tcp 10.1.1.1 80 200.1.1.1 80 extendable
(config)# ip nat inside source static udp 10.1.1.2 53 200.1.1.1 53 extendable
(config)# ip nat inside source static tcp 10.1.1.3 25 200.1.1.1 25 extendable
(config)# ip nat inside source static tcp 10.1.1.4 993 200.1.1.1 993 extendable

コメント

タイトルとURLをコピーしました