NAT の拡張変換エントリ extendable

static NAT において、TCP/UDP のポート番号を指定して NAT 変換ルールを書くことができます。

例えば、outside から 200.1.1.1 の tcp:10022 番で接続しにきた通信を、inside において 10.1.1.1 の tcp:22 番に変換する NAT 設定は以下になります。

(config)# ip nat inside source static tcp 10.1.1.1 22 200.1.1.1 10022 extendable

static NAT の場合は NAT テーブルは雛形だけできる、というお話をしましたが、この extendable キーワードを付けると、Static NAT であっても Dynamic NAT のようにフローができるたびに NAT テーブルにエントリが動的に追加される「拡張変換エントリ」になります。

これを使えば、1 つのグローバル IP アドレスを使い回して、インターネットから社内の複数サーバへ接続できるようになります。

(config)# ip nat inside source static tcp 10.1.1.1 80 200.1.1.1 80 extendable
(config)# ip nat inside source static udp 10.1.1.2 53 200.1.1.1 53 extendable
(config)# ip nat inside source static tcp 10.1.1.3 25 200.1.1.1 25 extendable
(config)# ip nat inside source static tcp 10.1.1.4 993 200.1.1.1 993 extendable

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG