ソースNAT (NAPT, PAT, NAT overload, IP masquarade) | SEの道標
NAT

ソースNAT (NAPT, PAT, NAT overload, IP masquarade)

内部ローカルアドレスを内部グローバルアドレスに多対 1 で変換するソース NAT について紹介します。

言い方はNAPT (ナプト:Network Address Port Translation)、PAT (パット:Port Address Translation)、NATオーバーロードIP マスカレードなどと色々あります。

dynamic NAT に該当します。

3. 内部ローカルアドレスと内部グローバルアドレスを多対1で変換する

cisco ルータでは以下コマンドを使います。

送信元 192.168.1.0/24 だけを gigabitEthernet 0/1 に振られている IP アドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 interface gigabitEtherenet 0/1 overload

任意のIPアドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255
(config)# ip nat pool NATPOOL 200.1.1.31 200.1.1.31 netmask 255.255.255.0
(config)# ip nat inside source list 1 pool NAPTPOOL overload

となります。NAT テーブルは前記事で紹介した「多対多の dynamic NAT」と同じ動きになります。

なお、プールの IP アドレスの使われ方は、基本はプールの 1 番目のアドレスを使い続け、ポート枯渇により変換できなくなった場合は 2 番目のアドレスを使い始め、また変換できなくなったら次のアドレスへ、といった動作をします。次のアドレスがなくなったらパケットは破棄されます

コメント

タイトルとURLをコピーしました