[YAMAHAルータ] 図解 1対1NAT設計

YAMAHAルータで1対1NATをする時の設計ポイントについて記述します。



設計イメージ

YAMAHA 1 to 1 NAT


 



設計ステップ



設計ステップ1. NAT変換のルールを決める

上記の図を参考に、NAT変換前、NAT変換後に使用するIPアドレスを決めます。
サーバ公開するような場合は、上図の外部ネットワークから内部ネットワークに向かう通信になります。




設計ステップ2. nat descriptor インタフェースを決める

外部ネットワーク側にあるインタフェース(この例ではLAN2)を、nat descriptor インタフェースとします。




設計ステップ3. 連続で変換する範囲を決める

連続してNAT変換する数を決めます。任意の数が使えるので、2の倍数を意識する必要はありません。
この例では3連続としていますが、連続させない場合は1となります。




 


設定内容からコマンドを作成する


NAT Figure to command



手順 1. NATタイプ指定

1対1NATの場合、以下のコマンドでNATタイプを定義します。

nat descriptor type 1 nat

※ここで定義したNATディスクリプタ番号(上記の1)は、この後の設定でも使い回します。



手順 2. 設計ステップ1を反映

内部ネットワーク(Inner)、外部ネットワーク(Outer)のアドレスを指定
複数のアドレスを連続して変換する場合は、最初に変換するアドレスを指定します。

nat descriptor address outer 1 192.168.20.200
nat descriptor address inner 1 192.168.10.200



手順 3. 設計ステップ2を反映

外部ネットワーク側にあるインタフェース (この例ではLAN2) を、nat descriptor インタフェース指定します。

ip lan2 nat descriptor 1



手順 4. 設計ステップ3を反映

以下のように、Outerアドレス、Innerアドレス、連続数を指定する

nat descriptor static 1 1 192.168.20.200=192.168.10.200 3

作成した1対1NATコマンド

作成した1対1NATのコマンドは以下のようになります

nat descriptor type 1 nat
ip lan2 nat descriptor 1
nat descriptor address outer 1 192.168.20.200
nat descriptor address inner 1 192.168.10.200
nat descriptor static 1 1 192.168.20.200=192.168.10.200 3


参考: 複数の1対1NAT条件を指定する場合

複数の1対1NAT条件を指定する場合は、NATディスクリプタ番号を分けて指定します。

nat descriptor type 1 nat
ip lan2 nat descriptor 1
nat descriptor address outer 1 192.168.20.200
nat descriptor address inner 1 192.168.10.200
nat descriptor static 1 1 192.168.20.200=192.168.10.200 3

nat descriptor type 2 nat
nat descriptor address outer 2 192.168.20.205
nat descriptor address inner 2 192.168.10.205
nat descriptor static 2 1 192.168.20.205=192.168.10.205 1

nat descriptor type 3 nat
nat descriptor address outer 3 192.168.20.207
nat descriptor address inner 3 192.168.10.207
nat descriptor static 3 1 192.168.20.207=192.168.10.207 1

nat descriptor type 4 nat
nat descriptor address outer 4 192.168.20.209
nat descriptor address inner 4 192.168.10.209
nat descriptor static 4 1 192.168.20.209=192.168.10.209 2

参考: バージョン 14.01以降はNAT動作タイプが変更

バージョン 14.01以降はNATの動作タイプが変更となり、通信できない事があるそうです。
変更前の動作タイプに戻したい場合、以下のコマンドを使用します。

nat descriptor backward-compatibility 1

情報元
NAT動作タイプの違いについて