[index] CentreCOM AR410 V2 コマンドリファレンス 2.6

ADD IP NAT

カテゴリー:IP / レンジNAT

ADD IP NAT IP=ipadd [MASK=ipadd] [GBLIP=ipadd] [GBLMASK=ipadd] [GBLPORT={port|port-name}] [GBLINTERFACE=interface] [PORT={port|port-name}] [PROTOCOL={protocol|ALL|GRE|ICMP|OSPF|SA|TCP|UDP}]

ipadd: IPアドレスまたはネットマスク
port: TCP/UDPポート番号(0〜65535)
port-name: サービス名
interface: IPインターフェース名(eth0、ppp0など)
protocol: IPプロトコル番号(0〜255)

IP NAT(レンジNAT)の変換ルールを追加する。

本コマンドで設定するNATは、IPアドレスの範囲をもとにアドレス変換を行うもので、レンジNATとも呼ぶ。一方、ファイアウォールのNAT機能(ファイアウォールNAT)には、インターフェース単位で設定するインターフェースNAT(従来からのファイアウォールNAT)と、アドレスベースで設定するルールNAT(バージョン2.3以降)の2種類がある。IP NATとファイアウォールNATを同時に使用することはできない。IP NATはファイアウォールを使用しないときに使う。ファイアウォールを使用する場合は、ファイアウォールNATを使う。

必要なパラメーターはNATの種類によって異なる。

スタティックNAT(IPアドレスを1対1で固定的に変換)の場合は、IP(プライベートIP)、GBLIP(グローバルIP)を指定する。

ダイナミックNAT(IPアドレスを多対多で動的に変換)の場合は、IP(プライベートIP)、MASK(IPに対するマスク)、GBLIP(グローバルIP)、GBLMASK(GBLIPに対するマスク)を指定する。この場合、IP/MASKで指定した範囲のプライベートアドレスを、GBLIP/GBLMASKで指定した範囲内で空いているグローバルアドレスに変換する。ただし、他のNATに比べてメリットが少ないため、あまり使われない。

スタティックENAT(IPアドレス、プロトコル(、ポート)を1対1で固定的に変換)の場合は、IP(プライベートIP)、PROTOCOL(IPプロトコル)、PORT(プライベート側ポート番号)、GBLIP(グローバルIP)、GBLPORT(グローバル側ポート番号)を指定する。なお、スタティックENATを使用するためには、IPを範囲に含むダイナミックENATの設定が必要。

ダイナミックENAT(IPアドレス、プロトコル(、ポート)を多対多で動的に変換)の場合は、IP(プライベートIP)、MASK(IPに対するマスク)、GBLIP(グローバルIP)またはGBLINTERFACE(グローバル側インターフェース)を指定する。これにより、動的なポート割り当てにより、GBLINTERFACEに割り当てられた1つのグローバルアドレス、または、GBLIPで指定したアドレスを、IP/MASKで指定したプライベートアドレスを持つホスト間で共有する。



パラメーター

IP: プライベートIPアドレス。MASKと組み合わせて範囲指定が可能。

MASK: プライベートIPアドレスの範囲を指定するためのマスク値

GBLIP: グローバルIPアドレス。GBLMASKと組み合わせて範囲指定が可能

GBLMASK: グローバルIPアドレスの範囲を指定するためのマスク値

GBLPORT: スタティックENATにおけるグローバル側ポート番号またはサービス名

GBLINTERFACE: ダイナミックENATにおける、グローバルIPアドレスを持つインターフェース

PORT: スタティックENATにおけるプライベートホストのポート番号またはサービス名

PROTOCOL: スタティックENATにおけるIPプロトコル指定。TCPかUDPを指定した場合は、PORTの指定も必要。



プライベートIPとグローバルIPの一対一変換(スタティックNAT)
ADD IP NAT IP=192.168.10.5 GBLIP=200.100.10.5

 プライベート側全ホストでグローバルIP16個を共有(ダイナミックNAT)
ADD IP NAT IP=192.168.10.0 MASK=255.255.255.0 GBLIP=200.100.10.1 GBLMASK=255.255.255.240

 プライベート側全ホストでグローバルIP1個を共有(ダイナミックENAT)
ADD IP NAT IP=192.168.10.0 MASK=255.255.255.0 GBLIP=200.100.10.1

 上記ダイナミックENAT設定にスタティックENAT設定を追加。グローバル側(200.100.10.1)TCPポート80番へのアクセスをプライベート側のWebサーバー(192.168.10.5のポート80)に転送
ADD IP NAT IP=192.168.10.5 PROTO=TCP PORT=80 GBLIP=200.100.10.1 GBLPORT=80

 プライベート側全ホストでppp0に割り当てられたグローバルIP1個を共有(インターフェース指定のダイナミックENAT)
ADD IP NAT IP=192.168.10.0 MASK=255.255.255.0 GBLINT=ppp0



備考・注意事項

スタティックENATの設定をするためには、あらかじめダイナミックENATの設定をしておく必要がある。



関連コマンド

DELETE IP NAT
DISABLE IP NAT
ENABLE IP NAT
SHOW IP NAT



(C) 2002 - 2008 アライドテレシスホールディングス株式会社

PN: J613-M3048-01 Rev.M