- ベストアンサー
ルータでのNAT使用について
はじめまして、現在ネットワークの環境構築の仕事をしているものです。 まだ仕事を始めたばかりで、分からない事があり質問させて頂きました。 内容を以下に記述します。 CISCOルータ(17XX、26XX)の導入を考えております、 A会社とB会社とを接続する環境にて使用する場合に、A会社とB会社のアドレス体系(プライベートアドレス)が重複しており、NAT変換を行う必要があります。 その際に、AからB(BからA)へ通信を行う際、1台のルータにて送信元アドレス、宛先アドレス両方のNAT変換は可能なのでしょうか? 宜しく御願い致します。
- panda2000
- お礼率50% (53/105)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
別組織をつなぐ時に結構ある問題ですね。 自分のとこではファイアウォールでつないでますが、使っているFirewall-1では2重NATが使えなかったので、 その先のCisco16xxでもNATをかけてSourceとDestinationを変えています。 CiscoルータだけならSource,DestinationともにNATをかけることができるので、 言われている事はできると思いますよ。 注意点はIPより上の部分で、アドレス書き換えが行われるかどうかですね。 例えばFTPをPORTモードで接続した際のTCPデータ部のIPアドレスが書き変わるか など。 こういったこともあるので、間にプロキシを導入して出来る限りそれに中継させる というのが理想かと思われます。
その他の回答 (1)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 プライベートアドレスが重複といいますと、サブネットが一緒ということですよね。ルーターは経路制御をするものですからこの場合ルーターではなくブリッジになりますね。 ルーターでのアドレス変換するという意味が違うのでできないでしょう。あて先が変わってしまったら、戻りがわからなくなってしまいますよね。 素直にどちらかの会社のサブネットを変えていただいたほうがよろしいかと。
お礼
ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
返事が遅くなり申し訳ありません。 大変勉強になりました。 どうもありがとうございました。