• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:RTX1200でNATを使ったIPアドレス変換)

RTX1200でNATを使ったIPアドレス変換

このQ&Aのポイント
  • RTX1200を用いたLAN間のIPアドレス変換についての設定方法を教えてください。
  • ルータ1とルータ2をLAN3で接続し、静的NATの変換を行っていますが、うまくいきません。設定に誤りがあるのでしょうか?
  • ルータ1のLAN1から本部の172.31.90.9に接続したいのですが、どのような設定が必要なのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、「nat descriptor address inner 2 172.31.90.9 192.168.90.9」へ変更、 「nat descriptor static」コマンドのNAT変換エントリーを「nat descriptor masquerade static 2 1 192.168.90.9 tcp www」と変更にてうまくいきませんか?  ネットワークカメラの参照ポート番号が、TCP80番を想定しております。

100ban
質問者

お礼

本当にありがとうございます。 通信できました!!

その他の回答 (1)

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

>ルータ1←→(LAN3)←→ルータ2 >ルータ2の配下に 192.168.90.9 のネットカメラをセットしました。 >この状態で 本部から 172.31.90.9 と 入力することで 繋がるようにしたいのです。 本部はトンネル(VPN)の先、つまりルータ1とインターネットVPN接続された先にあるのですよね。 >ip pp nat descriptor 1 2 と記述しています。 そうするとpp1にnat descriptor 2を設定してもだめですよね。 (pp1を通るときはトンネルされているのだから) 本部からのトンネルを抜けたあと (1)トンネルの復号化 (2)tunnelインターフェースのNAT処理 (3)経路探索 と進みますがこの(3)でLAN3へルーティングされるようにならないといけないので、 nat descriptor 2はtunnelインターフェースに設定しないといけないと思います。 tunnel側の情報が書かれていないので微妙ですが。 あと >nat descriptor type 2 nat-masquerade 動的NATとマスカレードの組み合わせが必要ではないのでnatかmasqueradeで良いと思います。 単純にアドレス1対1での変換ならnatでいいでしょう。

100ban
質問者

お礼

細かいところありがとうございます・・。実はpingは開通したものの実際に動作していないことが判明しました・・ ぬか喜びでした・・しかもping通信については該当デバイスを抜いてもずーっと通信しています・・。 トホホ・・・ トンネルについては NTTのvpnワイドで通信していますので ipip で 通信しています。 >そうするとpp1にnat descriptor 2を設定してもだめですよね。 → ずばりその通りなのです・・今は導入前の実験段階ですのでLAN1の端末より確認していますので ip lan1 nat descriptor 2 で 通信まで確認はできました・・ そうなると tunnele 内に ip tunnnle1 descriptor 2でいいのでしょうか? 末筆ですみません・・  返答いただけると幸いです・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する