- ベストアンサー
静的NAT変換について教えてください
- 静的NAT変換とは、ネットワーク上のアドレス変換を行う機能の一つです。
- 静的NAT変換では、特定の内部アドレスと外部アドレスのペアを事前に設定し、一定の条件で通信を行います。
- 静的NAT変換を使用することで、ネットワークの管理やセキュリティの向上が期待できます。
- kamisan25863
- お礼率40% (2/5)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。hirasakuです。 まだ、締めていないということは納得していないということかな。 質問者さんの言っているNAT変換機とは具体的になにを指しているのだろう。 NATという技術はグローバルのIPv4が足りなくなったから少ないアドレスを効率よく使うための技術なのはよろしいかな。 自分のネットワークから違うネットワークに通信したいためにはルーターが必要なのもよろしいかな。 NATはルーターの機能のひとつとして使われている。 今回の質問内容だとPC1のネットワークとPC2と3のネットワークは別だからルーターが必要になる。 ルーターのルーティングはルーターのインターフェースに設定したアドレスをルーティングするわけだがインターフェース以外のネットワークにルーティングする場合は静的なり動的なルートを設定してパケットを渡すことになる。 つまり、質問者さんの言っているNAT変換機がルーターなら、何もNATを使わなくてもeth0とeth1にIPアドレスを設定した時点でPC1とPC2・3とは通信できることになる。 PCのデフォルトゲートウェイをルーターにつながっているインターフェースのIPアドレスに設定してあげればという条件で。 NATから話が遠ざかってしまったのでNATの話に戻すが、前回の回答ではあえて変換アドレスをルーターとは変えたが、PC1の192.168.1.1をルーターのeth1に設定してある192.168.2.1でも構わない。 このほうがアドレスの節約になる。 eth1をグローバルIPと置き換えてみたらわかると思うがブロードバンドルーターがこのやり方だ。 ※ブロードバンドルーターの場合、NATの方法を厳密にいうとNAPTという技術になる で、PC1の192.168.1.1を192.168.2.1に変換していることはルーターが覚えている。つまり、192.168.2.1に来た通信は192.168.1.1に渡す通信ということ紐づけている。 PC2・3は192.168.2.1は同一ネットワークだから普通に通信できるのは言うまでもないと思う。 最後に質問の答えだが、 お互いのサブネットが/24または255.255.255.0なら 質問者さんの構成なら192.168.1.1-192.168.2.1か192.168.2.2、192.168.2.3以外 の192.168.2.254までの未使用のアドレスに変換すれば通信できる。 ということになる。 どうでしょう。
その他の回答 (4)
- chachaboxx
- ベストアンサー率23% (412/1777)
No2追伸です 仮想的に というニュアンスが微妙ですが、クラスCではホストアドレスが254しかないので、それを越える管理が必要な場合はNATで仲介するしかないですが、結局はアドレスを消費していることに変わりはなく、無用な管理が増えるだけなので、もしトポロジーを構築しなおせるならクラスBにしてVLANにするのがスッキリしてオススメです。 クライアントがWindowsで取り敢えずならホストアドレスを通信相手と同一ネットワークのものも追加登録してしまえば、通信はできます。これは間違いのもとなのでオススメはしませんが。
お礼
何度も質問返していただき、ありがとうございます。助かりました(^^)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 アドレス変換は、方向を考えたほうがわかりやすい。 今回の場合、PC1のアドレスを変換したほうが単純。 つまり、NAT装置からすればPC1の送信元アドレスを変換するということ。 では、何に変換するのかというとNAT装置のeth1側のアドレスに変換する。 eth1側で未使用のアドレスならなんでもいい。 例を出すと PC1の192.168.1.1→192.168.2.11に変換する。 PC1のゲートウェイはNAT装置の192.168.1.2にしてあるという解釈でいいのであれば、これでPC2とPC3に通信できる。 PC1からはPC2とPC3の実アドレスにアクセスすればいい。 つまり、PC2なら192.168.2.2.だしPC3なら192.168.2.3でいい。 PC2からPC1への通信したい場合は、192.168.2.11にアクセスする形になる。 PC3からPC1も192.168.2.11 PC2とPC3はアドレス変換の対象ではないからそのまま実アドレスでアクセスすればいい。 要は、NAT装置からすればeth0側から見れば送信元NATで、eth1側から見れば宛先NATということ。 わかったかな。
- chachaboxx
- ベストアンサー率23% (412/1777)
すみません、勘違いしてました。 NATテーブルは 192.168.1.1 - 192.168.2.201 192.168.1.202 - 192.168.2.2 192.168.1.203 - 192.168.2.3 になります。 ※ホストアドレスの201や202等は、 NAT機で192.168.1.2や192.168.2.1が使われているので適当に割当ててます。 ※可能なら eth1:192.168.1.254 eth2:192.168.2.254 にした方が解りやすく設定できると思います pc1 から pc2 ping 192.168.1.202 同じくpc3 へは ping 192.168.1.203 pc3からpc1へは ping 192.168.2.201
補足
ご回答ありがとうございます! NATテーブルは 192.168.1.1 - 192.168.2.201 192.168.1.202 - 192.168.2.2 192.168.1.203 - 192.168.2.3 になります。 ※ホストアドレスの201や202等は、 NAT機で192.168.1.2や192.168.2.1が使われているので適当に割当ててます。 ホストアドレスの201.202.203は仮想的に割り当てているアドレスの認識で合っていますか? 仮想的なアドレスが必要な理由としては、pc1→nat変換器→pc3なので、pc1に、ping 192.168.2.3と打っても、ルーティングテーブルは記載してないので192.168.2.3とは通信できない。そこで、あえて192.168.1.203 - 192.168.2.3をnat変換することで、pc1にping 192.168.1.203を打てば、nat変換が認識してくれて、192.168.2.3に届けてくれる感じでなんとなく合っていますか?
- chachaboxx
- ベストアンサー率23% (412/1777)
pc3がeth1と同じネットワークに繋がっているなら、pc2と同じネットワークアドレスなので、 NAT変換器で 192.168.1.2→192.168.2.2に変換 とするところを 192.168.1.*→192.168.2.*に変換 とすればいけると思います。
補足
回答ありがとうございます! すいません、まだイメージできてないので、ご教示お願いします、 >192.168.1.*→192.168.2.*に変換 >とすればいけると思います。 具体的に、教えて頂いた上記のNAT設定を入れた場合、 pc1からpc2に接続したい場合は、送信先のアドレスはなんですか? また、pc1からpc3に接続したい場合、送信先のアドレスはなんですか?
お礼
丁寧にありがとうございます^_^助かりました(^^)