tech.guitarrapc.cóm

C#, PowerShell, Unity, Cloud, Serverless Technical Update and Features

(RTX810構築シリーズ 5/7) Yamaha RTX810 を ローカルルータ構成で インターネット接続してみよう (NAT環境)

今回は、1つしかグローバルIPがない状況下でのローカルルータ構成を考えてみます。

リモートルータはIPマスカレード変換でLAN側に... に IPマスカレード変換という環境です。

WAN側グローバルIP アドレス変換方式 LAN側IPプライベートアドレス
11.11.11.2 IPマスカレード変換 192.168.100.2

この構成での設定例は見かけないので役に立てば幸いです。

構成

まずは、構成から見てみましょう。

構成図

概要

配下のサブネット192.168.100.0/24は、グローバルIP11.11.11.2/32にIPマスカレード変換します。

  • GWであるリモートルータのLAN側IPアドレスは192.168.100.2/24

今回の対象となるRTX810は、192.168.100.30/24でWAN側を受け付けて、LAN側プライベートIPは192.168.101.0/24としています。

  • GWであるRTX810のLAN側IPアドレスは192.168.101.1/24

ローカルルータ配下の192.168.101.0/24は、RTX810が192.168.100.0/24とNAT変換しています。

リモートルータ側の設定

は、省略します。

とくにふつーに設定すれば大丈夫です。

ローカルルータ(RTX810)側の設定

では本命です。

ip routing on
ip route default gateway 192.168.100.2
ip keepalive 1 icmp-echo 10 5 192.168.100.2
ip lan1 address 192.168.101.1/24
ip lan2 address 192.168.100.30/24
ip lan2 proxyarp on
ip lan2 nat descriptor 200
provider lan1 name LAN:
provider lan2 name PRV/0/1/0/0/0:固定IP
nat descriptor type 200 masquerade
nat descriptor address outer 200 192.168.100.30
nat descriptor address inner 200 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.11.50-192.168.11.100/24 gateway 192.168.101.1 expire 48:00
dns service recursive
dns server 192.168.100.2
dns private address spoof off
dns notice order msext me server
httpd host lan1

またまたいたってシンプルです。

ポイントは、nat descriptor address outer 200 192.168.100.30でのNAT変換でしょうか。

dhcpスコープにgatewayを指定しています。dhcp scope 1 192.168.11.50-192.168.11.100/24 gateway 192.168.101.1 expire 48:00

dnsに、上位ルータを指定してms対応もしています。

dns server 192.168.100.2
dns notice order msext me server

いたって簡単ですが、まぁこれで。