今回は、1つしかグローバルIPがない状況下でのローカルルータ構成を考えてみます。
リモートルータはIPマスカレード変換でLAN側に... に IPマスカレード変換という環境です。
WAN側グローバルIP | アドレス変換方式 | LAN側IPプライベートアドレス |
---|---|---|
11.11.11.2 | IPマスカレード変換 | 192.168.100.2 |
この構成での設定例は見かけないので役に立てば幸いです。
目次
構成
前回の続きです。
概要
配下のサブネット192.168.100.0/24
は、グローバルIP11.11.11.2/32
にIPマスカレード変換します。
- GWであるリモートルータのLAN側IPアドレスは
192.168.100.2/24
今回の対象となるRTX810は、192.168.100.30/24
でWAN側を受け付けて、LAN側プライベートIPは192.168.101.0/24
としています。
- GWであるRTX810のLAN側IPアドレスは
192.168.101.1/24
ローカルルータ配下の192.168.101.0/24
は、RTX810が192.168.100.0/24
とNAT変換しています。
リモートルータ側の設定
は、省略します。
とくにふつーに設定すれば大丈夫です。
ローカルルータ(RTX810)側の設定
では本命です。
ip routing on ip route default gateway 192.168.100.2 ip keepalive 1 icmp-echo 10 5 192.168.100.2 ip lan1 address 192.168.101.1/24 ip lan2 address 192.168.100.30/24 ip lan2 proxyarp on ip lan2 nat descriptor 200 provider lan1 name LAN: provider lan2 name PRV/0/1/0/0/0:固定IP nat descriptor type 200 masquerade nat descriptor address outer 200 192.168.100.30 nat descriptor address inner 200 auto dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.11.50-192.168.11.100/24 gateway 192.168.101.1 expire 48:00 dns service recursive dns server 192.168.100.2 dns private address spoof off dns notice order msext me server httpd host lan1
またまたいたってシンプルです。
ポイントは、nat descriptor address outer 200 192.168.100.30
でのNAT変換でしょうか。
dhcpスコープにgatewayを指定しています。dhcp scope 1 192.168.11.50-192.168.11.100/24 gateway 192.168.101.1 expire 48:00
dnsに、上位ルータを指定してms対応もしています。
dns server 192.168.100.2 dns notice order msext me server
いたって簡単ですが、まぁこれで。