サーバを LAN 内からグローバルアドレスで参照する

インターネット インターネット インターネット インターネット

LAN側 プライベートアドレス

192.168.0.1 グローバルアドレス

10.0.0.1

プライベートアドレス

192.168.0.3 プライベートアドレス 192.168.0.4 プライベートアドレス

192.168.0.2 グローバル アドレスゾーン

静的NAT 172.16.0.2:192.168.0.2

LAN0側割り当てネットワーク

（グローバルアドレス）

172.16.0.0/29

アドレス対応 ×

wwwサーバ グローバルアドレス

172.16.0.2

○

※ 本節では説明のため、「10.0.0.0〜10.255.255.255」「172.16.0.0〜172.16.255.255」までのアド レスをグローバルアドレスとして表現しています。

 設定の流れ

（ 1 ）

NATの対象とするプライベートアドレス、それに対応づけるグローバルアドレスを設定します。

（ 2 ）

NAPTのアドレス変換の設定をします。

（ 3 ）

Reflection NATを行うインターフェイスを設定します。

（ 1 ）静的 NAT を設定する

SEILに管理者アカウントでログインし、外部に公開するサーバのプライベートアドレスとグロー バルアドレスの設定を行います。以下の設定を行ってください。

設定項目 パラメータ プライベートIPアドレス 192.168.0.2

グローバルIPアドレス 172.16.0.2 インターフェイス pppoe0

■ 記述例

¶ ³

# nat static add 192.168.0.2 172.16.0.2 interface pppoe0

µ ´

■ パラメータ解説

nat static add 192.168.0.2 172.16.0.2

NATの対象とするプライベートIPアドレスとして「192.168.0.2」を、そのプライ ベートIPアドレスに対応づけるグローバルIPアドレスとして「172.16.0.2」を設定 します。

interface pppoe0

続けて、NATを使用するインターフェイスとして「pppoe0」を設定します。

（ 2 ） NAPT を設定する

192.168.0.3等のホストが、サーバ側から見てグローバルアドレスであるように見せかけるため、

NAPTのアドレス変換の設定をします。以下の設定を行ってください。

設定項目 パラメータ

プライベートIPアドレス範囲 192.168.0.0〜192.168.255.255 インターフェイス pppoe0

■ 記述例

¶ ³

# nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0

µ ´

■ パラメータ解説

interface pppoe0

続けて、NAPTを使用するインターフェイスとして「pppoe0」を設定します。

（ 3 ） Reflection NAT を設定する

NAT/NAPTにおいて、lan0側で跳ね返る（reflection）ことができるように設定します。以下の設 定を行ってください。

設定項目 パラメータ インターフェイス lan0

■ 記述例

¶ ³

# nat reflect add interface lan0

µ ´

■ パラメータ解説

nat reflect add interface lan0

Reflection NATを使用するインターフェイスとして「lan0」を設定します。

（ 4 ）設定を保存する

すべての設定が終了したら、save-toコマンドにより設定内容を保存します。詳細は、^ó–［6.3.1 設定内容の保存・読込・取得¤ ¡

£P.62¢^{］をご覧ください。}

以上で、Reflection NATを用いて、静的NATで公開したサーバをLAN内部からグローバルア

ドレスで参照する場合の設定は完了です。これにより外部、内部どちらからでも192.168.0.2の

Webサーバへ10.0.0.1でアクセス可能となります。変更した設定はバックアップをとっておく

ことをお勧めします