14.3 NAT ディスクリプタの削除
[ 書式 ] nat descriptor delete descriptor
[ 設定値 ] ○ descriptor... NAT ディスクリプタ番号 ( 1..21474836)
[ 説明 ] NAT ディスクリプタを削除する。
14.4 NAT 処理の外側 IP アドレスの設定
[ 書式 ] nat descriptor address outer nat_descriptor outer_ipaddress_list no nat descriptor address outer nat_descriptor [outer_ipaddress_list] [ 設定値 ] ○ nat_descriptor... NAT ディスクリプタ番号 ( 1..21474836)
○ outer_ipaddress_list... NAT 対象の外側 IP アドレス範囲のリストまたはニーモニック
● 1 個の IP アドレスまたは間に - をはさんだ IP アドレス ( 範囲指定 ) 、およびこれらを任意に並べたもの
● ipcp... PPPの IPCPの IP-Address オプションにより接続先から通知される IP アドレス
● primary... ip interface addressコマンドで設定されている IP アドレス
● secondary... ip interface secondary addressコマンドで設定されている IP アドレス
[ 説明 ] 動的 NAT 処理の対象である外側の IP アドレスの範囲を指定する。IP マスカレードでは、先頭の 1 個の
外側の IP アドレスが使用される。
[ ノート ] ニーモニックをリストにすることはできない。
適用されるインタフェースにより使用できるパラメータが異なる。
[ 初期値 ] ipcp
14.5 NAT 処理の内側 IP アドレスの設定
[ 書式 ] nat descriptor address inner nat_descriptor inner_ipaddress_list no nat descriptor address inner nat_descriptor [inner_ipaddress_list] [ 設定値 ] ○ nat_descriptor... NAT ディスクリプタ番号 ( 1..21474836)
○ inner_ipaddress_list... NAT 対象の内側 IP アドレス範囲のリストまたはニーモニック
● 1 個の IP アドレス、または間に - をはさんだ IP アドレス ( 範囲指定 )、およびこれらを任意に並べたもの
● auto... すべて
[ 説明 ] NAT/IP マスカレード処理の対象である内側の IP アドレスの範囲を指定する。
[ 初期値 ] auto
14.6 NAT のアドレス割当をログに記録するか否かの設定
[ 書式 ] nat descriptor log switch [ 設定値 ] ○ switch
● on... 記録する
● off... 記録しない
[ 説明 ] NAT のアドレス割当をログに記録するか否かを設定します。
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
適用インタフェース LAN PP トンネル
ipcp × ○ ×
primary ○ × ×
secondary ○ × ×
IP アドレス ○ ○ ○
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
138 14.NAT 機能
[ 初期値 ] off
14.7 静的 NAT エントリの設定
[ 書式 ] nat descriptor static nat_descriptorid outer_ip=inner_ip [count] no nat descriptor static nat_descriptor id [outer_ip=inner_ip [count]]
[ 設定値 ] ○ nat_descriptor... NAT ディスクリプタ番号 ( 1..21474836)
○ id... 静的 NAT エントリの識別情報 ( 1..21474836)
○ outer_ip... 外側 IP アドレス (1 個 )
○ inner_ip... 内側 IP アドレス (1 個 )
○ count
●連続設定する個数
●省略時は 1
[ 説明 ] NAT 変換で固定割り付けする IP アドレスの組み合せを指定する。個数を同時に指定すると指定されたア
ドレスを始点とした範囲指定とする。
[ ノート ] 外側アドレスが NAT 処理対象として設定されているアドレスである必要は無い。
静的 NAT のみを使用する場合には、 nat descriptor address outerコマンドと nat descriptor address innerコマンドの設定に注意する必要がある。初期値がそれぞれ ipcpと autoであるので、例えば 何らかの IP アドレスをダミーで設定しておくことで動的動作しないようにする。
14.8 IP マスカレード使用時に rlogin,rcp と ssh を使用するか否かの設定
[ 書式 ] nat descriptor masquerade rlogin nat_descriptor use no nat descriptor masquerade rlogin nat_descriptor [use] [ 設定値 ] ○ nat_descriptor... NAT ディスクリプタ番号 ( 1..21474836)
○ use
● on... 使用する
● off... 使用しない
[ 説明 ] IP マスカレード使用時に rlogin、rcp、ssh の使用を許可するか否かを設定する。
[ ノート ] onにすると、rlogin、rcp と ssh のトラフィックに対してはポート番号を変換しなくなる。
また onの場合に rsh は使用できない。
[ 初期値 ] off
14.9 外側から受信したパケットに該当する変換テーブルが存在しないときの動作の設定
[ 書式 ] nat descriptor masquerade incoming nat_descriptoraction[ip_address] no nat descriptor masquerade incoming nat_descriptor
[ 設定値 ] ○ nat_descriptor... NAT ディスクリプタ番号 ( 1..21474836)
○ action... 動作
● through... 変換せずに通す
● reject... 破棄して、TCP の場合は RST を返す
● discard... 破棄して、何も返さない
● forward... 指定されたホストに転送する
○ ip_address... 転送先の IP アドレス
[ 説明 ] IP マスカレードで外側から受信したパケットに該当する変換テーブルが存在しないときの動作を設定す
る。 actionが forwardのときには ip_addressを設定する必要がある。
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 初期値 ] reject
14.10 静的 IP マスカレードエントリの設定
[ 書式 ] nat descriptor masquerade static nat_descriptor id inner_ip protocol [outer_port=]inner_port no nat descriptor masquerade static nat_descriptor id [inner_ip protocol [outer_port=]inner_port] [ 設定値 ] ○ nat_descriptor... NAT ディスクリプタ番号 ( 1..21474836)
○ id... 静的 IP マスカレードエントリの識別情報 (1 以上の数値 )
○ inner_ip... 内側 IP アドレス (1 個 )
○ protocol
● tcp... TCP プロトコル
● udp... UDP プロトコル
● icmp... ICMP プロトコル
●プロトコル番号... IANA で割り当てられている protocol numbers
○ outer_port... 固定する外側ポート番号(ニーモニック)
○ inner_port... 固定する内側ポート番号(ニーモニック)
[ 説明 ] IP マスカレードによる通信でポート番号変換を行わないようにポートを固定する。
[ ノート ] outer_portと inner_portを指定した場合には IP マスカレード適用時にインタフェースの外側から内側への パケットは outer_portから inner_portに、内側から外側へのパケットは inner_portから outer_portへと ポート番号が変換される。
outer_portを指定せず、 inner_portのみの場合はポート番号の変換はされない。
[ 設定例 ] NetMeeting する NAT の内側の端末の IP アドレスが 192.168.0.2 の場合
# nat descriptor masquerade static 1 1 192.168.0.2 tcp 1720
# nat descriptor masquerade static 1 2 192.168.0.2 tcp 1503
14.11 NAT の IP アドレスマップの消去タイマの設定
[ 書式 ] nat descriptor timer nat_descriptor time
nat descriptor timer nat_descriptorprotocol=protocol[port=port_range]time no nat descriptor timer nat_descriptor [time]
no nat descriptor timer nat_descriptorprotocol=protocol[port=port_range][...]
[ 設定値 ] ○ nat_descriptor... NAT ディスクリプタ番号 ( 1..21474836)
○ time... 消去タイマの秒数 ( 30..21474836)
○ protocol... プロトコル
○ port_range... ポート番号の範囲、プロトコルが TCP または UDP の場合にのみ有効
[ 説明 ] NAT や IP マスカレードのセッション情報を保持する期間を表す NAT タイマを設定する。IP マスカレー
ドの場合には、プロトコルやポート番号別の NAT タイマを設定することもできる。指定されていないプ ロトコルの場合は、第一の形式で設定した NAT タイマの値が使われる。
[ 初期値 ] 900
プロトコル毎の設定はなし
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
140 14.NAT 機能
14.12 IP マスカレードテーブルの TTL 処理方式の設定
[ 書式 ] nat descriptor masquerade ttl hold type no nat descriptor masquerade ttl hold [ 設定値 ] ○ type
● auto... 自動認識可能なアプリケーションのコネクションの制御チャネルとデータチャネ
ルの TTL を同期させる
● all... 同じホストによるすべての TCP コネクションを対象
● ftp... FTP の制御チャネルのみを対象
[ 説明 ] 制御チャネルとデータチャネルからなるアプリケーションにおいて、データチャネル上でのデータ転送中
に、対応する制御チャネルが消滅することによるデータ通信不良が発生しないようにするために、制御 チャネルとデータチャネルの両 IP マスカレードテーブルの TTL を同期させる方法を設定する。
autoと設定した場合には、ルータが自動認識可能なアプリケーションのコネクションに対応するテーブ ルの TTL を同期させる。
all と設定した場合には、同じホストによるすべてのコネクションに対応するテーブルの TTL を同期させ る。
ftpと設定した場合には、FTP コネクションに対応するテーブルの TTL のみを同期させる。
[ ノート ] all と設定した場合には、多くのテーブルの TTL が同期して、多くのテーブルが残留するために、 内部リ
ソースが枯渇することがある。
auto と設定した場合に正常動作しないアプリケーションがあるときは all と設定しなければならない。
[ 初期値 ] auto
14.13 IP マスカレードで利用するポートの範囲の設定
[ 書式 ] nat descriptor masquerade port range nat_descriptorstart[port_num] no nat descriptor masquerade port range nat_descriptor[start[port_num]]
[ 設定値 ] ○ nat_descriptor... NAT ディスクリプタの識別番号 ( 1..21474836)
○ start... 開始ポート番号 ( 1024..65534)
○ port_num
●ポートの個数 ( 1 .. 4096)
●省略時は 4096個
[ 説明 ] IP マスカレードで利用するポート番号の範囲を設定する。
start+ port_num<= 65535でなくてはいけない。
[ 初期値 ] start = 60000 port_num = 4096
14.14 FTP として認識するポート番号の設定
[ 書式 ] nat descriptor ftp port nat_descriptorport[port.. .]
no nat descriptor ftp port nat_descriptor[port.. .]
[ 設定値 ] ○ nat_descriptor... NAT ディスクリプタの識別番号 ( 1..21474836)
○ port... ポート番号 ( 1 .. 65535)
[ 説明 ] TCP で、このコマンドにより設定されたポート番号を FTP の制御チャネルの通信とみなして処理をす
る。
[ 初期値 ] 21
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
14.15 IP マスカレードで変換しないポート番号の範囲の設定
[ 書式 ] nat descriptor masquerade unconvertible port nat_descriptorif-possible nat descriptor masquerade unconvertible port nat_descriptorprotocolport no nat descriptor masquerade unconvertible port nat_descriptorprotocol[port] [ 設定値 ] ○ nat_descriptor... NAT ディスクリプタの識別番号 ( 1..21474836)
○ protocol
● tcp... TCP
● udp... UDP
○ port... ポート番号の範囲
[ 説明 ] IP マスカレードで変換しないポート番号の範囲を設定する。
if-possibleが指定されている時には、処理しようとするポート番号が他の通信で使われていない場合には
値を変換せずそのまま利用する。
[ 初期値 ] なし
14.16 IP マスカレード変換時に DF ビットを削除するか否かの設定
[ 書式 ] nat descriptor masquerade remove df-bit remove no nat descriptor masquerade remove df-bit [remove]
[ 設定値 ] ○ nat_descriptor... NAT ディスクリプタの識別番号 ( 1..21474836)
○ remove
● on... IP マスカレード変換時に DF ビットを削除する
● off... IP マスカレード変換時に DF ビットを削除しない
[ 説明 ] IP マスカレード変換時に DF ビットを削除するか否かを設定する。
DF ビットは経路 MTU 探索のために用いるが、そのためには長すぎるパケットに対する ICMP エラーを 正しく発信元まで返さなくてはいけない。しかし、IP マスカレード処理では IP アドレスなどを書き換え てしまうため、ICMP エラーを正しく発信元に返せない場合がある。そうなると、パケットを永遠に届け ることができなくなってしまう。このように、経路 MTU 探索のための ICMP エラーが正しく届かない 状況を、経路 MTU ブラックホールと呼ぶ。
IP マスカレード変換時に同時に DF ビットを削除してしまうと、この経路 MTU ブラックホールを避け ることができる。その代わりに、経路 MTU 探索が行なわれないことになるので、通信効率が下がる可能 性がある。
[ ノート ] ファストパス処理は、一度ノーマルパス処理で通過させたパケットの情報を保存しておき、同じ種類のパ
ケットであれば高速に転送するという処理を行なっている。そのため、例えば pingコマンドを実行した 場合、最初の 1 回目はノーマルパス処理、2 回目以降はファストパス処理となる。そのため、最初の 1 回は DF ビットが削除されるが、2 回目以降は DF ビットが削除されないという状況だった。
[ 初期値 ] on
[ 適用 Revision] RT57i 全リビジョン RTV700 全リビジョン
[ 適用 Revision] RT57i 8.00.19以降 RTV700 全リビジョン