VPSやクラウドでいろいろ遊ぼうのblog

地方でITやってます。IT全般を勉強しつつ、いろいろ遊んでみます。 情報セキュリティスペシャリスト。twitterは @hogefuga123

ネットワーク勉強9 IPマスカレードをかける

Linuxでwebサーバを立てて、IPマスカレードによって、ルータの外からアクセスしてみたい。
IPアドレスは、ルータの外側IPでアクセスできるようにしたい。


まずLinux側、ncで簡易webサーバ。IPアドレスは172.16.1.2。

$ while true; do ( echo "HTTP/1.0 200 Ok"; echo; echo "Hello World" ) | nc -l 80; done

http://blog.livedoor.jp/sonots/archives/34703829.html

※ rootで実行。



次、ルータ設定。

今までの設定はこんな感じで、
ip route default gateway 192.168.11.1
ip lan1 address 172.16.1.1/24
ip lan1 secure filter in 9999
ip lan1 secure filter out 9999
ip lan2 address 192.168.11.120/24
ip lan2 secure filter in 9999
ip lan2 secure filter out 9999
ip filter 9999 pass * * * * *
練習のために全通過フィルタにしていた。


しかし、一旦
ip route default gateway 192.168.11.1
ip lan1 address 172.16.1.1/24
ip lan2 address 192.168.11.120/24
ip filter 9999 pass * * * * * (どこにも適用せず)
にして、


これを追加。
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.11.120
nat descriptor address inner 1 172.16.1.2
nat descriptor masquerade static 1 1 172.16.1.2 tcp www
save

※LAN側からやらないとうまくいかない。
WAN側から設定すると、コマンド入力でtelnetが落ちる。
設定した瞬間に、telnetが172に飛ばされるからか?


すると、
172.16.1.2(=Linux)のwebサーバにちゃんとアクセスできる。


とりあえずここまで。

参考:
ヤマハ(YAMAHA)ルーター RTX1000設定入門