ネットワーク勉強9 IPマスカレードをかける
Linuxでwebサーバを立てて、IPマスカレードによって、ルータの外からアクセスしてみたい。
IPアドレスは、ルータの外側IPでアクセスできるようにしたい。
まずLinux側、ncで簡易webサーバ。IPアドレスは172.16.1.2。
$ while true; do ( echo "HTTP/1.0 200 Ok"; echo; echo "Hello World" ) | nc -l 80; done
http://blog.livedoor.jp/sonots/archives/34703829.html
※ rootで実行。
次、ルータ設定。
今までの設定はこんな感じで、
ip route default gateway 192.168.11.1
ip lan1 address 172.16.1.1/24
ip lan1 secure filter in 9999
ip lan1 secure filter out 9999
ip lan2 address 192.168.11.120/24
ip lan2 secure filter in 9999
ip lan2 secure filter out 9999
ip filter 9999 pass * * * * *
練習のために全通過フィルタにしていた。
しかし、一旦
ip route default gateway 192.168.11.1
ip lan1 address 172.16.1.1/24
ip lan2 address 192.168.11.120/24
ip filter 9999 pass * * * * * (どこにも適用せず)
にして、
これを追加。
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.11.120
nat descriptor address inner 1 172.16.1.2
nat descriptor masquerade static 1 1 172.16.1.2 tcp www
save
※LAN側からやらないとうまくいかない。
WAN側から設定すると、コマンド入力でtelnetが落ちる。
設定した瞬間に、telnetが172に飛ばされるからか?
すると、
172.16.1.2(=Linux)のwebサーバにちゃんとアクセスできる。
とりあえずここまで。