読者です 読者をやめる 読者になる 読者になる

VPSやクラウドでいろいろ遊ぼうのblog

地方でIT屋やってます。IT全般を勉強しつつ、いろいろ遊んでみます。 情報セキュリティスペシャリスト。twitterは @hogefuga123

ネットワーク勉強11 NAT設定で気づいたこと

ひきつづきヤマハルータをいじる。

ネットワーク勉強9 のエントリでキモとなるのは、

nat descriptor masquerade static 1 1 172.16.1.2 tcp www
この設定だ。

最後の www を83などにすると、ポート83を開けられる。
(ncコマンドで、ポート83でやりとりして確認。)


さらに、設定や練習のためには、
nat descriptor address outer 1 192.168.11.120
の最後のアドレスを別アドレスにしておく方がよいと思う。
telnetでWAN側から設定を変えたいときに、NATと関係してしまう。


ちなみに、NATなどと、IPフィルタの適用順番はどうなの。。。と
思っていたら、
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
このへんの情報がある。

送信と受信で順番が違うとか。。。複雑だよなあ。
ルータによって違うってなると、いかにマニュアルを読みこなすか
っていう問題になってくる。

なんかこの辺のブロック図がしっかり書いてあって、どのブロックがどのコマンドに
対応してるか、っていう図になってると非常に分かりやすいと思うんだがなあ。