ネットワーク勉強11 NAT設定で気づいたこと
ひきつづきヤマハルータをいじる。
ネットワーク勉強9 のエントリでキモとなるのは、
nat descriptor masquerade static 1 1 172.16.1.2 tcp www
この設定だ。
最後の www を83などにすると、ポート83を開けられる。
(ncコマンドで、ポート83でやりとりして確認。)
さらに、設定や練習のためには、
nat descriptor address outer 1 192.168.11.120
の最後のアドレスを別アドレスにしておく方がよいと思う。
telnetでWAN側から設定を変えたいときに、NATと関係してしまう。
ちなみに、NATなどと、IPフィルタの適用順番はどうなの。。。と
思っていたら、
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
このへんの情報がある。
送信と受信で順番が違うとか。。。複雑だよなあ。
ルータによって違うってなると、いかにマニュアルを読みこなすか
っていう問題になってくる。
なんかこの辺のブロック図がしっかり書いてあって、どのブロックがどのコマンドに
対応してるか、っていう図になってると非常に分かりやすいと思うんだがなあ。