'via Blog this'
双方向NATではまったときに助かった。
社内と客先でのNAT接続を作るときに双方向NATが必要になった。
サンプル
NAT先
実IP:10.0.0.1/32
NAT用IP:192.168.2.10/32
※LoopBack0に192.168.2.1/24を作成し、OSPFでセグメントをWAN側へ配信する。
LoopBackは通常ホストとして扱われるため、セグメントでWAN側にルーティングを流すため、
lo0に「ip ospf network point-to-point」を設定する。
社内
実IP1:192.168.1.10/32
NAT用IP1:10.0.1.10/32
実IP2:192.168.1.11/32
NAT用IP2:10.0.1.11/32
※NAT先より指定されたNATアドレス「10.0.1.10」「10.0.1.11」で指定する。
----------------------------------------------------
設定コンフィグ
----------------------------------------------------
interface lo 0
ip address 192.168.2.1 255.255.255.0
ip ospf network point-to-point
! OSPF配信用のInterfaceを作成する。
! OSPFに24bitで配信するために「point-to-point」を設定する。
!
interface f 0/0
ip address 10.0.1.1 255.255.255.0
ip nat inside
!NAT先側Interface(LAN側)
!
int fa 1/0
ip address 192.168.0.1 255.255.255.0
ip nat outside
!社内側Interface(WAN側)
!
ospf 100
passive-interface default
no passive-interface fa 1/0
network 192.168.0.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
!OSPF設定
!
ip route 10.0.0.0 255.255.255.0 10.0.1.254
!NAT先内の実サーバへのルーティング情報記述
!
ip nat inside source static 10.0.0.1 192.168.2.10
!NAT先側SVとNAT IPの紐付け
!
ip nat outside source static 192.168.1.10 10.0.1.10 add-route
ip nat outside source static 192.168.1.11 10.0.1.11 add-route
!社内側SVとNAT先用NAT IPの紐付け
!OutSide側からInSide側への通信をルーティングに追加する。オプションを記述する。
!show ip route で確認するとルーティングに以下のように登録されている。
! 10.0.1.10/32 [1/0] via 192.168.1.10
! 10.0.1.11/32 [1/0] via 192.168.1.11
!
----------------------------------------------------
NAT ルータにてCEF enable 時にパケットが50% ロスする場合のトラブルシューティング
http://www.cisco.com/cisco/web/support/JP/111/1116/1116153_nat_cef_enable.html
ip nat outside source static コマンドを使用した設定例
http://www.cisco.com/cisco/web/support/JP/100/1008/1008565_2-j.html
NAT の処理順序
http://www.cisco.com/cisco/web/support/JP/100/1008/1008335_5-j.html
