ATMルータの設定例

設定例の一覧に戻る

NATを利用したインターネット接続

図

ATM-R-1の設定

  • interface ether ip_address=192.168.1.1/24
  • interface atm_u_1 vpvc=0/32 ip_address=143.125.40.160/30

NAT

  • interface atm_d_1 vpvc=0/32 NAT
  • vc_shaper vpvc=0/32 pcr=3.0 mcr=3.0 tagging=no_tagging
  • ip_route default atm_u_2 2
  • nat 1 192.168.1.32 * * 143.125.32.48
  • nat 2 192.168.1.33 * * 143.125.32.49
  • nat 3 192.168.1.34 * * 143.125.32.50
  • nat 4 192.168.1.35 * * 143.125.32.51
  • nat 5 192.168.1.36 * * 143.125.32.52
  • nat 6 192.168.1.37 * * 143.125.32.53
  • nat 7 192.168.1.38 * * 143.125.32.54
  • nat 8 192.168.1.1 * * 143.125.40.160
  • nat 9 * * * 143.125.32.55
  • filter 1 atm_d_1 discard * * tcp 23 * *
  • filter 2 atm_d_1 discard * * udp 161 * *
  • mss atm_u_1 1414
  • ISP業者から8つのグローバルIPアドレスの割り当てを受け、7台のサーバをインターネットに公開し、LAN内ホストは残りの1つのグローバルIPアドレスを利用してインターネットに接続できるようにした例を示しています。
  • interfaceコマンドの中でATM送受インタフェースにNATによるルーティングを行なうことを宣言します。
  • NATコマンドの1~7はLAN内のサーバとをスタティックNAT設定しています(必要に応じてプロトコルやポート番号でのフィルタリングも可能です)。
  • NATコマンドの8はATMインタフェースのアドレスに応じるための設定です(通常ISP業者からpingなどによる導通確認、常時監視サービスをサポートする上で設定します)。
  • NATコマンドの9はLAN内ホストがNAPTによりインターネットへアクセスするための設定であり、最後に記述することが必要です。
  • ADSLなどPPPoEを適用することでMTUが小さくなること(地域IP通信網では1454)でのTCP/IP通信をできるようにMSS値を1414(1454-40)にすることがあります。
  • NATを利用すると運用できるアプリケーションに制約が出る場合があるため、LAN側のゾーンをグローバルIPアドレスにり運用していくやりかたがあります。ファイアウォールなどの構築法を参考にネットワークを設計していくことが必要です。
  • NATトラバーサル機能付きのルータを介して、NATに関係する問題を解消する方法もありますが、NAT自体に利用制約はつきますので、専門の説明書を参考にして下さい。

設定例一覧に戻る

ページの先頭へ