RV160 および RV260 のポリシー NAT の設定
目的
この資料に RV160 および RV260 のポリシー ネットワーク アドレス 変換(NAT)を設定する方法を示されています。
概要
ネットワーク アドレス変換(NAT)はルータを操作し、インターネットに接続することを未登録 IP アドレスのプライベートIP ネットワークを可能にします。 ルータはローカルネットワークとインターネット(パブリックネットワーク)間のエージェントとして機能します、つまり NAT が何でもにネットワークの外部のコンピュータのグループ全体を代表する単一ユニークなパブリックIPアドレスにプライベートアドレス(内部ネットワーク)を変換することを意味します。 これは効果的にその 1 ユニークなパブリックIPアドレスの後ろの全内部ネットワークを隠すことによって追加のセキュリティを提供します。 NAT またヘルプは IPv4 枯渇のキー問題による IPv4 アドレスの使用を節約します。
ポリシー NAT は拡張アクセスリストの送信元 および 宛先アドレスの規定によってアドレス 変換のためのパブリックアドレスを識別することを可能にします。 ポリシー NAT が使用することができること多くの方法の 1 つは異なる WAN IP アドレスへ複数の私用 IP アドレスをマッピング することです。
この資料では、2 新しい VLAN の作成によってポリシー NAT を設定しま(10) VLAN 2 および VLAN およびそれらを 2 異なる WAN IP アドレスに接続します。 送信元ポート および 宛先ポートを規定できます。 ポリシー NAT はアドバンスド ユーザー向けの適用範囲が広い NAT ルールを作成することを可能にします。 ルールを設定する前に機能および使用例の機能を必ず理解しておいて下さい。 無効 な受け入れられるはたらかないかもしれません。 ほとんどのユーザ向けに、ポート フォワーディングかスタティック NAT を代りに使用することを推奨します。
学ぶために RV160 および RV260 の NAT およびスタティック NAT を設定する方法をここをクリックして下さい。
適当なデバイス
· RV160
· RV260
[Software Version]
· 1.0.0.13
VLAN構成
ステップ 1. Web 設定 ページにログイン し、に LAN > VLANの設定 ナビゲート して下さい。 この例では、VLAN 2 および VLAN 10 を作成します。 VLAN のそれぞれは 172.16.x.x/24 の形式に準拠する別のサブネットにあります。
ステップ 2.新しい VLAN を作成するためにプラス アイコンをクリックして下さい。
ステップ 3. VLAN ID (範囲は 1-4093 です)および名前を入力して下さい。
ステップ 4 VLAN 間ルーティングおよびデバイス管理を有効に するために Enabled チェックボックスをチェックして下さい。 この例では、VLAN 間ルーティングだけを有効に します。 VLAN 間ルーティングを役立ちます内部ネットワーク 管理者が問題を解決することに役立つようにデバイスにリモートアクセスできるので有効に してもらうことは。 これはデバイスにアクセスするために VLAN を切り替えなければ絶えずならないことの時を減らします。
ステップ 5. IPv4 アドレスおよびサブネット マスクを入力して下さい。 この例では、172.16.2.60/24 を入力します。
注: サブネット マスク フィールドは/フィールドで入力したサブネット マスクに自動調節します。
ステップ 6 IPv4 に対する DHCP 型では、無効に されるようにそれを残します。 これは VLAN の DHCP IPv4 サーバを無効に します。
ステップ 7 IPv6 アドレス/プレフィクス長 セクションでは、IPv6 プレフィクスおよびプレフィクス長で入力して下さい。 デフォルト IPv6 プレフィクスおよびプレフィクス長を、fec0:1 使用します:: プレフィクス長としてプレフィクスおよび 64 として。
注: この例では、オプションの他はデフォルト設定で保存されます。
ステップ 8. 『Apply』 をクリック して下さい。
注: より多くの VLAN を作成したいと思う場合 VLAN構成 セクションのステップ 1 に戻って下さい。 このデモに関しては、別の VLAN を作成しました。 172.16.3.60/24 の IPv4 アドレスおよび fec0:2::/64 の IPv6 アドレス プレフィックスの VLAN 10。
ポリシー NAT 設定
ステップ 1.ファイアウォール > ポリシー NAT へのナビゲート。
ステップ 2.新しいポリシー NAT ルールを追加するためにプラス アイコンをクリックして下さい。
ステップ 3.新しいポリシー NAT ルールの名前を入力して下さい。
ステップ 4 ポリシー ルールを有効に するためにイネーブルをチェックして下さい。
ステップ 5 インターフェイス フィールドからのでは、トラフィックが来ているドロップダウン リストからインターフェイスを選択して下さい。 この例では、VLAN1 を選択します。
ステップ 6 フィールドをインターフェイスさせるではインターフェイスからどこに出かけているか選択して下さい。 この例では、としてインターフェイスするために WAN を選択します。
注: ダイナミックネットワークアドレス変換(DNAT)は IP アドレスないポート番号を変換するルータを含む NAT の拡張 な形式です。 このダイナミック アプローチは少数のルーティング可能 な IP アドレスへの多数の内部 コンピュータのアドレスをマッピング するために利用します。 DNAT に関しては、として」インターフェイスするために「設定 する必要があります。
ステップ 7 送信元アドレス セクションで、選択するか、または新しいアドレスを作成するのに新しい IPグループを使用して下さい。 それから変換された送信元アドレス ドロップダウン リストからオプションを選択して下さい。 VLAN 1.に変換されたパブリックIPアドレスとして根本資料ソース・アドレスおよび WAN IP として選択します。
注: 使用を新しい IPグループ選択する場合ステップ 11 にスキップして下さい。
ステップ 8.新しいポリシー NAT ルールを追加するために『Apply』 をクリック して下さい。
注: 宛先アドレスおよびサービス フィールドはデフォルトとして残されます。
ステップ 9.ステップを次の VLAN のための 2-6 繰り返して下さい。 別の WAN IP アドレスがあるために VLAN 2 は設定します。
ステップ 10.根本資料ソース・アドレスとして選択し、ドロップダウン リストからの変換された送信元アドレス オプションとして新しい IPグループを使用して下さい。
ステップ 11: 作成新しい IPグループ ウィンドウは現われます。 WAN IPグループの名前を入力して下さい。
注: メッセージは表示する「IPアドレスグループ少なくとも 1 グループ IP アドレスを持たなければなりません」。を これは次のステップで設定されます。
ステップ 12: 単一 IP、IP アドレス サブネット、または IPアドレス範囲を追加するためにプラス アイコンをクリックして下さい。 この例に関しては、単一 IP アドレスに VLAN を変換したいと思うのでドロップダウン リストから単一 IP を選択します。
ステップ 13: アドレス Details フィールドでは、ある第 2 WAN IP アドレスで入力して下さい。
ステップ 14: 新しい IPグループを作成するために『OK』 をクリック して下さい。
ステップ 15: 新しいポリシー NAT ルールを追加するために『Apply』 をクリック して下さい。
注: 新しい WAN IP アドレスを必要とする追加するべきより多くの VLAN があったら、ステップを 9-15 繰り返して下さい。
ステップ 16: 設定を適用するために『Apply』 をクリック して下さい。
まとめ
今うまくポリシー NAT を設定する必要があります。 VLAN のそれぞれから出かけるトラフィックは別の WAN IP アドレスとして表示アップであるはずです。 これはポリシー NAT を設定する 1 つの可能性のある方法の例です。
フィードバック