- PR -

nat/patについて

1
投稿者投稿内容
RT
会議室デビュー日: 2007/12/05
投稿数: 2
投稿日時: 2007-12-05 19:19

インターネット(any)


<Router>グローバルアドレスは1つだけ。
  |
<HUB>
|   |
(A)   (B)

A:1.1.1.1/24
B:1.1.1.2/24
Router:1.1.1.254/24
routerグローバルアドレス:2.2.2.254/32

とした環境で
AもBも同じポート番号23番としたとき。

・インターネットからAにアクセスする場合は、宛先IP:2.2.2.254 Port23で到達させる
・一方インターネットからBにアクセスする場合は、宛先IP:2.2.2.254 Port2323で到達させ、Routerが送信元port2323→23へ変換してBへ到達させる。
尚、送信元はAnyです。

ルータは、cisco1712です。

よろしくご教授願います。
未記入
常連さん
会議室デビュー日: 2007/06/22
投稿数: 44
投稿日時: 2007-12-05 22:47
それで何を知りたいのよ
エスパーでもないと何を聞きたいかわららせんよ
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-12-06 09:46
確かに何がしたいのか判り難いですね。

引用:
RTさんの書き込み (2007-12-05 19:19) より:

AもBも同じポート番号23番としたとき。

・インターネットからAにアクセスする場合は、宛先IP:2.2.2.254 Port23で到達させる
・一方インターネットからBにアクセスする場合は、宛先IP:2.2.2.254 Port2323で到達させ、Routerが送信元port2323→23へ変換してBへ到達させる。
尚、送信元はAnyです。


port23ってことは、internet側からtelnetで接続したいという要望でしょうか?

図示されたA,Bが共にDMZ上だとすればcisco1712側の設定はAへの1つだけで宜しい
でしょう。
Bへアクセスしたい場合、一旦Aにtelnetでloginした後、A経由でLoginすれば良い
だけだと思います。
なお、この場合DMZ→LANへのアクセス制限はきちんとかけておく必要があります。
# 当然telnetは許可してはいけませんwww
# 何かやり方がハッカーみたいな気もしますが・・・。
RT
会議室デビュー日: 2007/12/05
投稿数: 2
投稿日時: 2007-12-06 11:24
説明不足でもうしわけないです。

環境は、

インターネット

DMZ

です。

グローバルアドレス一つだけで、

DMZ内の同一ポートを持つ装置に対して、直に接続できるか否かが目的です。

インターネット側の「Zさん」・「Yさん」は、Aへ直接アクセスさせたい。
インターネット側の「Xさん」・「Wさん」は、Bへ直接アクセスさせたい。

という設定が、1712で技術的に可能なのかというものです。


・「Zさん・Yさん」の動き→Aに接続

「送信元:IP 100.1.1.1 ,Port1001」「宛先:IP 2.2.2.254 ,Port23」

cisco1712
「送信元:IP 100.1.1.1 ,Port1001」「宛先:IP 1.1.1.1 ,Port23」←IPのみ変換

(A):IP 1.1.1.1 ,Port23



・「Xさん・Wさん」の動き→Aに接続

「送信元:IP 200.1.1.1 ,Port1001」「宛先:IP 2.2.2.254 ,Port2323」

cisco1712
「送信元:IP 200.1.1.1 ,Port1001」「宛先:IP 1.1.1.2 ,Port23」←IPとPortを変換

(b):IP 1.1.1.2 ,Port23

よろしくお願いします。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-12-06 17:08
状況説明ありがとうございます。

引用:
RTさんの書き込み (2007-12-06 11:24) より:

グローバルアドレス一つだけで、
DMZ内の同一ポートを持つ装置に対して、直に接続できるか否かが目的です。

インターネット側の「Zさん」・「Yさん」は、Aへ直接アクセスさせたい。
インターネット側の「Xさん」・「Wさん」は、Bへ直接アクセスさせたい。

という設定が、1712で技術的に可能なのかというものです。


DMZあげてるってことはIOSはFW対応しているシリーズ以上だと推測します。
FW対応シリーズなら希望の設定は可能だと思いますが、念のため購入された
SIベンダに確認することを推奨します。

# 可能か否かの質問ですよね? 明確な回答にならずに恐縮です。
# sample configまで提示しろと言われても私は設定できませんしwww
1

スキルアップ/キャリアアップ(JOB@IT)