FITELnet-F100/F1000 V02.02(00) で、NAT-Outside 機能(*1)をサポートしました。
NAT-Outside 機能と NAT スタティック機能の連携により、LAN 側でグローバル IP およびローカル IP での通信を行う IP-PBX (VoIP) 機器(*2)の利用が可能となりました。
*1 | : | そのインターフェースから送信するパケットの宛先アドレス、あるいはそのインターフェースで受信するパケットの送信元アドレスを変換する機能。 これに対して、NAT-Inside 機能は、そのインターフェースから送信するパケットの送信元アドレス、あるいはそのインターフェースで受信するパケットの宛先アドレスを変換する機能となります。 なお、1つのインターフェースで、1つのパケットに対して複数の NAT ルールを適用することはできません。送信するパケットについては、inside source のルールが、受信するパケットについては inside destination のルールが優先されます。 |
*2 | : | ワンダートークス の CxServer 500 といった機器があります。 |
! ! ! デフォルトルートはPPPoEに向けます ! Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1 ! ! ! 変換用にルータ内部で使用するIPアドレス(10.0.0.1)宛の経路をIP-PBX宛とします ! Router(config)# ip route 10.0.0.1 255.255.255.255 192.168.100.254 ! ! ! NAT用のアクセスリストとして、全て許可するエントリを作成します ! Router(config)# access-list 1 permit any ! Router(config)# interface lan 1 Router(config-if lan 1)# ip address 192.168.100.1 255.255.255.0 ! ! LAN出力時に変換用にルータ内部で使用するIPアドレス(10.0.0.1)をグローバルアドレス(G.G.G.G)へ変換します ! Router(config-if lan 1)# ip nat outside destination static 10.0.0.1 G.G.G.G ! 固定グローバルIP Router(config-if lan 1)# exit ! ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ip address G.G.G.G ← 固定グローバルIP Router(config-if pppoe 1)# pppoe server IP-Phone Router(config-if pppoe 1)# pppoe account aaaaa@bbbb.ne.jp pass Router(config-if pppoe 1)# ip nat inside source list 1 interface ! ! WANから受信したパケットの内、ポート番号3000〜65535のものについて宛先アドレスをルータ内部で使用する ! IPアドレス(10.0.0.1)にNAT変換します ! Router(config-if pppoe 1)# ip nat inside destination static G.G.G.G 3000 65535 10.0.0.1 Router(config-if pppoe 1)# exit Router(config)# ! !