古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 
設定例
5.NAT-outside 機能を使用して LAN 上の IP-PBX を接続する
概要

FITELnet-F100/F1000 V02.02(00) で、NAT-Outside 機能(*1)をサポートしました。
NAT-Outside 機能と NAT スタティック機能の連携により、LAN 側でグローバル IP およびローカル IP での通信を行う IP-PBX (VoIP) 機器(*2)の利用が可能となりました。

*1 : そのインターフェースから送信するパケットの宛先アドレス、あるいはそのインターフェースで受信するパケットの送信元アドレスを変換する機能。
これに対して、NAT-Inside 機能は、そのインターフェースから送信するパケットの送信元アドレス、あるいはそのインターフェースで受信するパケットの宛先アドレスを変換する機能となります。
なお、1つのインターフェースで、1つのパケットに対して複数の NAT ルールを適用することはできません。送信するパケットについては、inside source のルールが、受信するパケットについては inside destination のルールが優先されます。

*2 : ワンダートークスCxServer 500 といった機器があります。
補足・注意点
動作説明

LAN→PPPoE#1 への通信(SIP Registration/RTP/通常のWebアクセス等)

  1. LAN側からデータを受信
  2. 経路情報にしたがって、出力インタフェースを決定(この場合は、デフォルトルートにより、PPPoE#1が出力インタフェースであることがわかる。
  3. PPPoE#1での設定(ip nat inside source list 1 interface)に従いNAT変換。
    この例では、全ての出力データのSourceアドレスを、インタフェースのアドレスに変換する。このコマンド書式では、ポート変換は行われない。また、ここでNAT変換テーブルを作成。
  4. PPPoE#1へ出力

PPPoE#1 → LAN への通信

  1. PPPoE#1側からデータを受信
  2. PPPoE#1での設定(ip nat inside destination static G.G.G.G 3000 65535 10.0.0.1)に従いNAT変換。この例では、自分のインタフェースアドレスの3000〜65535番ポート宛のデータを、10.0.0.1(ポート変換なし)に変換する。また、ここでNAT変換テーブルを作成。
  3. 宛先(10.0.0.1)を経路情報から検索し、NextHop(192.168.100.254=LAN インタフェース)であることを決定。
  4. 192.168.100.254に送信するために、ARPを解決
  5. LANでの設定(ip nat outside destination static 10.0.0.1 G.G.G.G)に従い、NAT変換。この例では、10.0.0.1宛のDestinationアドレスを、G.G.G.Gに変換する。また、ここでNAT変換テーブルを作成。
  6. LANへ出力
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
IP-PBXに関する設定を抜粋
!
!
! デフォルトルートはPPPoEに向けます
!
Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! 変換用にルータ内部で使用するIPアドレス(10.0.0.1)宛の経路をIP-PBX宛とします
!
Router(config)# ip route 10.0.0.1 255.255.255.255 192.168.100.254
!
!
! NAT用のアクセスリストとして、全て許可するエントリを作成します
!
Router(config)# access-list 1 permit any
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.100.1 255.255.255.0
!
! LAN出力時に変換用にルータ内部で使用するIPアドレス(10.0.0.1)をグローバルアドレス(G.G.G.G)へ変換します
!
Router(config-if lan 1)# ip nat outside destination static 10.0.0.1 G.G.G.G
!                                                                     固定グローバルIP
Router(config-if lan 1)# exit
!
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# ip address G.G.G.G ← 固定グローバルIP
Router(config-if pppoe 1)# pppoe server IP-Phone
Router(config-if pppoe 1)# pppoe account aaaaa@bbbb.ne.jp pass
Router(config-if pppoe 1)# ip nat inside source list 1 interface
!
! WANから受信したパケットの内、ポート番号3000〜65535のものについて宛先アドレスをルータ内部で使用する
! IPアドレス(10.0.0.1)にNAT変換します
!
Router(config-if pppoe 1)# ip nat inside destination static G.G.G.G 3000 65535 10.0.0.1
Router(config-if pppoe 1)# exit
Router(config)#
!
!

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007