ネットワーク機器トップ > 製品ラインナップ > FITELnet-Fシリーズ > FITELnet-F100・1000 > 設定例  > IP-PBX機器との接続
設定例

5.NAT-outside 機能を使用して LAN 上の IP-PBX を接続する

FITELnet-F100/F1000 V02.02(00) で、NAT-Outside 機能(*1)をサポートしました。
NAT-Outside 機能と NAT スタティック機能の連携により、LAN 側でグローバル IP およびローカル IP での通信を行う IP-PBX (VoIP) 機器(*2)の利用が可能となりました。

*1: そのインターフェースから送信するパケットの宛先アドレス、あるいはそのインターフェースで受信するパケットの送信元アドレスを変換する機能。
これに対して、NAT-Inside 機能は、そのインターフェースから送信するパケットの送信元アドレス、あるいはそのインターフェースで受信するパケットの宛先アドレスを変換する機能となります。
なお、1つのインターフェースで、1つのパケットに対して複数の NAT ルールを適用することはできません。送信するパケットについては、inside source のルールが、受信するパケットについては inside destination のルールが優先されます。
*2: ワンダートークスCxServer 500 といった機器があります。



動作説明

LAN→PPPoE#1 への通信(SIP Registration/RTP/通常のWebアクセス等)
  1. LAN側からデータを受信
  2. 経路情報にしたがって、出力インタフェースを決定(この場合は、デフォルトルートにより、PPPoE#1が出力インタフェースであることがわかる。
  3. PPPoE#1での設定(ip nat inside source list 1 interface)に従いNAT変換。この例では、全ての出力データのSourceアドレスを、インタフェースのアドレスに変換する。このコマンド書式では、ポート変換は行われない。また、ここでNAT変換テーブルを作成。
  4. PPPoE#1へ出力

PPPoE#1 → LAN への通信
  1. PPPoE#1側からデータを受信
  2. PPPoE#1での設定(ip nat inside destination static G.G.G.G 3000 65535 10.0.0.1)に従いNAT変換。この例では、自分のインタフェースアドレスの3000〜65535番ポート宛のデータを、10.0.0.1(ポート変換なし)に変換する。また、ここでNAT変換テーブルを作成。
  3. 宛先(10.0.0.1)を経路情報から検索し、NextHop(192.168.100.254=LANインタフェース)であることを決定。
  4. 192.168.100.254に送信するために、ARPを解決
  5. LANでの設定(ip nat outside destination static 10.0.0.1 G.G.G.G)に従い、NAT変換。この例では、10.0.0.1宛のDestinationアドレスを、G.G.G.Gに変換する。また、ここでNAT変換テーブルを作成。
  6. LANへ出力


<コマンドによる設定>(!の行はコメントです。実際に入力する必要はありません)

設定例(IP-PBXに関する設定を抜粋) 
!
! デフォルトルートはPPPoEに向けます
!
Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! 変換用にルータ内部で使用するIPアドレス(10.0.0.1)宛の経路を
! IP-PBX宛とします
!
Router(config)# ip route 10.0.0.1 255.255.255.255 192.168.100.254
!
!
! NAT用のアクセスリストとして、全て許可するエントリを作成します
!
Router(config)# access-list 1 permit any
!
Router(config)# interface lan 1
Router (config-if lan 1)# ip address 192.168.100.1 255.255.255.0
!
! LAN出力時に変換用にルータ内部で使用するIPアドレス(10.0.0.1)を
! グローバルアドレス(G.G.G.G)へ変換します
!
Router (config-if lan 1)# ip nat outside destination static 10.0.0.1 G.G.G.G
!                                                                          固定グローバルIP
Router (config-if lan 1)# exit
!
!
Router(config)# interface pppoe 1
Router (config-if pppoe 1)# ip address G.G.G.G ← 固定グローバルIP
Router (config-if pppoe 1)# pppoe server IP-Phone
Router (config-if pppoe 1)# pppoe account aaaaa@bbbb.ne.jp pass
Router (config-if pppoe 1)# ip nat inside source list 1 interface
!
! WANから受信したパケットの内、ポート番号3000〜65535のものについて
! 宛先アドレスをルータ内部で使用するIPアドレス(10.0.0.1)にNAT変換します
!
Router (config-if pppoe 1)# ip nat inside destination static G.G.G.G 3000 65535 10.0.0.1
Router (config-if pppoe 1)# exit
!


ページトップへ