双方向IPマスカレードともちょっと違いますかね。。

以下の２つの簡単なシステムがあります。

システム１
　　PC1(192.168.1.1/24) --- PC2(192.168.1.2/24)

システム２
　　PCA(192.168.2.1/24) --- PCB(192.168.2.2/24)

PC1,PC2,PCA,PCBにはどれもデフォゲ含めルーティング設定は一切されていません。
この度PC2とPCAを廃止してPC1とPCBを接続することになりました。
ただし、PC1とPCBの設定は一切いじってくれるなという要件付です。
NICを2枚持つPCXを間にかまして簡単な通信アプリを作ってのせれば可能なんですが↓

　　PC1(192.168.1.1/24) --- (192.168.1.2/24)PCX(192.168.2.1/24) --- PCB(192.168.2.2/24)

手作りせずに既成のルータか何かで実現する方法はありませんでしょうか？

No.5 回答者： pakuti 回答日時： 2012/05/02 12:12

ASAは、コマンドラインで設定したことはあまりないです。

。。
CISCOのページ（英語サイト）であれば、ASDM、コマンドラインで説明されているサイトはありますが。。。。

CISCOルーターであれば、下記のサイトだけで行けると思います。
http://ameblo.jp/eltville/entry-10099552194.html


現在、設定の変更が可能なASAが無いので確かめていませんが
恐らくは、以下のサイトの通りに設定すれば行けるものと思われます。

http://www.cisco.com/en/US/docs/security/asa/asa …

業務利用であれば検証機を貸し出してくれる販社も多いので、聞いてみてはいかがでしょう？

この回答へのお礼

ありがとうございます。
私もちょうどそのブログ記事を見つけて試そうとしていたところです。
見事ふつうにできました！（自分でもトライしていたのですがNAT変換後
のルーティング設定を見逃していて失敗していました）。

ASAについてはまだGNS3環境が確立できてなくて（VLANがなぜか作れない）。。
後日勉強しようと思っています。

私はネットワークについては単なるド素人です。
この問題にはプロフェッショナルが別途アサインされているんですが
どうもTwiceNATを検証しないまま別案検討に入っている風なので
個人的に確認してみたくて動いていた次第です。
裏が取れたのでちょっと提案してみます！
ありがとうございました。

お礼日時：2012/05/02 16:32

No.4 回答者： pakuti 回答日時： 2012/05/01 12:19

CISCOはASAでは無く、一般的なルーター（1812など）でも出来ます。

設定を行う際に、色々と調べたのですが
やっている事はTwiceNATなのですが、CISCOでの用語は別のものであったと記憶しています。
（なので、調べるのが大変だった）

思い出したら、また書きこみます

この回答への補足

本日ようやっと確認を済ませました。
見事ふつうにCISCO C3640でTwiceNAT動作をさせることが出来ました。

ご協力ありがとうございました。

ASAの勉強はまた後日やろうと思っています。

補足日時：2012/05/02 16:35

この回答へのお礼

その節は是非よろしくお願いします。
ありがとうございます。
nat定義の記述っぷりが新しめのasaでは変わっていて、それならば可能だみたいな話も見つけたんですよね。asa自体いじったことがないので難儀してますが。。
かたやproxyARPをinsideとoutsideにかけてもできるんじゃないかとも思ったので試してみるつもりです。

お礼日時：2012/05/01 12:46

No.3 ベストアンサー 回答者： pakuti 回答日時： 2012/04/29 02:14

TWICE NATをかければいけます。

RFC-2663
http://rfc.netvolante.jp/rfc.php?param=2663&mode …

YAMAHAとCISCOの両方で経験あります
SSGでも、おそらくできます

この回答へのお礼

ありがとうございます！
やっぱり！twiceNATですか、そんな需要ってありますもんね！

今ちょっと調べた感じではYAMAHAの情報が多く、CISCOについてはASAでできる云々な情報がちょぼちょぼ。そんな感じなんでしょうか？

私自身が疎い＆手元にはGNS3くらいしか検証環境がないのでASAシミュレートをちょっと試してみようと考えています。
勘違いがありましたらご指摘お願いします。
それでは。結果が出たらまた追記致します。

お礼日時：2012/04/29 10:07

No.2 回答者： jjon-com 回答日時： 2012/04/27 17:34

その2台間でしか通信していない独立したネットワーク環境なのに，

> PC1とPCBの設定は一切いじってくれるなという要件

が必要な理由は何なのか，がポイントですよね。

仮定の状況として，アプリケーションソフト内でIPアドレスをハードコーディングしているから，というのが理由なら，いじってほしくないのはIPアドレスなので，PC1とPCBのサブネットマスクを 255.255.0.0 にすることで解決できますし。

その基にあるのは感情や思い込みではなく，合理的・技術的な理由がなにかあるのですよね？

この回答へのお礼

ご意見ありがとうございます。
ハードコーディング、しちゃってると思いますね～～多分。
サブネットもなんもかんも一切さわるな。です。
この要件は単なる無知からきてるんだと思いますよ。
でもそういうものなんでしかたないです。
どんなに無理なことでも上流で決まってきてしまう
んで。そこに参加させてもらえれば食い止めることも
できるんでしょうけど。
金の面でだけは合理的に考えられてるとは思いますが。

お礼日時：2012/04/27 18:37

No.1 回答者： Lchan0211b 回答日時： 2012/04/27 11:34

デフォルトゲートウェイ含めルーティング情報を一切設定していない

ということは、別のネットワークにパケットを届けるのに、どのルーターを
使ったらいいかすらわからない(要するにルーターを使わない設定になっている)
ということですから、いくらルーターをいじっても無理でしょう。

この回答へのお礼

ご意見ありがとうございます。
そうですか、そうですよね。
私もまったく案がうかびません。

お礼日時：2012/04/27 18:29