静的NATと静的IPマスカレードの違い

静的NATと静的IPマスカレードで使用するIPアドレスが分りません。

プライベートアドレスとグローバルアドレスのIPアドレス1対1の変換をする
「静的NAT」方式だと、使用するIPアドレスは、インターフェースで使用するアドレス以外の
アドレス空間(?)を使用するかと思うのですが、

「IPマスカレード」方式の場合はグローバルアドレスはインターフェースアドレスを使用するのでしょうか？

しかも分からないのが、以下のサイトで
LAN側の端末が外へNATして出ていく為に、DMZ側(グローバルアドレスが使われている）側のインターフェースアドレス
となっています。
益々よく分からないのですが、どなたか違いを教えて頂けないでしょうか。

よろしくお願いします。

http://jp.yamaha.com/products/network/solution/m …

No.2 ベストアンサー 回答者： maesen 回答日時： 2012/12/25 09:30

説明がうまくなくて申し訳ないのですが、

＞DMZ側にあるLAN3のインターフェースアドレスを使用して出れるのか、というような考え方がそもそも間違っているのでしょうか？

そうですね。
IP Unnumberedなのでちょっとわかりずらいかもしれませんが、LAN3はプロバイダ側のルータと隣接しているとイメージするのがいいでしょうか。

実際の設定としては、
＞ip pp nat descriptor 1
＞nat descriptor address outer 1 xxx.xxx.xxx.1

なのでLAN1からのoutboundはLAN3には無関係でppを直接通るのですが、xxx.xxx.xxx.1はルータ自身のIPアドレスとして処理されるので問題ないという感じでしょうか。
図で説明するともう少しわかりやすくなるかもしれませんがそうはいきませんので、IP Unnumberedというキーワードを少し調べて頂くと理解が深まるかもしれません。

＞静的NATは、インターフェースに割り当てられているアドレス以外の使用可能なアドレスを使用する。
＞静的IPマスカレードは外側のインターフェースアドレス（inboundで考えると）を使用する。

このような考え方で設定をするのが一般的だと思っていいと思います。

この回答へのお礼

何度もすみません。ありがとうございました。理解できました。

お礼日時：2012/12/27 14:40

No.1 回答者： maesen 回答日時： 2012/12/20 09:49

＞静的NATと静的IPマスカレードで使用するIPアドレスが分りません。

これはネットワークの設計上、設計者が考えることで一律でどれを使用するということはちょっと難しいと思います。

質問者さんが想定しているのは、インターネットアクセスをするにあたっての静的NATと静的IPマスカレードだと思います。
（静的NAT、静的IPマスカレードはインターネットアクセスで使用するばかりではありませんので）

静的NATについては、使用出来る固定グローバルIPアドレスのうちルータに割り当てるもの以外というのが一般的だと思います。
従って、固定グローバルIPが一つしか使用出来ないような契約下では静的NATは通常使用しないです。

静的IPマスカレードは、ポート変換なので使用出来る固定グローバルIPアドレスの任意のものになります。
こちらは固定グローバルIPが一つでもポート毎なので問題無いです。

静的NAT、静的IPマスカレードはインターネット側（inbound）からの通信に対してどうするかに着目したほうが良いと思います。

＞しかも分からないのが、以下のサイトでLAN側の端末が外へNATして出ていく為に、DMZ側(グローバルアドレスが使われている）側のインターフェースアドレスとなっています

不明な点がちょっとわからないのですが、
このWebサイトの例はLAN型接続の契約のプロバイダにIP Unnumberedでの接続なのでLAN3にグローバルIPになっているのは通常の設定です。

DMZとなっていることについては、DMZは外部ネットワークと内部ネットワークとの緩衝地帯として構成するというだけで、グルーバルIPでもプライベートIPで構成しても、適切なアクセス制限をしていれば問題無いです。

この例ではグローバルIPというだけで、インターネットに出るためのグローバルIPはDMZに割り当てているものしか無いのでこれを使用しているのだと思います。
この例の設定は動的IPマスカレードのみなので、LAN3に割り当てたグローバルIPにしているのでしょう。（そのほうがIPアドレスの節約になるので）
もちろん29ビットマスクなので、xxx.xxx.xxx.6などをouterに設定しても問題はありません。

この回答へのお礼

早速分かりやすいご説明ありがとうございました。

教えていただきました内容で、もしできれば1点お尋ねしたいのですが。
LANからインターネットへのoutboundの話ですが、LANの端末がインターネットを見るために
DMZ側にあるLAN3のインターフェースアドレスを使用して出れるのか、というような考え方がそもそも間違っているのでしょうか？場所というか、ルータが持っているテーブルの情報の中からそのグローバルアドレスが使えると考えるような感じで良いのでしょうか？

＞LAN3に割り当てたグローバルIPにしているのでしょう。（そのほうがIPアドレスの節約になるので）

また、もし間違っていたらご指摘いただきたいのですが、以下の考え方で間違っていませんでしょうか？

静的NATは、インターフェースに割り当てられているアドレス以外の使用可能なアドレスを使用する。
静的IPマスカレードは外側のインターフェースアドレス（inboundで考えると）を使用する。

よろしくお願いします。

お礼日時：2012/12/21 18:17