コマンド ＞ configure ＞ service ＞ nat

このページの概要

• 当ページでは、Configure モード 設定編集系 コマンドで、service nat を利用する方法をご紹介します。
• 設定要素 service nat では、NAT や NAPT の設定を行います。

解説

• service nat は、設定要素の一つであり、以下の形式で実行します。

  # 設定編集系コマンド 設定要素 パラメーター...

  (例) # set service nat パラメーター1 パラメーター2 ...

• どの設定要素に対して、どの設定編集系コマンドを利用できるかについては、コマンド ＞ configure ＞ 設定要素・設定編集コマンド対応一覧 をご覧下さい。

• NAT rule エントリ 1 つ毎に、NAT type の設定が必須です。NAT type は以下の 3 種類があります。
  • source NAT
  • destination NAT
  • masquerade
• インターネットへの接続の場合、NAT type : masquerade、outbound-interface に WAN 側ポート (eth0) 等を設定すれば、LAN → WAN の NAPT 設定ができ、接続できるようになります。

よく使いそうなコマンド

• set service nat rule {NAT rule エントリ番号} outbound-interface {interface}
• set service nat rule {NAT rule エントリ番号} type masquerade

service nat のパラメーター

• set service nat rule {NAT rule エントリ番号}

  Network Address Translation (NAT) parameters

  • set service nat rule {NAT rule エントリ番号} description {任意テキスト}

    Rule description

  • set service nat rule {NAT rule エントリ番号} destination

    NAT destination parameters

    • set service nat rule {NAT rule エントリ番号} destination address {IPv4 アドレス・サブネット・範囲 条件式}

      Destination IP address, subnet, or range

    • set service nat rule {NAT rule エントリ番号} destination group

      Destination group

      • set service nat rule {NAT rule エントリ番号} destination group address-group {ファイアウォール アドレスグループ エントリ名}

        Group of addresses

      • set service nat rule {NAT rule エントリ番号} destination group network-group {ファイアウォール ネットワークグループ エントリ名}

        Group of networks

      • set service nat rule {NAT rule エントリ番号} destination group port-group {ファイアウォール ポートグループ エントリ名}

        Group of ports

    • set service nat rule {NAT rule エントリ番号} destination port {IPv4 ポート 条件式}

      Destination port

  • set service nat rule {NAT rule エントリ番号} disable

    Disable NAT rule

  • set service nat rule {NAT rule エントリ番号} exclude

    Exclude packets matching this rule from NAT

  • set service nat rule {NAT rule エントリ番号} inbound-interface {interface}

    Inbound interface of NAT traffic

  • set service nat rule {NAT rule エントリ番号} inside-address

    Inside NAT IP (used by destination NAT only)

    • set service nat rule {NAT rule エントリ番号} inside-address address {IPv4 アドレス・サブネット・範囲 条件式}

      Inside IP address or range for NAT

    • set service nat rule {NAT rule エントリ番号} inside-address port {IPv4 ポート 条件式}

      Inside port

  • set service nat rule {NAT rule エントリ番号} log { enable | disable }

    NAT rule logging

  • set service nat rule {NAT rule エントリ番号} outbound-interface {interface}

    Outbound interface for NAT traffic

  • set service nat rule {NAT rule エントリ番号} outside-address

    Outside NAT IP (used by source NAT only)

    • set service nat rule {NAT rule エントリ番号} outside-address address {IPv4 アドレス・サブネット・範囲 条件式}

      Outside IP address or range for NAT

    • set service nat rule {NAT rule エントリ番号} outside-address port {IPv4 ポート 条件式}

      Outside port

  • set service nat rule {NAT rule エントリ番号} protocol {プロトコル 条件式}

    Protocol to NAT

  • set service nat rule {NAT rule エントリ番号} source

    NAT source parameters

    • set service nat rule {NAT rule エントリ番号} source address {IPv4 アドレス・サブネット・範囲 条件式}

      Source IPv4 address, subnet, or range

    • set service nat rule {NAT rule エントリ番号} source group

      Source group

      • set service nat rule {NAT rule エントリ番号} source group address-group {ファイアウォール アドレスグループ エントリ名}

        Group of addresses

      • set service nat rule {NAT rule エントリ番号} source group network-group {ファイアウォール ネットワークグループ エントリ名}

        Group of networks

      • set service nat rule {NAT rule エントリ番号} source group port-group {ファイアウォール ポートグループ エントリ名}

        Group of ports

    • set service nat rule {NAT rule エントリ番号} source port {IPv4 ポート 条件式}

      Source port

  • set service nat rule {NAT rule エントリ番号} type

    Type of NAT [REQUIRED]

    • set service nat rule {NAT rule エントリ番号} type source

      Source NAT

    • set service nat rule {NAT rule エントリ番号} type destination

      Destination NAT

    • set service nat rule {NAT rule エントリ番号} type masquerade

      Masquerade NAT

動作確認

• Operational モードの 以下のコマンドなどで動作を確認できます。
  • $ show nat rules
  • $ show nat statistics
  • $ show nat translations

関連項目

• コマンド ＞ configure ＞ 設定要素・設定編集コマンド対応一覧
• コマンド ＞ configure ＞ service
• コマンド ＞ show (operational)#show_nat
• コマンド実行例 ＞ show (operational) ＞ show nat
• 設定例 ＞ Service ＞ NAPT
• 設定例 ＞ Firewall ＞ hairpin-nat

凡例

「★」は、不明であることを表しています。

注意事項

動作の確認は、EdgeRouter X : ER-X にて行っています。 他のモデルでは、一部動作が異なる可能性があります。