このレシピでは、インターネットから デバイスに届いた特定のパケットを、LAN 側の機器に転送するポートフォワーディングの設定をします。
アムニモの各種デバイスは DNAT の設定をすることでポートフォワーディングを実現します。
|
|
DNAT (デスティネーション NAT、宛先 NAT、送信先 NAT) とは、インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたプライベートネットワークにある機器に転送する機能です。 反対に、SNAT(ソース NAT、送信元 NAT) 設定の場合、プライベートネットワーク側からインターネットに向けてパケットが送信されると、送信元の IP アドレスとポート番号をグローバル IP アドレスに変換します。 |
対象機器
- AG
- AR
- AC
必要条件
- デバイス に SSH またはコンソールで接続が出来る
DNAT の設定をする
|
AC10 の場合は、起動直後から amsh モードで表示されます。 |
- TeraTerm などのツールでデバイスにログインします。
- amsh を起動し、設定モードに移行します。
admin@amnimo:~$ amsh
amnimo$ enable
password:
amnimo# configure
amnimo(cfg)# - 設定したいインターフェイス に対して DNAT の設定を行います。(下記の例では、eth0 に設定。)
amnimo(cfg)# nat dnat 100 ← 1~1000 の範囲でルール番号を指定
amnimo(cfg-dnat-100)# enable
amnimo(cfg-dnat-100)# in-interface eth0
amnimo(cfg-dnat-100)# match protocol tcp dst-port 10080 ← パケット合致条件を指定
amnimo(cfg-dnat-100)# to-ip 10.10.10.100:80 ← 転送先 IP アドレスとポートを指定
amnimo(cfg-dnat-100)# enable - 設定を確認します。
amnimo(cfg-dnat-100)# show config
enable
in-interface eth0
match protocol tcp dst-port 10080
to-ip 10.10.10.100:80
amnimo(cfg-dnat-100)# exit - 設定モードに移行し、設定ファイルを保存します。
amnimo(cfg)# config file save
startup-config file already exists. Do you want to overwrite? (y/N): y
DNAT を複数の送信先へ設定する
複数の送信先に対して設定する場合は、ルール番号を変えて同様に設定できます。
例)ポート番号 81 で指定されたら、10.10.10.101:8080 へ転送する。
amnimo(cfg)# nat dnat 101
amnimo(cfg-dnat-101)# enable
amnimo(cfg-dnat-101)# in-interface eth0
amnimo(cfg-dnat-101)# match protocol tcp dst-port 81
amnimo(cfg-dnat-101)# to-ip 10.10.10.101:8080
amnimo(cfg-dnat-101)# enable
例)ポート番号 50020 で指定されたら、10.10.10.101:2020 へ転送する。
amnimo(cfg)# nat dnat 102
amnimo(cfg-dnat-102)# enable
amnimo(cfg-dnat-102)# in-interface eth0
amnimo(cfg-dnat-102)# match protocol tcp dst-port 50020
amnimo(cfg-dnat-102)# to-ip 10.10.10.101:2020
amnimo(cfg-dnat-102)# enable
コメント
0件のコメント
サインインしてコメントを残してください。