ネットワーク構築において、NAT(Network Address Translation)の設定は欠かせない要素です。YAMAHA製ルーターは法人利用でもよく使われ、設定の自由度と安定性が魅力です。しかし、NATの設定は初心者にとって少しハードルが高く感じられることも。この記事では、YAMAHAルーターでのNAT設定を、実際の設定例を交えながらわかりやすく解説します。これからYAMAHAルーターを使ってルータ構築を行う方、NAT設定の理解を深めたい方に向けた内容です。
NAT(Network Address Translation)は、ローカルネットワーク内のプライベートIPアドレスを、インターネット側のグローバルIPアドレスに変換する技術です。これにより複数の端末が1つのグローバルIPを共有してインターネットにアクセスできます。
YAMAHAルーターでは、NAT機能が標準で搭載されており、nat descriptor コマンドを用いて詳細な設定が可能です。ファイアウォールやIPフィルタと組み合わせることで、より高度なネットワーク制御も実現できます。
まずはNAT設定に入る前に、基本的なネットワーク構成を確認しておきましょう。
ip lan1 address 192.168.100.1/24
ip lan2 address dhcp
pppoe use lan2 on
pppoe auto connect on
pp auth accept pap chap
pp auth myname "user@provider" "password"
ppp ipcp use on
ppp ipcp ipaddress on
このようにPPPoE接続を確立したうえで、NATを設定していきます。
YAMAHAルーターでは nat descriptor を使用してNATの定義を行います。
nat descriptor type 1 masquerade
nat descriptor address outer 1 pp 1
nat descriptor address inner 1 lan1
ip lan1 nat descriptor 1
この設定は、LAN1側からインターネットへのマスカレード(動的NAT)を有効にしています。つまり、LAN側の複数のIPアドレスを1つのグローバルIPアドレスに変換する設定です。
特定の内部サーバーに外部からアクセスさせたい場合は、ポートフォワーディング(静的NAT)を使います。
nat descriptor static 1 1 192.168.100.10 tcp 80
この設定により、WAN側の80番ポートへのアクセスが、LAN内の192.168.100.10へ転送されます。HTTPS(443番)なども同様の形式で記述します。
ip lan1 nat descriptor 1 の記述がないと、設定は適用されません。忘れがちなので注意。
同じポートを複数の内部IPに割り当てようとすると、競合して正常に動作しません。
ポートフォワード設定をしても、フィルタでブロックされている場合は通信できません。必要に応じて以下のように許可しましょう。
ip filter 1000 pass * * tcp * 80
ip filter 1000 pass * * tcp * 443
ip lan2 secure filter in 1000
ローカルネットワークにDHCPを導入する場合も、NAT設定は有効です。
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.100/24
ip lan1 nat descriptor 1
このようにDHCPで配布されたIPもNATを通してインターネット接続が可能になります。
設定完了後は、以下のコマンドで保存し、ルーターを再起動しても設定が保持されるようにします。
save
また、トラブル時には show status や show nat descriptor で確認しながら原因を切り分けましょう。
YAMAHAルーターにおけるNAT設定は、基本的なインターネット共有から、Webサーバー公開、VPN環境の構築まで幅広い用途に対応しています。本記事で紹介したような基本設定と静的NATの組み合わせをマスターすれば、多くのネットワーク構築に応用できます。設定時は構成図を描き、アドレスとポートの整合性を確認しながら進めるのがポイントです。