タグ

natに関するKshi_Kshiのブックマーク (7)

  • natテーブルを利用したLinuxルータの作成・2(DNATで透過型プロキシサーバを実現)

    はじめに 今回は、iptablesを用いて、IPパケットのディスティネーションアドレスを書き換える「DNAT」を実現する例を紹介します。 DNATは、パケットの送信先IPアドレス情報を書き換える技術です。Aホストあてのパケットを、DNATで、Bホストあてに変更することができます。前回解説したiptablesを使ったLinuxルータにDNAT機能を追加すれば、ルータを通過するWebサーバあてのパケットをHTTPプロキシサーバに向けることができます。 DNATで透過型プロキシサーバを実現する NAT(Network Address Translation)とは、パケット中のIPアドレスを書き換える技術です。連載では、送信元(=ソース)を書き換える場合をSNAT、送信先(=ディスティネーション)を書き換える場合をDNATと呼んでいます。 前回はSNATとIPマスカレード(またはNAPT)を使っ

    natテーブルを利用したLinuxルータの作成・2(DNATで透過型プロキシサーバを実現)
  • natテーブルを利用したLinuxルータの作成

    はじめに 今回は、iptablesのnatテーブル(関連記事)を使ったNATおよびNAPT機能を解説します。こうした機能を使えばパケットのIPアドレス情報を書き換えることができます。つまりiptablesを駆使すれば、市販されているブロードバンドルータと同等、またはそれ以上のルータを作り上げることができるのです。 関連リンク →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集

    natテーブルを利用したLinuxルータの作成
  • ネットワークアドレス変換の設定

    はじめに このドキュメントでは、Cisco ルータでネットワークアドレス変換(NAT)を設定する方法について説明します。 前提条件 要件 このドキュメントを読むには、Network Address Translation(NAT; ネットワーク アドレス変換)との接続で使用される用語についての基的な知識が必要です。 使用するコンポーネント このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。 Cisco 2500 シリーズ ルータ Cisco IOS®ソフトウェアリリース12.2(10b) このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    ネットワークアドレス変換の設定
  • 実習やった:NATの設定(オーバーロード) - goldengenmaishaの日記

    前回やった内容は、多対多のアドレス変換でしたが、 ローカルアドレス1つにつきグローバルアドレス1つを割り当てていて、 結局ローカルアドレス分だけグローバルアドレスが必要になってました。 内線番号の数だけ外線番号が必要、とか言われたら、 そりゃあ「え〜〜〜〜〜・・・(‐”‐;)そんなたくさん買えないしー。不便すぎるしー。 」てなりますよね。 そこで出てくるのがNAPT(Network Address Port Translation)です。(PAT(Port Address Translation)、またはIPマスカレードともいう) ※PATはCisco独自の呼び方で、一般的な呼称はIPマスカレード。 IPアドレスとポート番号を合わせて変換してくれるので、 1つのグローバルアドレスで、複数台あるローカルホストがインターネットにつなげる!ってことですね。 多対1の変換です。 余談ですけどマスカ

    実習やった:NATの設定(オーバーロード) - goldengenmaishaの日記
  • Part2 準備編---1対1変換のNAT,共有できるIPマスカレード

    攻略編に入る前に,アドレス変換の基であるNATとIPマスカレードのしくみをじっくりと確認しておこう。NATとIPマスカレードを同一視して語られることもあるが,技術的に見ると少し違う。この準備編では,アドレス変換のカラクリを解き明かし,NATとIPマスカレードの違いを確認していこう。 アドレス変換は,IPアドレスの体系が違うネットワーク同士をつなぐ。そのカラクリは実は単純で,アドレス変換を処理するルーターが送受信パケットのIPアドレスなどを機械的に書き換えるだけである。パケット中でIPアドレスの情報があるのはヘッダー部分だから,ネットワークの境目にあるルーターが,この部分を書き換える。 ただ,ルーターが単にアドレスを書き換えているだけだと,返信されてくるパケットを正しい送信元に転送できない。そこで,ルーターは書き換えた前後のアドレスの対応関係を記録する。この記録する内容の違いが,NATとI

    Part2 準備編---1対1変換のNAT,共有できるIPマスカレード
    Kshi_Kshi
    Kshi_Kshi 2014/09/25
    natまとめ
  • スタティックNATとは、ダイナミックNATとは

    ◆ NATの仕組み ここでは送信元アドレス変換を行うNATの仕組みを紹介します。下図は内部ネットワークのクライアント PCからインターネット上のサーバへパケットを送信している様子です。①から③の順で処理していきます。 次にサーバからの戻りのパケットです。送信元アドレス変換を行うNATルータがパケットを送信して その戻りのパケットがNATルータに着信すると、NATルータはNAT変換したアドレスを元に戻します。 戻りのパケットは送信元アドレス変換でなくて、もとに戻すために宛先アドレス変換を行います。 ◆ スタティックNATとダイナミックNAT NATは、1対1のIPアドレス変換の技術ですが、その1対1の変換方法には、大きく2つの種類があります。 1つはスタティックNATです。スタティックNATは、システム管理者があらかじめNATルータに1対1の 変換エントリを設定しておくNAT。「内部ローカル

    Kshi_Kshi
    Kshi_Kshi 2014/09/25
    natまとめ
  • FreeBSD/natd

    限られたIPアドレス OCNエコノミー等の低価格のインターネット接続サービスが開始され、小規模のオフィス、個人でもインターネットへのネットワーク接続が可能な環境になってきました。 ただしこれらのサービスの多くは、割り当てられるIPアドレスの数は8とか16しかありません。それ以上必要な時は、ネームサーバー、WWWサーバー、FTPサーバー等のインターネットからアクセスのあるサーバーにだけ公式なグローバルIPアドレスを割り当て、インターネットからのアクセスの必要が無いクライアント等のマシンは、プライベートネットワーク上でプライベートIPアドレスを割り当て、アプリケーションゲートウェイを通してインターネットにアクセスするという方法をとります。 プライベートIPアドレスはインターネットとIPレベルで接続しない限り自由に使用できるアドレスのことで クラスA:10.0.0.0~10.255.255.25

  • 1