固定IP4個でプロバイダ契約した場合、通常はIPアドレスの先頭がネットワークアドレス、末尾がブロードキャストアドレスとなるため、実際に使用できるIPアドレスの個数は「4-2=2個」になりますよね。
ところがNATを活用すれば、全IPを余すことなく使えるらしい。ということで設定方法を解説します。
この記事は、ZOOT NEXTを提供しているインターリンクのFAQを参考にしています。
※このページのリンクにはプロモーションが含まれています。
YAMAHAルーターの場合
デフォルトゲートウェイを設定
この設定では、デフォルトの経路をインターフェースpp1に向けています。
ip route default gateway pp 1
LAN1のIPアドレスを設定する
LAN1インターフェースのIPアドレスを192.168.100.1に設定し、サブネットマスクを24ビット(255.255.255.0)に設定します。
ip lan1 address 192.168.100.1/24
PP(Point-to-Point)接続の設定
PP接続1を選択し、キープアライブを30秒間隔で12回試行するように設定し、常時接続を有効にします。
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
PPPoE接続の設定
LAN2を使用してPPPoE接続を確立し、自動切断を無効にし、PAPとCHAPの認証方式を許可し、ユーザーIDとパスワードを指定します。また、LCPの最大送信ユニット(MRU)を1454に設定し、IPCP MSEXTを有効にします。
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ユーザーID パスワード
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
NAT設定
NATディスクリプタ1000を設定し、NATマスカレードを有効にします。外向きアドレスの範囲として1.2.3.0から1.2.3.3を指定し、静的NATマッピングを定義します。また、特定のポート範囲を指定するための静的NATマスカレードも設定します。
ip pp nat descriptor 1000
pp enable 1
nat descriptor type 1000 nat-masquerade
nat descriptor address outer 1000 1.2.3.0-1.2.3.3
nat descriptor static 1000 1 1.2.3.0=192.168.100.200
nat descriptor static 1000 2 1.2.3.2=192.168.100.202
nat descriptor static 1000 3 1.2.3.3=192.168.100.203
nat descriptor masquerade static 1000 1 192.168.100.201 tcp 20-587
DHCPサーバーの設定
DHCPサーバーを有効にし、RFC2131に準拠します。DHCPスコープを192.168.100.2から192.168.100.191までの範囲に設定します。
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
DNSサーバーの設定
DNSサーバーをPP接続1に設定します。
dns server pp 1
YAMAHA設定まとめ
上記の解説をまとめた設定は以下の通りです。
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ユーザーID パスワード
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
nat descriptor type 1000 nat-masquerade
nat descriptor address outer 1000 1.2.3.0-1.2.3.3
nat descriptor static 1000 1 1.2.3.0=192.168.100.200
nat descriptor static 1000 2 1.2.3.2=192.168.100.202
nat descriptor static 1000 3 1.2.3.3=192.168.100.203
nat descriptor masquerade static 1000 1 192.168.100.201 tcp 20-587(※)
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server pp 1