2013年08月08日
Tweet
前回の続き。相変わらずちょっとずつ進めていくのでメモ程度です。
USEN BROAD-GATE 02 の申し込みを行いました。
固定IP8個での運用です。
※ちなみにLANから直接払い出されるため、利用できるIPは 6個になります。
USENからは以下の通り情報が来ています。
ご利用可能なIPアドレス(サーバーに割り当てられるIP)
ネットワークアドレス
ゲートウェイアドレス(ルーターに設定する、デフォルトゲートウェイ)
ブロードキャストアドレス
サブネットマスク
ここで、ゲートウェイアドレスをルーターのデフォルトゲートウェイに設定します。
とりあえず今回は、以下のような状態で、最低限インターネットにつながるところまでを確認します。
※FWは後です。
※USENは shaping(シェーピング)を行う必要があります。これも後です。
機器は Cisco1812j です。
最低限関係のあるところだけ書き出します。
ip name-server [DNSサーバー]
ip name-server [DNSサーバー]
interface FastEthernet0
description To Wan
ip address [USENから割り当てられるIPアドレス] [サブネットマスク]
no ip unreachables
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description Inside
ip address 192.168.177.5 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
!
ip route 0.0.0.0 0.0.0.0 [ゲートウェイアドレス]
ip dns server
ip nat pool internet-pool [グローバルIP] [グローバルIP] netmask [ネットマスク]
ip nat inside source list 1 pool internet-pool overload
access-list 1 permit 192.168.xx.0 0.0.0.255
※DHCP環境ではないので、LANケーブル刺すだけでは利用できません。クライアントのIPは手動で割り当ててください。
nat のグローバルIPは、1つだけの指定で大丈夫です。
例:
ip nat pool internet-pool 10.0.0.1 10.0.0.1 netmask [ネットマスク]
ホームページを表示させたところ、以下のようなログがずらずらっと出てきました。
#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp [グローバルIP]:50828 192.168.xx.xx:50828 [相手のIP]:80 [相手のIP]:80
tcp [グローバルIP]:50848 192.168.xx.xx:50848 [相手のIP]:443 [相手のIP]:443
USEN BROAD-GATE 02 の申し込みを行いました。
固定IP8個での運用です。
※ちなみにLANから直接払い出されるため、利用できるIPは 6個になります。
USENからは以下の通り情報が来ています。
ご利用可能なIPアドレス(サーバーに割り当てられるIP)
ネットワークアドレス
ゲートウェイアドレス(ルーターに設定する、デフォルトゲートウェイ)
ブロードキャストアドレス
サブネットマスク
ここで、ゲートウェイアドレスをルーターのデフォルトゲートウェイに設定します。
とりあえず今回は、以下のような状態で、最低限インターネットにつながるところまでを確認します。
※FWは後です。
※USENは shaping(シェーピング)を行う必要があります。これも後です。
機器は Cisco1812j です。
最低限関係のあるところだけ書き出します。
ip name-server [DNSサーバー]
ip name-server [DNSサーバー]
interface FastEthernet0
description To Wan
ip address [USENから割り当てられるIPアドレス] [サブネットマスク]
no ip unreachables
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description Inside
ip address 192.168.177.5 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
!
ip route 0.0.0.0 0.0.0.0 [ゲートウェイアドレス]
ip dns server
ip nat pool internet-pool [グローバルIP] [グローバルIP] netmask [ネットマスク]
ip nat inside source list 1 pool internet-pool overload
access-list 1 permit 192.168.xx.0 0.0.0.255
※DHCP環境ではないので、LANケーブル刺すだけでは利用できません。クライアントのIPは手動で割り当ててください。
nat のグローバルIPは、1つだけの指定で大丈夫です。
例:
ip nat pool internet-pool 10.0.0.1 10.0.0.1 netmask [ネットマスク]
ホームページを表示させたところ、以下のようなログがずらずらっと出てきました。
#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp [グローバルIP]:50828 192.168.xx.xx:50828 [相手のIP]:80 [相手のIP]:80
tcp [グローバルIP]:50848 192.168.xx.xx:50848 [相手のIP]:443 [相手のIP]:443