一般的に使用するCiscoNAT設定方法はこちら
自機でアドレスを持っていない場合のNAT
構成は下記の様になってます
NAT用ルータは今回NAT元となるアドレスは持っていないです
左下の端末から右下の端末にPingを実行します。
NATルータ(A-L3-1)の手前ではNATされておりません。
NATルータから出ているとNATされていることが解ります、そして相手からも戻ってきています。
注意 外部からもアクセスできてしまう
L3だとファイヤーウォールと違い、NATアドレスへ疎通ができてしまうので注意
インターネットへアクセスする機器でのNATはL3などは止めてファイヤーウォールにしましょう
右下の端末からNATアドレスへ通信しても
普通の状態だと、NATテーブルが無い状態ではアクセスは届かない
NATテーブルにてNATが学習されると、外からNAT内のLAN側にもアクセスできてしまいます。
Pingだけでなく、NATテーブルに無い使っていないポート番号でもNATされてしまいます
コメント