「NAT」の記事 - Crieit

【双方向NATについて】沼地を避けてNATを成功させる布陣の手引き書

2021-09-05T02:24:22+09:00

おつかれちゃ～ん！！
ども！私だにゃ～ん。
友達たちに「心霊スポットにドライブ行こう！」と提案したのですが、NGもらいました…
お化けが怖いのか、それとも私の運転が怖いのか…

さて、今回は理解に躓く双方向NATについて自分なりにキャッチーに分かりやすくした（つもり）ので、いつか私が未来の新卒さんたちに教えるときに楽できるように、ここで載せっちゃうぴょん♪

v目次にゃv

1.NATについての感想
2.躓きやすいポイントと原因
3.対策
4.NAT攻略～勝利のカギは地形選択にあり編～
5.NAT攻略～双方向NATとは男のプライドを守るためにあるのだ編～
6.まとめ

NATについての感想

NATってややこしい！というのが始めてNATを行った際の感想うさ～。
NAT単体でもそう感じるのに、適用するインターフェース、インサイド、アウトサイド、
さらには、＋HSRP（VRRP）に＋BGPと難しくなるばかり…
ということで、NATを攻略法を記述してきますぎょぴ～。

躓きやすいポイントと原因

せっかくなので、どこをなぜ躓くのか挙げたいとおもうきんぎょ～。
分からい時に、その時の考えや躓きを残すことは大事ねこ～。理解したときには、分からなかった自分には戻れないので…

躓きポイント
・結局何がしたいのか不明
・インサイド側送信元IP、宛先IPーーアウトサイド側送信元IP、宛先IPとどれがなんだが…
・双方向NATする意味は？
・そもそも何故、NATでIPを書き換えるの？？

原因
・グローバルIPとプライベートIPの理解が足りていない
・でてくるアドレスが区別できていない
・頭だけで考えている

書いていて、思ったより資料が必要そうで苦笑しているうさ～。
と筆者のボヤキはさておき、対策を考えるぴょん！

対策

あがった問題点からザックリと対策を書き出してみるキツネ。
対策
・NATの必要性を考える！（グローバルアドレスとプライベートアドレスについて）
・どのアドレスをどうしたいのか区別をつける！
・頭だけで演算せず、書き出す！
・イメージをつかむ！

NAT攻略～勝利のカギは地形選択にあり編～

古代中国のすごい人は
「勝つためには、兵力や課金だけでなく、有利な地形を選ぶべし！」
とおっしゃっていましたきんぎょ～。（ソースは動画サイトのゲーム広告です）
NATも、まずは地盤を固めていくのが勝利（？）の秘訣ですぞ～こうめいこうめい～。

まずはNATの必要性についてねこ～。
下の図はPCでどこかのサーバにアクセスできる図だぴょん！

ここではLANにあるPCがインターネットを介してサーバにアクセスすることだけを汲み取ってくださいぎょぴ～。
特に細かいIPアドレスは覚えなくてOK
（IPアドレスは適当に振っています）

次にインターネット側から見た同じ図ですキツネ！

インターネットから見るとLAN側の複数あるPCは見えていませんね？
基本的に1つのローカルエリアに1つのグローバルアドレスがあるイメージです。（厳密には違いますが、今回はそのていで進めます）
つまり、あるエリアからあるエリアまで通信するためにはグローバルアドレスを使いますうさ～。

しかし、実際には青いエリアにはPCは2台以上ありますよね？
ということは、PCにグローバルアドレス200.10.0.20を振ってあげると1台しか通信できないことになります。
これでは困りますうさぎね。自宅で考えるとPCかスマホのどちらかでしかインターネットにアクセス出来ない状況です。（IPv4アドレスは数に限りがあるので端末1台1台にグローバルアドレスを振ることはできません）
これを解決できるのがNATという技術ですねこ～！

ここで重要なのはLAN内のPCやスマホに振ってあるプライベートアドレスをグローバルアドレスに変換するという事です！
いいかい。深く考えるな？ここではインターネットに出るためには端末のプライベートアドレスをグローバルアドレスに変換しなきゃいけないことだけを頭に入れるんだ。
（もし、ここでどうしても頭を抱えるようならば、グローバルアドレス、プライベートアドレスの理解が必要です。その場合は各自で調べてください）

ちなみに複数の端末で通信をさせたいときはNAPT、PATというNATの技術を使いますぎょぴ。

NAT攻略～双方向NATとは男のプライドを守るためにあるのだ編～

お次は具体的にNATが何をするのかですうさぎ～。
この記事をご覧の方は、NATの基本的なことは調べ済みだと思うので、必要な部分だけ掻い摘みます。

NATはアドレスを書き換えることが出来ます！
今回は双方向NATということなので、送信元IPと宛先IPの両方を書き換えます。
双方向NATをする意味ですが、
お客さんにサーバの本当のアドレスを知られない、
サーバ側もお客さんの本当のアドレスを知ることができない
という側面があります。

イメージで言うと、TwitterのDMだぴょんぴょん。
お互いに本人のことは分からないけど、届けたい人に届けたいメッセージは届きますうさ～。
ニャン子さん宛のメッセージは届けることが出来るけど、ニャン子さんは実はおじさんだなんて知る由もありませんね。

先程はTwitterでイメージしましたが、もっと実践によった見方をしていきますきんぎょ。

送信元NAT

送るデータをお父さんとして考えてみます。
男というのは見栄を張る生き物です。ちゃんねぇにはカッコイイところを見せたい。その気持ちわかります。
この気持ちを心の片隅にご覧いただければと思いますおじ～。

父は本当は35年ローンの家から夜の街へ通っていますが、
夜の街のおねーちゃんには高級なお城から通っていると来た場所を偽ります。
家→高級お城
これが送信元NATですっぽ！

宛先NAT

男というのは家族には知られたくない秘密を1つや2つ持っている生き物です。
秘密は共に死線をくぐり抜けてきた同志にだけ打ち明けます。
ということをご理解の程、続きをご覧ください。

父は本当は家から夜の街へ通いますが、大切な家族にはそのことを知られたくありません。
そこで、行き先を会社だと偽ります。
夜の街→会社
これが宛先NATっぽ！

いいですか。ここまでで大事なことは変換しているのは送信元同士、宛先同士ですよ。
決して送信元を宛先へ変換しているわけではありません。
実際に機器でNATを行うとこの辺りがごちゃ混ぜになりますハト～。

双方向NAT

双方向NATとは送信元NATと宛先NATの両方をすることです。
つまり、おねーさんには家を高級お城と偽り、家族には夜の街を会社と偽ります。

これが双方向NATっぽ！

NATをかけるイメージは下図の通りですハトー。

この図をみて違和感を得た方。おそらく、現場でのNATでも違和感をえるでしょう。
そう、この図だと
NAT前　→　NAT後
となっています。ですが、実際には
NAT前送信元　→　NAT後送信元
NAT前宛先　　→　NAT後宛先
となります。IPアドレスは数字だけの情報のため、現場だと脳が混乱します。
どのIPアドレスをどのIPアドレスへ変換すべきなのか、ここを書き出して整理しておくことを推奨しますねこ～。マジで。

NAT前とNAT後をまとめたものが下図です。

ちなみにですが、ふつうは送信元、宛先共に、NATする際は同一セグメントにしないので悪しからず。ここはケースバイケースですかにゃー。

まとめ

エンドタイトル

今回は筆者のミスで、この記事を書いている途中で誤って記事を消してしまいました…
さすがに力尽きてしまい、少々雑な記事になったいます。ごめんなさい。
また、世の中の男性、お父様方、この記事で風評被害をうけてしまうかもしれません。
この場を借りて謝罪申し上げます。
陳謝👏&Good Luck👍
家庭円満のためにも、自身へ双方向NATは適用しない事を推奨します。ちゃんねぇーも正直な男のほうが好きだと思いますよ！（）

文末になってしまいましたが、NATの適用インターフェースについては、また後日。反響があればという事で…

今回はここまで🐾
自宅にて、終わりを迎えつつある夏を感じながら…。

次回も頑張るきんぎょー…

双方向NATざっくりメモ（コマンド集）

2021-06-22T17:24:23+09:00

双方向NATとは

「内部送信元IPアドレス変換」と「外部送信元IPアドレス変換」を同時に行うNAT

のことで、お互いのホストのIPアドレスを知らなくても通信できる

双方向NAT（スタティック）の設定(コマンド)

– Router(config)#ip˽nat˽inside˽source ˽ static˽<内部ローカルアドレス>˽<内部グローバルアドレス>
– Router(config)#ip˽nat˽outside˽source ˽ static˽<外部グローバルアドレス>˽<外部ローカルアドレス>˽add-route
※ 「add-route」オプションを付けずに、別途スタティックルートの設定でも可
Router(config)#ip˽route˽<外部ローカルアドレス> ˽<出力インターフェース（outside）>

NATの外部から内部の設定まとめ（コマンド集）

2021-06-22T17:08:28+09:00

初めに

NATとはプライベートIPアドレスとグローバルIPアドレスを変換してくれる機能
詳しくはNATざっくりメモ
ここでは外部ネットワークから内部ネットワークにデータが送信されるための設定を書いていく。

なんで外部から内部でめんどくさい設定をする必要があるのか

NATの処理順序では

内部ネットワークから外部ネットワークの場合はルーティングをしてからNATを行う

逆に

外部ネットワークから内部ネットワークの場合はルーティングをしてからNATを行う

なので

ルーティング情報を登録していないとうまく通信が成立しない

から行うのである
もっと詳しく言うと
受信側インターフェース（inside）が送信側インターフェース(outside)として使用されてしまうため送信側インターフェースへの道しるべを作ってあげる必要がある
ということ

コマンド集

少しわかりやすくここでは内部(inside)側のインターフェースをGigabitethernet 0/0
外側(outside)側のインターフェースをGigabitethernet 0/1とする
◆スタティックNATの設定

– Router(config)#ip˽nat˽outside˽source ˽ static˽<外部グローバルアドレス>˽<外部ローカルアドレス>
※設定後にNATテーブルを確認
Router#show˽ip˽nat˽translations
– Router(config)#ip route <外部ローカルアドレス> <サブネットマスク>　Gigabitethernet 0/1
↑ここで送信側インターフェースへの道しるべを作ってあげてる

機器によっては add-routeオプションを使って簡単に書くことができる※自動的にスタティックルートを追加してくれる

– Router(config)#ip˽nat˽outside˽source ˽ static˽<外部グローバルアドレス>˽<外部ローカルアドレス>˽add-route
※自動的にスタティックルートを追加

NATざっくりメモ

2021-06-22T12:31:16+09:00

NAT(Network Address Translation)とは

2つのTCP/IPネットワークの境界にあるルーターやゲートウェイにおいて、双方のIPアドレスを変換してデータを転送する技術。
ざっくりいうとプライベートIPアドレスをグローバルIPアドレスに変換してくれる。
プライベートは企業側、グローバルはインターネット側。

NATをやるうえで覚えておきたい単語

NAT用語	Cisco上での出力	内容
内部ローカルアドレス	Inside local	内部ネットワークで扱われる、内部ネットワークのホストのIPアドレス
内部グローバルアドレス	Inside global	外部ネットワークで扱われる、内部ネットワークのホストのIPアドレス
外部ローカルアドレス	Outside local	内部ネットワークで扱われる、外部ネットワークのホストのIPアドレス
外部グローバルアドレス	Outside global	外部ネットワークで扱われる、外部ネットワークのホストIPアドレス

Inside or Outside→どこのネットワークのホストを扱うか
global or local→ どこのネットワークで扱うか

インターフェースで設定する（コマンド集）

かさばるから別ページへ
NATコマンド集

NATの設定方法の種類

スタティックNATとダイナミックNATの2種類がある。
◆スタティックNAT
– あらかじめNATテーブルに1対1の変換エントリを設定しておく

◆ダイナミックNAT
– NAT変換で使用するIPアドレスの範囲を設定しておくことで、内部から外部へ、もしくは外部から内部への通信が発生した時にその範囲内のIPアドレスを1つ使用して変換する

– 範囲内の小さい値のIPアドレスから順に割り当てる。

※1つのルータでスタティックNATとダイナミックNATの両方が設定されている場合、スタティックNATの設定を優先

NATコマンド集（手順書）

2021-06-22T12:30:14+09:00

初めに

NATとはプライベートIPアドレスとグローバルIPアドレスの変換を行ってくれる機能である。

コマンド集

◆インターフェースで設定する

– 内部ネットワーク（inside network）の設定
Router(config-if)#ip˽nat˽inside
※一般的には企業LAN側のインターフェースに設定
– 外部ネットワーク（outside network）の設定
Router(config-if)#ip˽nat˽outside
※一般的にはインターネット側のインターフェースに設定

◆スタティックNATの設定

– Router(config)#ip˽nat˽inside˽source ˽ static˽<内部ローカルアドレス>˽<内部グローバルアドレス>
※設定後にNATテーブルを確認
Router#show˽ip˽nat˽translations

↑ここまでで内部ネットワークから外部ネットワークまでの設定が終わった

↓外部ネットワークから内部ネットワークまでの設定はこっちで
NATの外部から内部の設定まとめ
◆ダイナミックNATの設定①

【STEP1】内部グローバルアドレスのIPアドレスプールを定義
Router (config)#ip˽nat˽pool˽˽<先頭のIPアドレス>˽<最後のIPアドレス>˽
netmask˽<サブネットマスク>
【STEP2】変換対象となる送信元IPアドレスを標準ACLで定義
Router (config)#access-list˽<リスト番号>˽permit˽<送信元IPアドレス>˽＜ワイルドカードマスク＞
【STEP3】ACLとIPアドレスプールをひもづける
Router (config)#ip˽nat˽inside˽source˽list˽<アクセスリスト番号>˽pool˽＜IPアドレスプール名＞

【メモ】NAT（ナット）とは。

2021-06-09T23:14:10+09:00

IPアドレスを変換する技術というか仕組み（Network Address Translation）

社内サーバー（プライベートアドレス:192.1681.1）
プライベートアドレスをグローバルアドレスに変換して社外サーバーへ
（例:192.1681.1 → 50.1.1.2）※SNAT
社外サーバー（グローバルアドレス:50.1.1.1）
グローバルアドレスをプライベートアドレスに変換して社内サーバーへ
（例:192.1681.1 ← 50.1.1.2）※DNAT

ちなみにNAPT（ナプト）は、ポート番号を変換できる仕組み。