家のブロードバントルータがスタティック切れないからNAT変換して監視できるようにしたけど躓いたからメモ
やりたいこと:1対1の静的NAT。
それなのに、RTX810固有なのか知らないけど「nat descriptor address outer xx.xx.xx.xx」「nat descriptor address inner xx.xx.xx.xx」コマンドに癖があって躓いた。
outer/innerコマンド自体は動的NATの為のコマンドみたいなんだけど動的NATしないから最初入れなかった。それだと静的NATすら発動しなかった。
だからAA.AA.AA.AA/24のような感じでセグメント丸ごといれてた。そのうえで個別に「nat descriptor static」のコマンドを入れていた。
結果、nat descriptor staticを入れたアドレスは静的変換されて、その他のアドレスはRTX810自身が持っているインターフェースのアドレスすらも全部動的NATで変換された。
イメージとしてはトレースルート打つとルータのインターフェースのアドレスすらNATプールから払い出されるから、都度経路が変わっているように見える感じ。
###おすすめしないコンフィグ。これだと/24全部プールから適当に払い出されたアドレスに変換される
nat descriptor address outer 1 222.222.222.0/24
nat descriptor address inner 1 111.111.111.0/24
「show nat descriptor address」で確認可能で「auto」という文言があれば動的NATみたい。なので、静的NATしたいだけの場合、混乱を招かない方法としてはルータ自身のアドレスだけ1:1として登録。あとは適当にざっくりNATすればいいと思う
正しいコンフィグのさんぷる。ルータのインターフェースのアドレスが動的にNATされても混乱するから、ここまでは必須と思っていいと思う。
ip lan1 address 111.111.111.200/24
ip lan1 nat descriptor 2
ip lan2 address 222.222.222.200/24
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 222.222.222.200
nat descriptor address inner 1 111.111.111.200#####ここに好きにNAT入れるnat descriptor static 1 200 222.222.222.200=111.111.111.200 1
nat descriptor type 2 nat
nat descriptor address outer 2 111.111.111.200
nat descriptor address inner 2 222.222.222.200######ここに好きにNAT入れる
nat descriptor static 2 200 111.111.111.200=222.222.222.200 1
※逆方向は書くかは自由