長ったらしいタイトルになったが……。以下の環境で,LAN 側にグローバル IP アドレスとプライベート IP アドレスを共存させる方法をメモしておく。
ネットワーク構成
- ルータ: YAMAHA の RT57i
- 回線: NTT のフレッツ光
- ISP: 固定グローバル IP アドレスを 8 個 (/29) 割り当ててくれるところ
条件
- RT57i で PPPoE で unnumbered 接続
- LAN 側グローバル IP: 27.XX.YY.129 (/29)
- LAN 側プライベート IP: 172.20.0.1 (/16)
- グローバル IP とプライベート IP は互いに通信できるように
- プライベート IP から Internet に出るときは NAPT
まず,普通にプロバイダの接続情報を設定する。
LAN 側のプライベート IP アドレスを「セカンダリ・IP アドレス」として設定する。
DHCP サーバ機能を設定する。
プライベート IP から Internet に出るときは,ルータのグローバル IP で IP マスカレード (NAPT) 接続するようにする。
DNS リカーシブサーバ機能を有効にする。
dns service recursive
dns private address spoof on
dns notice order dhcp me
nat descriptor masquerade static 1000 3 27.XX.YY.129 tcp domain
nat descriptor masquerade static 1000 4 27.XX.YY.129 udp domain
以上でひと通り設定が完了した。
参考ページ
- RTX/RTシリーズ コマンドリファレンス (PDF)
- DNSリカーシブサーバって何ですか? – RTシリーズのTCP/IPに関するFAQ
- プライマリアドレスとセカンダリアドレス – RTシリーズのTCP/IPに関するFAQ
コメント