Static Routeが設定できない機器のルーティング方法

ごぶさたです。

ようやく余裕が出てきたので一本投稿。

最近はシステム構築ばかりなので、それ系のネタを。

QNAPってStatic Routeを設定できないんですよね。
いや、やろうと思えばできるのは知ってるんですが、GUIで設定できないしOS領域をマウントしてとかしなければならないし正直面倒くさい。
そこで余っていたYAMAHAのRTX1X00のNAT機能を使って逃げることを思いつきました。

図1

本当は上記図の通り、端末AからQNAPにアクセスするため、QNAPで192.168.2.0/24へのstatic routeが切れればよかったのですが、その機能がQNAPにありません。

そこで以下のようなネットワーク構成にしました。

yamaha_nat2

端末AからQNAPにアクセスする場合には192.168.1.11にアクセスします。
192.168.1.11のルータはNATでQNAPの172.16.1.11にアクセスし、端末AからQNAPにアクセスできるはずです。はずでした。できませんでした。
結論から言うとNAT用ルータは172.16.1.11にアクセスする際にIPマスカレードの動作が必要でした。

NATの設定だけでは送信元IPは変換されず端末Aのまま。これですと戻りのルーティングがQNAPにないため通信できません。NATした後、送信元IPをルータのIPに変更する設定を172.16.1.2側のインタフェースに設定する必要がありました。

ルータのコンフィグは以下の通り。

console character ascii
ip route default gateway 192.168.1.1
ip lan1 address 192.168.1.10/24
ip lan1 nat descriptor 1
ip lan2 address 172.16.1.2/24
ip lan2 nat descriptor 2
nat descriptor type 1 nat
nat descriptor address outer 1 192.168.1.10 192.168.1.11 
nat descriptor static 1 1 192.168.1.10=172.16.1.2
nat descriptor static 1 2 192.168.1.11=172.16.1.11
nat descriptor type 2 masquerade
nat descriptor address outer 2 172.16.1.2

これで無事端末AとQNAPが通信することができました。
めでたしめでたし。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です