タグ付けされた質問 「nat」

ネットワークアドレス変換(NAT)に関する質問については、IPv4パケットヘッダーのネットワークアドレス情報を変更する方法。

7
IPv4アドレスが不足しているのはなぜですか?
IPv4アドレスが不足している(または既に不足している)ことは理解していますが、その理由はよくわかりません。現在、すべてのホームには独自のIPv4アドレスがあります(動的に割り当てられますが、まだそれぞれにアドレスがあります)。なぜ都市に(たとえば)1つのIPv4アドレスしか持てず、この都市のすべての家がその都市のプライベートネットワーク上にあるのでしょうか?次に、この1つの都市は、範囲0.0.0.1からにアドレスを割り当てることができます255.255.255.254。 私の理解が何らかの形で間違っていると確信しています。さもないと、IPv4アドレスが使い果たされません。私の理解の何が問題になっていますか?
59 ip  ipv4  nat  ipv6  ip-address 

3
L3スイッチとルーターのCEF操作
L3スイッチはCEFを使用してパケット転送を高速化することを理解しています。ただし、CEFはNATを実行する必要があるパケットには機能しません。これは、エッジルータおよびエッジL3スイッチでCEFが使用されないことを意味しますか?CEFの有用性はLANに限定されていますか?

2
Cisco IOS NATでTCPポートの範囲を開きます
ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any 設定は機能していないようです。1対1の静的NATを作成するだけです... ポートの範囲を開く方法を知っている人はいますか? 複数の外部IPがあり、複数の外部IPを使用して複数のホストに対して同じポートを開きたいため、ロータリー方式が機能しません。
13 cisco  tcp  nat 

6
IPv4セグメント100.64.0.0/10
最近、IPセグメント100.64.0.0/10がIANAによって「共有アドレススペース」用に予約されていることを知りました。 私の質問は、IPセグメント100.64.0.0/10をネットワーク内のプライベート範囲として使用できますか(使用方法のように10.0.0.0/8)? はいの場合、これを使用する前にネットワークアプライアンス(ファイアウォールやルーターなど)をアップグレードする必要がありますか、それともそのまま使用できますか? いいえの場合、なぜそうではなく、どのような目的でこれがセグメント予約されていますか? 可能であれば、このセグメントを説明する(または話す)文書(またはBCP)を共有してください。
12 ip  ipv4  nat  ip-address  rfc 

2
DNS変換を使用したCisco ASAダブルNAT
Cisco ASA 9.0(3)でDNS変換付きの二重自動NATをセットアップしようとしていますが、DNSの部分でいくつかの課題があります。二重NATが正しく機能しているため、同じIPアドレスを持つサーバーが本番環境とラボにあります。b2masd1、nameif INSIDE(製品)およびmasd1、nameif DMZ(ラボ)を参照してください。 DMZ 10.195.18.182から1.195.18.182にpingすると、両方向で正しく変換が行われているのがわかります... D:10.195.18.182 S:192.168.11.101 D:1.195.18.182 S:10.195.18.182 <----------- <----------- 1) echo-request to 1.195.18.182 nat (INSIDE,DMZ) static 1.195.18.182 dns S:10.195.18.182 D:192.168.11.101 S:1.195.18.182 D:10.195.18.182 ------------> ------------> 2) echo-reply to 192.168.11.101 nat (DMZ,INSIDE) static 192.168.11.101 dns b2masd1 +-----------+ masd1 10.195.18.182 INSIDE | | DMZ 10.195.18.182 Mfg Server -------------| Cisco …
11 cisco  cisco-asa  firewall  nat  dns 

2
NAT / PortForwarding / TCP / IPはどのように機能しますか?
私は最近、NATがどのように機能するかというタイトルの記事を読みました。いくつかのことが私にはまだはっきりしないままです。誰かが説明してくれるとありがたいです。 以下は、最もわかりにくいDynamicNATに関する記事の一部です。 スタブドメイン上のコンピューターが、Webサーバーなどのネットワーク外のコンピューターへの接続を試みます。 ルーターは、スタブドメインのコンピューターからパケットを受信します。ルーターは、コンピューターのルーティング不可能なIPアドレスをアドレス変換テーブルに保存します。ルーターは、送信コンピューターのルーティング不可能なIPアドレスを、一意のIPアドレスの範囲外で最初に利用可能なIPアドレスに置き換えます。変換テーブルには、一意のIPアドレスの1つと一致する、コンピュータのルーティング不可能なIPアドレスのマッピングが含まれています。 パケットが宛先コンピューターから戻ってくると、ルーターはパケットの宛先アドレスをチェックします。次に、アドレス変換テーブルを調べて、パケットが属するスタブドメイン上のコンピューターを確認します。 1)NATは、パケットが宛先コンピュータに「戻ってくる」ことをどのようにして知るのですか 2)LAN内の他のコンピューターが同じサーバーに接続されている場合はどうなりますか?NATはどのパケットがどこに「戻る」必要があるかをどのようにして知るのですか? 3)パケットヘッダーの変更により、「ソースIP」が被害者のIPに置き換わり、応答サーバーが被害者に不要なパケットをあふれさせるインターネット攻撃を実行できますか? 複数の攻撃者が関与する必要があると思います... 4)StaticNATはすべてのポートのPortForwardingと同等ですか?
11 nat  tcp 

3
ping結果の解釈
私はyahoo.comにpingを実行していますが、結果に戸惑っています。 C:\Users\jon>ping -t yahoo.com Pinging yahoo.com [98.138.253.109] with 32 bytes of data: Reply from 98.138.253.109: bytes=32 time=195ms TTL=46 Reply from 98.138.253.109: bytes=32 time=230ms TTL=44 Reply from 98.138.253.109: bytes=32 time=175ms TTL=45 Reply from 98.138.253.109: bytes=32 time=208ms TTL=44 Reply from 98.138.253.109: bytes=32 time=180ms TTL=46 Reply from 98.138.253.109: bytes=32 time=206ms TTL=44 Reply from …
11 routing  nat 

3
ISPから提供されたIPプールのIPアドレスを使用する
私のISPは、4つの静的IPアドレス(サブネット255.255.255.248だと思う)のプールで光ファイバー接続を提供できると言っています。 私の質問は、その接続を取得すると、 ブロードキャストの デフォルトゲートウェイ1の ネットワーク1 に1 ipが使用されるということです。 そのため、使用可能なIPアドレスは1つしか取得できませんが、他のインターネットプランには静的IPアドレスが1つしかなく、コストは低くなります。では、4 ipのプールの利点は何ですか? 編集 ネットマスクは 255.255.255.252

2
CiscoルーターNAT構成におけるこれらの3つのオプションは何を意味しますか?
1つのIP:Portの組み合わせが常に別のIP:Portの組み合わせにマッピングされる標準の静的PAT構成では、構成可能な内部/外部/ソース/宛先の3つの可能な組み合わせがあります。 たとえば、これは構成例です。 ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ 簡単に言えば、この構成により、任意の外部ホストがポート80を介してIP 2.2.2.33へのTCP接続を開始できます。このパケットがルーターに到達すると、宛先IPアドレスとポート(2.2.2.33:80)がに変換され10.0.20.13:8080ます。 内部ホスト10.0.20.13が送信元ポート8080のTCPパケットを送信すると、このパケットがルーターを通過するときに、送信元IPとポート(10.0.20.13:8080)がに変換され、逆も発生し2.2.2.33:80ます。(これは通常、内部ホストから開始されたものではなく、応答パケットです) 上記のマークされた部分の3つの構成オプションはすべて次のとおりです。 Router(config)#ip nat inside ? destination Destination address translation source Source address translation Router(config)#ip nat outside ? source Source address translation 実際、次のように構成できます。 ip nat inside source static tcp {IP} {Port} {IP} {Port} ip nat …

1
NATは複数のプライベートIPv4アドレス間で1つのパブリックIPv4アドレスをどのように共有するか[終了]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? ネットワークエンジニアリングスタック交換のトピックになるように質問を更新します。 5年前休業。 非常に古典的な質問だと思いますが、ある程度の経歴があると思いますが、Webで正しく検索して理解するのに十分な語彙がありません。 192.168.0.1(IP.1)と192.168.0.2(IP.2)のホームネットワークがあり、まったく同じ外部サーバーを攻撃しているCounter Strikeをプレイしているとしましょう。 私のホームルーターは、パケットがIP.1に送られることをどのように知っていますか?NATやxxx.xxx/yのアドレスをよく読んでいます。** TCP / IPスタックの/ y部分はどこに書かれていますか? そのためには絶対にNATが必要ですか?Wikipediaの記事から私が理解したことは、一部のコンピューターの電源がオフになっている場合、NATはIPアドレスを最適化するために作成されているということです。1つのパブリックIPのみで5つのデバイスを接続することもできますか?
10 routing  ipv4  nat 

2
ルーターはどのようにしてパケットを端末にルーティングするのかを知っていますか?
2台のコンピューターのネットワークがあり、それぞれに192.168.1.101と192.106.1.102のプライベートネットワークアドレスがあるとします。 私のパブリックIPアドレスの場合、10.2.10.172です。 google.comにhttpリクエストを送信すると、コンピューターは送信元IPアドレスが192.168.1.101のパケットをルーターに送信し、NATはそれを10.2.10.172に変更します。 私の質問は、google.comがリクエストを取得して10.2.10.172に返信を送信すると、ルーターはどのコンピューターにルーティングするかをどのようにして知るのですか?(192.168.1.101または192.168.1.102)。 最初はポート番号について考えていましたが、同じウェブサイトを同時に閲覧している可能性もあるので、どういうふうに機能するのかわかりません。
10 routing  nat 

1
NATスティッチングはどのように機能しますか?
CISCO NetFlow Analysisについて読んでいるときに、という用語を思いつきましたNAT Stitching。 Flow Stitching同じタイプのインバウンド接続とアウトバウンド接続に参加する方法を理解しています。 しかしNAT Stitching、以下のことを除いて、離散的なものを見つけることができません NATスティッチング:ファイアウォールの内側からのNAT情報をファイアウォールの外側からの情報と統合して、ネットワーク内のどのIPとユーザーが特定のアクションを担当しているかを特定します。 それでは、それはどのように詳細に機能しますか?それはプロセス/プロトコルですか、それとも特定のタイプのNATですか?

2
自分のネットワークでクラスAアドレスを使用できないようにするものはありますか?
IPv4、ネットワーキング、サブネット化、さまざまなクラスのアドレスについて読んでいます。 1〜で始まるIPアドレス126は「クラスA」アドレスと見なされることを理解しています。 しかし、私は100人の(ルータ/ゲートウェイを経由してインターネットにアクセス可能な)私の会社のためのプライベートネットワークを作成したと仮定し、そこに何かのようにアドレスを配ってから私を停止していますか15.0.0.1- 15.0.0.100? これは何らかの理由で悪い考えでしょうか、それともまったく問題ではありませんか?
9 ip  ipv4  nat  subnet  ip-address 

2
pfSenseマルチワンブリッジ、NAT、負荷分散、CARP
環境 私は現在持っています: 1 pfSense 2.0.2ルーター(Firebox X-Peak X5000上) 2 WAN 1 LAN 3サーバー 私のインターフェース WAN1 68.XX.XXX.98から69.XX.XXX.102 WAN2 65.XXX.XXX.58から66.XXX.XXX.62 LAN 192.168.1.XXX DMZ 私のルーターは次のように構成されています: このドキュメントに基づくゲートウェイグループとの負荷分散。 NAT LANサーバーへのルール WAN2とDMZの間のブリッジ(1つのDMZサーバーに外部IPがある場合)-このサーバーとLAN上の他のサーバーとの間で通信できず、外部IPアドレスを渡します。カスタムルート構成では、LANからDMZ上のサーバーへの要求を処理できましたが、このようにするのは好きではありません。 私のサーバーはローカルIPアドレスを使用している192.168.1.XXXため、私のコンピューターでも同じです。 期待している 私は2つのことをしたいと思います: 1 NATの背後にあるDMZとLANで2つのWANをブリッジします 外部IPアドレスをサーバーに割り当てる可能性と、両方のWANから同じサーバーにIPを混在させる可能性が必要です。LANの例からサーバーと通信できるようにもしたいと思います。 192.168.1.100 <--> http://68.XX.XXX.99 サーバーから別のサーバーの例に通信することもできる: 65.XXX.XXX.59 <--> http://68.XX.XXX.99 NATの背後にあるLAN上のコンピューターに1つの外部IPアドレスを割り当てる必要がありますか? NATで負荷分散を機能させ続けることはできますか? 注:1対1のNATは避けたいです。サーバーにローカルIPアドレスを設定すると、仮想ホスティング構成が複雑になるため、外部アドレスを使用することをお勧めします。 2ルータハードウェアの冗長性(CARP) 同じFirebox X-Peak X5000がもう1つあり、それをバックアップとして使用したい場合、最初の1つが失敗した場合、2番目はネットワークを失うことなく(またはほとんど)引き継ぐことができます(つまり、外部からサーバーへの要求が機能する必要があります)。 LANやサーバーからインターネットへも)。 私はこのドキュメントを読みましたが、自分の構成(ブリッジ+ NAT +負荷分散)で動作するかどうかはわかりません


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.