NATの設定、思いのほか上手くいってるのかどうなのか。
前回書いたようなパケットの動きはしませんでした。
理由はどうやら、NAT(PAT)の設定を、
サーバに対して静的に付けていた所為。
静的NATだと、
ルーティングでベクタを決める前に、
NATの設定に従って、
パケットの飛ばす方向を決めるらしく、
サーバは常にserial0に飛ばす
と言った、常に決まった方向にパケットを飛ばして、
その際、NATでアドレス変換をしてくれる模様。
なので、いろいろ悩んでいたアドミニストレーティブディスタンスとか、
細かな設定は気にしなくても通信できそうです。
その代わりまたひとつ問題が。
うちの班はPATでサーバへの80(www)要求をスタティックで設定しているのに対し、
ほかの班はNATでサーバへのアクセスを全てのポートで設定している模様。
その設定の差なのか、
うちの班は、ローカルから自分の公開(内部グローバル)アドレスに対して、
wwwでアクセスしても正しく繋がらないのに対し、
ほかの班は正しく繋がるようです。
これがどういうことなのか、
ほかの班は、NATでサーバとserial0を1:1で関連付けているので、
その他の通信は全てserial1を通して外へ出ていると考えられる
(未検証だが)
で、うちの班は、
外からのserial0への80要求を、
サーバへの80要求に変換するPATになっている。
そのため、ほかの通信はserial0・1のどちらからでも外に出れると思う。
PATの設定の順番は、まずserial0、その次serial1になっているので、
ひょっとすると、ほとんどserial0から出てるのかもしれない。
ただ、どう出ていようが、
正しくPATが設定されていれば、
キチンと通信できるはず、(俺の考えでは)
とりあえず、
ルータの中で、どういう順番で処理が走ってるのか知りたい。
静的NAT(PAT)
↓
ACL
↓
ルーティング
なのか、そうでないのか。
まぁ来週はミーティングから入って、
いろいろ設定の確認とかするだろうから、
少しづつ調べてみよう。
前回書いたようなパケットの動きはしませんでした。
理由はどうやら、NAT(PAT)の設定を、
サーバに対して静的に付けていた所為。
静的NATだと、
ルーティングでベクタを決める前に、
NATの設定に従って、
パケットの飛ばす方向を決めるらしく、
サーバは常にserial0に飛ばす
と言った、常に決まった方向にパケットを飛ばして、
その際、NATでアドレス変換をしてくれる模様。
なので、いろいろ悩んでいたアドミニストレーティブディスタンスとか、
細かな設定は気にしなくても通信できそうです。
その代わりまたひとつ問題が。
うちの班はPATでサーバへの80(www)要求をスタティックで設定しているのに対し、
ほかの班はNATでサーバへのアクセスを全てのポートで設定している模様。
その設定の差なのか、
うちの班は、ローカルから自分の公開(内部グローバル)アドレスに対して、
wwwでアクセスしても正しく繋がらないのに対し、
ほかの班は正しく繋がるようです。
これがどういうことなのか、
ほかの班は、NATでサーバとserial0を1:1で関連付けているので、
その他の通信は全てserial1を通して外へ出ていると考えられる
(未検証だが)
で、うちの班は、
外からのserial0への80要求を、
サーバへの80要求に変換するPATになっている。
そのため、ほかの通信はserial0・1のどちらからでも外に出れると思う。
PATの設定の順番は、まずserial0、その次serial1になっているので、
ひょっとすると、ほとんどserial0から出てるのかもしれない。
ただ、どう出ていようが、
正しくPATが設定されていれば、
キチンと通信できるはず、(俺の考えでは)
とりあえず、
ルータの中で、どういう順番で処理が走ってるのか知りたい。
静的NAT(PAT)
↓
ACL
↓
ルーティング
なのか、そうでないのか。
まぁ来週はミーティングから入って、
いろいろ設定の確認とかするだろうから、
少しづつ調べてみよう。