RTX810 で内部にある複数のサーバを masquerade で公開するには

rtseries

networking

昔、iptables を使って違うセグメントのサーバをポートマッピングするというのをやりました。この方法の場合、外側の IP を増やしたくなったら IP エイリアスで外側のインターフェースに新しい IP を付与して、あとは同じように新しい iptables のルールを追加していけば問題なく追加が可能でした。今日は同じことを RTX810 を使って実現してみます。

構成的にはこんなイメージです。

      │
      │
┌lan2┴(10.1.1.2:80) ──(10.1.1.3:80)─(10.1.1.3:3306)─┐
│RTX810      ★1                 ★2             ★3     │
└lan1┬───↓────┬────↓─────┬─↓───┘
      │      ↓        │        ↓          │  ↓
      │      ↓        │        ↓          │  ↓
      │      ↓        │        ↓          │  ↓
┌──┴─ (8080) ─┐┌┴─── (8080) ─┐┌┴(3306)─────┐
│ServerA           ││ServerB           ││ServerC           │
│  192.168.100.2   ││  192.168.100.3   ││  192.168.100.4   │
└─────────┘└─────────┘└─────────┘

以下、設定メモ

† RTX810 の設定

RT シリーズの NAT と IP マスカレードの設定については「NATディスクリプタ機能概要」にまとまっていますが、今ひとつやり方が分からずに手こずってしまいましたが「ヤマハRTX-1000 (RTX-1100も同様)のルータ設定について(光IP16、サーバ公開、VPNパススルー) - とあるぷろぐらまーのぶろぐ」を参考に解決しました。

lan1,lan2 について最低限の設定がきちんとしてあれば、下記を追加するだけでよいと思います。

ip lan2 nat descriptor 1 2 # 必要な数だけ設定する

nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 10.1.1.2 # 外側のIP（1つめ）
nat descriptor address inner 1 192.168.100.2 # 上記に対応させる内側のサーバIP
nat descriptor masquerade static 1 1 192.168.100.2 tcp 80=8080 # ★1の設定

nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 10.1.1.3 # 外側のIP（2つめ）
nat descriptor address inner 2 192.168.100.3 192.168.100.4 # 上記に対応させる内部サーバのIP
nat descriptor masquerade static 2 1 192.168.100.3 tcp 80=8080 # ★2の設定
nat descriptor masquerade static 2 2 192.168.100.4 tcp 3306 # ★3の設定

ポイントとしては外側で使う IP の数だけディスクリプタを作る必要があることと、きちんと対応する inner アドレスを設定することが必要であることでしょうか。
始めは両方とも inner アドレスをデフォルトの auto のままにしておいたのですが上手く動きませんでした。
auto にしてよいのはディスクリプタのうち１つだけみたいですね。

だいぶ使い方が分かってきました。