web-dev-qa-db-ja.com

NAT MACアドレスまたはローカルIPにマップしますか?

Technicolor TG 582ルーターを使用してインターネット上にサービスを提供するようにNATを設定したいと思います。参照のために特定のルーターモデルについて言及しますが、質問は一般的になります。このプログラミングを別のルーターで使用する必要があります。

DHCPサーバーにサービスにアドレスを割り当ててもらいたいのですが、同時にNATを使用してサービスをポイントします。

DHCPにデバイスにIPを割り当てさせると、ルーター上のDHCPサーバーが時間の経過とともに割り当てを変更するため、特定のNATルールは最終的に失敗する)と同僚から言われました。ローカルIP、NATポートリンクを無効にします。これは、デバイスのMAC(物理)アドレスではなく、ローカルIPへのリンクです。

この情報に基づいて、私の慣習は、外部からアクセスされるルーターの背後にあるすべてのサービスに静的IPを使用することでした。ただし、ルーターはMACによってデバイスを「識別する」場合もあれば、ローカルIPによってデバイスを「識別する」場合もあるようです。私自身のロジックでは、ルーターは、IPではなくサービスを提供しているMACアドレスに外部からの特定のポート要求を「ルーティング」またはNATする必要があります。

それで、それはどれですか?質問の2番目の部分は、DHCPサーバーが再起動した場合、またはたとえば、クライアントデバイスがオフラインになってから再びオンになった場合、DHCPサーバーはデバイスに割り当てられた以前のローカルIPを維持しようとするのか、それとも次に利用可能なIPを選択するだけですか?

routerdhcpnat
3
Todd Callison

尋ねられた質問に答えるために:

NATはレイヤー3ネットワーク効果です-パケットがルーティングされるときに発生しますが、MACアドレスはレイヤー2ネットワークの側面です-それらはローカルネットワーク上でのみ意味があります。したがって、あなたの質問に答えるために、MACアドレスにNATすることはできません-NATの概念はレイヤー間で機能することはできません。

実際の質問に答えるには(DHCPを使用してNATが引き続き機能することを確認するにはどうすればよいですか)):

DHCPでIPアドレスを予約するだけで、時間の経過とともに変更されません。これは、マシンのMACアドレスにバインドされています。したがって、DHCPサーバーに、IPアドレスの要求が特定のMACアドレスからのものである場合は、特定のIPアドレスを割り当てる必要があることを通知します。

4
Paul

ルーター上のDHCPサーバーは、時間の経過とともに、割り当てられたローカルIPを変更します。

いいえ、これは単なるデフォルトの動作です。 MAC予約のあるコンピューターに特定のIPを割り当てることができます。

これを行う方法は、DHCPサーバーごとに異なります。

多くのSoHoデバイスには、これを行うためのWebインターフェイスがあります。このインターフェースは異なります。

Windowsでは、DHCPサーバー管理コンソールを開いて予約を設定できます。

Linuxのインストールでは、使用するソフトウェアによって異なりますが、ほとんどの場合、/etc/dhcpd.confを編集して、次のようなものを追加できます。

 Host name_of_your_PC
 {
     hardware ethernet 00:11:22:33:44:55;
     fixed-address 1.2.3.4;
 }

この情報に基づいて、私の慣習は、外部からアクセスされるルーターの背後にあるすべてのサービスに静的IPを使用することでした。

サーバーの静的IPアドレスは良いことです。
(ネットワークプリンター、スキャナー、および同様のデバイスの静的IPアドレスも同様です)。

ただし、これらは2つの方法で設定できます。
1。ハード。デバイスに静的IPを構成します。 2.DHCPを使用して予約を設定します。

構成を管理する場所が1つしかないため、最後の方がクリーンです。唯一の欠点は、DHCPサーバーがダウンした場合です。ただし、どちらも有効なオプションです。

ただし、ルーターはMACによってデバイスを「識別する」場合もあれば、ローカルIPによってデバイスを「識別する」場合もあるようです。

DHCPのバックグラウンドがある場合に役立ちます。簡単に言うと、次のように機能します。

  • 新しいデバイスがNICを起動し、「こんにちは、私はAA:BB:CC:DD:EE:FFです。このネットワークで動作するために必要な情報を取得したい」とブロードキャストします。 (DHCP要求)
  • DHCPサーバーは、ブロードキャストに気づき、次のように応答します。
    "AA:BB:CC:DD:EE:FF、できますこのIP。有効ですこの期間。"また、デフォルトゲートウェイとホスト名のDNSの設定を提供する場合もあります。最後はオプションです。 (DHCP ack)

サーバーはDHCP要求を拒否することもできます。

新しいデバイスがIP1.2.3.4を取得し、それを4時間使用できると言われたとします。その半分の時間(2時間)後、更新を要求します。 「こんにちはDHCPサーバー。私はすでにあなたからこのIPを取得しました。もう少し長く使い続けたいです。あと4時間は大丈夫ですか?」.

(図書館で本を借りて、電話をかけてリースを更新することを考えてください)。

通常、これは永久に続き、デバイスは同じIPを永久に使用し続けます。あなたのNATは正しい場所を指し続け、すべてがうまくいくでしょう。

これで、コンピューターの電源を1日オフにすると、コンピューターを更新できなくなります。完全に新しいリースを要求する必要があります。それをスケッチしましょう:

PC1 gets IP 1.2.3.4 for 4 hours.  
PC1 gets power off for the weekend.  
PC2 get boots and gets a IP 1.2.3.4
PC1 boots and asks for an IP. 
    It will get an IP, but not the same one as before.

これは設計どおりに動作しています。 (そうしないと、古いデバイスは使用済みIPのテーブルをゆっくりと埋めてしまいます。)

私自身のロジックでは、ルーターは、IPではなくサービスを提供しているMACアドレスに外部からの特定のポート要求を「ルーティング」またはNATする必要があります。

いいえ。NAT IP層で機能します。NATはMACアドレスを認識しません。

DHCPサーバーが再起動した場合、またはたとえばクライアントデバイスがオフラインになってから再びオンになった場合、DHCPサーバーはデバイスに割り当てられた以前のローカルIPを維持しようとしますか、それとも次に使用可能なIPを選択しますか?

これはDHCPサーバーによって異なります。リストにある最初の無料IPを配布する人もいます。以前に使用されたIPを覚えている人もいれば、それがまだ空いている場合は、同じデバイスに同じIPを割り当てます。ここでは、一般的なワンサイズの最初のすべての答えはありません。

1
Hennes

NATはTCP/IP(OSIトランスポート)層の現象であるため、MACはその目的には十分ではありません。 TCP/IPは、MACアドレスをまったく使用しないイーサネット以外のネットワークで実行されることを忘れないでください。インターネットワーク層の上に実装されているため、NAT転送されたトラフィックを、NAT)と同じLAN上にないシステムにルーティングする機能を考慮する必要があります。ゲートウェイ(たとえば、VLANを使用していて、VLAN間をルーティングするルーター、または複数のサブネットがある場合)。ネットワーク間をルーティングするにはIPアドレスが必要です。

同僚は正しいです。従来のガイドラインでは、サーバーは静的に割り当てられ、ワークステーションは動的に割り当てられる必要があります。そうすれば、サーバーがダウンした場合に、そのアドレスをバックアップサーバーに割り当てることができ、サーバーはすぐにリクエストの処理を開始します。

DHCPサーバーは通常、同じIPアドレスを同じMACに割り当てますが、これはときどき故障することが知られています。数週間前、理由もなく新しい住所を取得し始めました。 DHCPサーバーはIPからMACへのマッピングを保存するため、再起動後もそこに残ります。クライアントがすでにIPを持っていて、DHCPサーバーが再起動した場合、クライアントも再起動してアドレスを再度要求しない限り、クライアントは気付かないことに注意してください。

0
Frank Thomas