宛先IPアドレスのNAT

動作確認バージョン:Brocade 5600vRouter Version4.2R1S1
特定の宛先IPアドレスへの通信を指定して宛先IPアドレスをNATします。

サンプル設定のシナリオ

  • 宛先のIPアドレスを192.168.2.50にしたい
  • IPアドレスを変換するインタフェースをdp0s5に設定したい
  • 宛先IPアドレス192.168.2.50を192.168.3.3に変換したい
構成図
fw_nat_fig2

シナリオにおける設定のながれ

1.宛先NATルール名を10に設定する
2.変換対象になる宛先IPアドレスを設定
3.NATを実行するインタフェース(dp0s5)の決定
4.変換後の宛先IPアドレスを設定

CLIにて入力するコマンド

set service nat destination rule 10 destination address '192.168.2.50'
set service nat destination rule 10 inbound-interface 'dp0s5'
set service nat destination rule 10 translation address '192.168.3.3'
正しく設定が完了したときのコンフィグレーションは次のとおりです。
service {
       nat {
               destination {
                       rule 10 {
                               destination {
                                       address 192.168.2.50
                               }
                               inbound-interface dp0s5
                               translation {
                                       address 192.168.3.3
                               }
                       }
               }
       }

動作確認結果

検証構成図のサーバ(192.168.2.6)から192.168.2.50宛ての通信がNATされて192.168.3.3に対して通信が成功しておりますので、宛先IPアドレスに対する1対1NATが機能していることが確認できました。
# クライアントから対向サーバへの通信 → NATされた結果 OK

test@ubu01:~$ wget -O - http://192.168.2.50/ > /dev/null
--2016-07-29 11:40:57--  http://192.168.2.50/
192.168.2.50:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 616 [text/html]
`STDOUT' に保存中

100%[========================================================================================================================================================================================================>] 616         --.-K/s   時間 0s

2016-07-29 11:40:57 (162 MB/s) - stdout へ出力完了 [616/616]