スイッチの代わりにnat
NATできないスイッチで、NATしたい
下記の様な構成で、GがグローバルなLAN, sw1がNATできないスイッチ、PがプライベートなLAN, SVがNAT先のサーバ。sw2もNAT不可。
- G -> sw1 -> P -> sw2 -> SV
SVは直接Gに見せず、private lan に設置。NATでGへアクセスしたい。しかし、sw1はNAT機能がない為、止むを得ず、SVにグローバルを割当る。
結局、
- G -> sw1 -> G+P -> sw2 -> SV
とは言え、PのエリアにGのパケットが流れるのは問題である。そこで、sw1-SV間をtagVlanで運用したい。
つまり、
- G -> sw1 -> G/tagvlan -> sw2 -> SV
sw1 -> P/native
tagvlanを使わずとも、svにポートを追加し、sw1に直結すれば?
- G -> sw1-> G -> SV
- sw1 -> P -> sw2-> SV
これだとSVにGのipアドレスが必要. svをGに公開したくなかったのでは? あれ?
後はssh tunnel とか?
ここで詰まる。また、いつか。