qshinoの日記

Powershell関係と徒然なこと

スイッチの代わりにnat

NATできないスイッチで、NATしたい

下記の様な構成で、GがグローバルなLAN, sw1がNATできないスイッチ、PがプライベートなLAN, SVがNAT先のサーバ。sw2もNAT不可。

  • G -> sw1 -> P -> sw2 -> SV

SVは直接Gに見せず、private lan に設置。NATでGへアクセスしたい。しかし、sw1はNAT機能がない為、止むを得ず、SVにグローバルを割当る。

結局、

  • G -> sw1 -> G+P -> sw2 -> SV

とは言え、PのエリアにGのパケットが流れるのは問題である。そこで、sw1-SV間をtagVlanで運用したい。

つまり、

  • G -> sw1 -> G/tagvlan -> sw2 -> SV
    • sw1 -> P/native
      

tagvlanを使わずとも、svにポートを追加し、sw1に直結すれば?

  • G -> sw1-> G -> SV
  • sw1 -> P -> sw2-> SV

これだとSVにGのipアドレスが必要. svをGに公開したくなかったのでは? あれ?

後はssh tunnel とか?

ここで詰まる。また、いつか。