「NATの設定方法を知りたい」という方はネットワーク管理者や自宅環境を改善したい方に多いでしょう。
静的NATと動的NATの違いや具体的な設定手順・FortiGateでの設定方法がわかりにくいと感じる方も多いかもしれません。
本記事では、NATの設定方法と確認手順を、タイプ変更・タイプ確認・FortiGate・静的NAT・動的NATの具体的な手順を交えてわかりやすく解説します。
ネットワーク設定を実践的に学びたい方や企業向けファイアウォールの管理に取り組んでいる方にもきっと役立つ内容でしょう。
NATの設定方法を正しく理解することで、安定したネットワーク環境の構築とトラブルシューティングがスムーズに行えるようになります。
NATの設定は「静的NAT」と「動的NAT」の2種類を目的に応じて使い分けることが基本
それではまず、NATの設定の種類と基本的な考え方について解説していきます。
NATの設定は大きく「静的NAT」と「動的NAT」の2種類に分けられ、用途に応じて適切な方式を選択することがネットワーク設計の基本です。
静的NATはプライベートIPアドレスとグローバルIPアドレスを1対1で固定的に対応づける設定で、サーバーの外部公開など常に同じグローバルIPでアクセスさせたい場合に使われます。
動的NATはグローバルIPアドレスのプールから動的に割り当てる設定で、複数のグローバルIPアドレスを保有している企業ネットワークなどで使われるでしょう。
現代の家庭・企業ネットワークでは1つのグローバルIPを共有するNAPT(NATオーバーロード)が実質的な標準となっており、NATの設定はNAPTの設定を指すケースがほとんどです。
NATの設定で最も重要なのは「内側(inside)」と「外側(outside)」のインターフェイスを正しく設定することです。この設定を誤るとNATが正常に動作しないため、設定前にLAN側・WAN側のインターフェイスを明確に把握しておくことが大切です。
静的NATと動的NATの比較
| 項目 | 静的NAT | 動的NAT |
|---|---|---|
| 変換の対応関係 | 1対1の固定対応 | プールから動的に割り当て |
| グローバルIP数 | 端末数分必要 | プール内のIP数の範囲で変換 |
| 主な用途 | サーバー公開・固定IP変換 | 複数グローバルIPの効率的な活用 |
| 設定の複雑さ | シンプル | やや複雑(プール設定が必要) |
企業でWebサーバーを外部公開する場合は静的NAT、複数のグローバルIPを効率的に使いたい場合は動的NATが適しているでしょう。
NAT設定の前に確認すべきポイント
NATの設定を行う前に以下の点を確認しておくことが重要です。
・LAN側インターフェイス(inside)のIPアドレスとサブネットの確認
・WAN側インターフェイス(outside)のグローバルIPアドレスの確認
・変換対象のプライベートIPアドレス範囲の確認
・静的NATの場合:変換後に使用するグローバルIPアドレスの確認
・動的NATの場合:グローバルIPアドレスプールの範囲の確認
これらの情報を事前に整理しておくことで、設定作業がスムーズに進むでしょう。
Cisco IOSでのNAT設定手順
続いては、Cisco IOSを使ったNATの設定手順を確認していきます。
Ciscoルーターでの具体的なコマンドを理解しておくことで、企業ネットワークの構築・管理に役立つでしょう。
静的NATの設定手順(Cisco IOS)
【静的NAT設定の手順】
1. インターフェイスにNATの内側・外側を設定
interface GigabitEthernet0/0(LAN側)
ip nat inside
interface GigabitEthernet0/1(WAN側)
ip nat outside
2. 静的NATの変換ルールを設定
ip nat inside source static 192.168.1.100 203.0.113.10
意味:192.168.1.100のパケットをインターネット側に出る際に203.0.113.10に変換
静的NATではstaticキーワードを使って変換元と変換先のIPアドレスを1対1で明示的に指定するでしょう。
動的NAT(NATオーバーロード・NAPT)の設定手順(Cisco IOS)
【動的NAPT設定の手順】
1. ACLでNAT対象のアドレス範囲を定義
access-list 1 permit 192.168.1.0 0.0.0.255
2. インターフェイスにNATの内側・外側を設定
interface GigabitEthernet0/0
ip nat inside
interface GigabitEthernet0/1
ip nat outside
3. NATオーバーロード(NAPT)の設定
ip nat inside source list 1 interface GigabitEthernet0/1 overload
overloadキーワードを付けることでNATがNAPT(ポート番号も変換する方式)として動作するでしょう。
Cisco IOSでのNAT設定確認コマンド
| コマンド | 内容 |
|---|---|
| show ip nat translations | 現在のNAT変換テーブルを表示 |
| show ip nat statistics | NAT変換の統計情報を表示 |
| show running-config | include nat | 設定ファイル中のNAT関連設定を抽出表示 |
| debug ip nat | NATの変換処理をリアルタイムデバッグ |
| clear ip nat translation * | NAT変換テーブルをすべてクリア |
show ip nat translationsでエントリが表示されれば、NATが正常に動作していることが確認できるでしょう。
FortiGateでのNAT設定手順
続いては、企業向けファイアウォールとして広く使われているFortiGateでのNAT設定方法を確認していきます。
FortiGateではGUIとCLIの両方でNATを設定できるため、それぞれの手順を理解しておくと便利でしょう。
FortiGateでの動的NAT設定(GUIでの手順)
FortiGateでは送信元NAT(Source NAT)の設定はファイアウォールポリシーの中で行います。
【FortiGateでの動的NAT設定手順(GUI)】
① FortiGate管理画面にログイン
② 「ポリシー&オブジェクト」→「ファイアウォールポリシー」を開く
③ 対象のLAN→WAN方向のポリシーを編集または新規作成
④ 「NATを有効化」をオンにする
⑤ 「送信元IPプール」で「MASQUERADE」を選択(動的NAPT)
⑥ 設定を保存して反映
FortiGateではファイアウォールポリシーとNATが統合されているため、ポリシーの設定と同時にNATを有効化できるという特徴があるでしょう。
FortiGateでの静的NAT設定
FortiGateで静的NAT(Virtual IP)を設定する手順を確認してみましょう。
【FortiGateでの静的NAT設定手順(GUI)】
① 「ポリシー&オブジェクト」→「仮想IP」を開く
② 「新規作成」をクリック
③ 以下を設定する
・名前:任意の識別名
・インターフェイス:WAN側インターフェイスを選択
・外部IPアドレス:グローバルIPアドレスを入力
・マップ先IPアドレス:LAN内の変換先IPアドレスを入力
④ ファイアウォールポリシーで仮想IPを宛先アドレスとして使用するルールを作成
FortiGateでは静的NATを「仮想IP(Virtual IP・VIP)」として管理するため、この名称を覚えておくと設定箇所をすぐに見つけられるでしょう。
NATのタイプ確認と変更方法
続いては、NATのタイプ確認と変更方法を確認していきます。
ゲーム機のNATタイプの確認・変更方法も含めて整理しておくと実用的でしょう。
ゲーム機のNATタイプ確認方法
| 機器 | 確認手順 |
|---|---|
| Nintendo Switch | 設定→インターネット→インターネット設定→接続確認→NATタイプを表示 |
| PlayStation 5 | 設定→ネットワーク→接続状態を見る→NATタイプを確認 |
| Xbox Series X | 設定→全般→ネットワーク設定→現在のネットワーク状態を確認 |
NATタイプがCやストリクトの場合は、ルーターのUPnP設定の有効化やポートフォワーディングの設定によって改善できることが多いでしょう。
NATタイプを改善するための手順
【NATタイプ改善の基本手順】
① ルーター管理画面にアクセス(192.168.1.1など)
② UPnPの設定を確認して有効化されていなければオンにする
③ ゲーム機のNATタイプを再確認する
④ 改善しない場合はゲーム機に固定IPを割り当てる
⑤ ゲーム機向けの必要なポートをポートフォワーディングで開放する
⑥ ダブルNATが発生していないかを確認し、発生していれば解消する
ダブルNATはONUにルーター機能が内蔵されている場合に発生しやすく、追加ルーターをブリッジモードに変更することで解消できるでしょう。
まとめ
本記事では、NATの設定方法と確認手順について、静的NAT・動的NAT・Cisco IOS・FortiGate・NATタイプの確認と変更方法を交えながら解説しました。
NATの設定は静的NATと動的NATの2種類を目的に応じて使い分けることが基本で、内側・外側のインターフェイスを正しく設定することが動作の前提となります。
Cisco IOSではACLとoverloadキーワードでNAPTを設定し・show ip nat translationsで動作確認を行い、FortiGateではファイアウォールポリシーでNATを有効化し・仮想IPで静的NATを設定するという流れが基本でしょう。
ゲーム機のNATタイプ改善にはUPnPの有効化・ポートフォワーディングの設定・ダブルNATの解消という手順で対応することが効果的です。
本記事がNATの設定方法への理解を深め、ネットワーク設計や設定の実践に役立てば幸いです。
