自動およびプロキシ ARP
NATを使って内部ネットワーク上のコンピュータに外部ネットワークからのIPアドレスを与えると、そのコンピュータは外部ネットワーク上に表示されるようになります。Security GatewayのNATが自動的に設定されている場合、外部ネットワークから内部コンピュータのIPアドレスに対して送信されるARP Requestに対して、Security Gatewayは変換されたネットワークオブジェクトに代わって返信を行います。
|
項目 |
説明 |
|---|---|
|
1 |
内部ネットワーク上のコンピュータ(IPアドレス:10.1.1.3) |
|
2 |
外部インタフェースIPアドレス192.168.0.2のセキュリティゲートウェイは、変換された内部オブジェクトに代わってARPリクエストに応答 |
|
3 |
外部ネットワーク上の変換IPアドレス 192.168.0.3 |
|
4 |
外部ネットワーク |
手動NATルールを使用している場合、変換されたIPアドレスと同じネットワーク上にあるSecurity GatewayインタフェースのMACアドレスを関連付けるために、プロキシARPエントリを設定する必要があります。
設定の詳細については、sk30197 を参照:
-
IPv4手動NATのプロキシARP。
-
Scalable PlatformのためのプロキシARP。
プロキシARPエントリーは、CGNATが変換したアドレスレンジに対しては自動的に生成されない。この問題を解決するには、プロキシARPエントリを手動で設定します。sk30197 を参照のこと。
IPv6手動NATのプロキシNDPの設定については、sk91905 。