MXのポート フォワーディングとNATルール

ポート フォワーディング

ポート フォワーディングでは、MXセキュリティ アプライアンスのインターネット インターフェース宛ての特定のTCPまたはUDPポートを、特定の内部IPに転送します。 これは、パブリックIPアドレスのプールを所有していないユーザに最適です。 この機能では、さまざまなポートをさまざまなIPアドレスに転送できるため、同じパブリックIPアドレスから複数のサーバーにアクセスできます。

ポートをマッピングするときには、以下のことに注意してください。

• ポートは個別に、または範囲で指定できます。
• ポートの範囲はハイフンを使用して指定する必要があります。コンマ区切りのリストは使用できません。
• パブリック ポートの範囲をローカル ポートの範囲にマッピングする場合、範囲は同じ長さでなければなりません（つまり、8000-8500のパブリックは8000-8500のローカルにマッピングする必要があります）。

1対1のNAT

1:1 NAT（1対1のNAT）は、複数のパブリックIPアドレスを使用できるユーザや、ファイアウォールの背後に複数のサーバー（2台のWebサーバーと2台のメール サーバーなど）があるネットワークに適しています。 1対1のNATマッピングは、MXセキュリティ アプライアンスに属していないIPアドレスでのみ設定できます。また、ISPがサブネットのトラフィックをMXインターフェースにルーティングする場合、WANインターフェース アドレスとは異なるサブネット内のパブリックIPアドレスを変換できます。 追加される各変換は1対1のルールです。つまり、パブリックIPアドレス宛てのトラフィックは、1つの内部IPアドレスにのみ転送できます。各変換において、ユーザは内部IPに転送されるポートを指定できます。NAT用のポートを追加する場合には、ポートの範囲とコンマ区切りリストの両方を使用でき ます。

1対多のNAT

1対多のNAT設定では、MXは設定されたパブリックIPからのトラフィックを内部サーバーに転送できます。ただし、1対1のNATルールとは異なり、1対多のNATでは、ポートごとに1つのパブリックIPを複数の内部IPに変換できます。1対多のIPの各定義について、1つのパブリックIPを指定する必要があります。それにより、複数のポート フォワーディング ルールを設定して、ポート単位でLAN上の異なるデバイスにトラフィックを転送できます。1対1のNATと同様に、1対多のNATの定義では、MXに属するIPアドレスを使用することはできません。

トラブルシューティング

ポート フォワーディングとNATルールに関する問題のトラブルシューティングについては、この記事を参照してください。