FAQ - NAT/NAPT

Q

SEILはUPnPの"GetExternalIPAddress"に対応していますか?

A

はい。 PPPoE 接続環境においてSEILのUPnP機能が有効な場合、UPnPデバイスからのGetExternalIPAddress要求に対して、 PPPoEセッション確立時にはグローバル IP アドレスを、PPPoEセッションが確立していない状態では "0.0.0.0" を答します。

Q

IPパケットフィルタ機能とNAT機能と併用する場合、フィルタルールで指定するアドレスはNAT変換前/変換後のどちらですか?

A

出力時はNAT変換前(プライベート側)のアドレス、入力時はNAT変換後(グローバルからプライベートへ変換後)のアドレスを指定してください。

IPパケットフィルタの設定では、中継するSEILのIPアドレスではなく、パケットの送信元ホストまたは送信先ホストのIPアドレスを設定するものとお考えください。

Q

"nat session is full"というログが表示されて通信が出来ません。どうにかならないでしょうか?

A

"nat session is full" は、NATセッション数上限を超えてNATセッションを生成しようとしたときに記録されます。 "show status nat" コマンドでNATセッションの状態を確認してください。

常に多数のホストが不特定の通信先にアクセスするような状況による場合には、NATセッションの有効期間を短めに設定することで効果がある場合があります。

NATセッションの生成がコンピュータウィルス等によるものではなく、特定のホストが(P2Pアプリケーション等により)多数のホストと通信するこ とにより占有している(かつ利用自体を制限しない)場合には、LAN側ホストまたは送信元IPアドレスごとの占有セッション数の上限を設定することで効果があります。