とあるシステムと接続するにあたって、 サービス元のIPアドレス 192.168.10.1/24 持ち込みルータのIPアドレス 192.168.20.1/24 サービス先のIPアドレス 192.168.30.1/24 ポート番号10000 ってな感じで、全部サブネットと違っていて、ポートが指定されてしまっている。 NATで変換したいんだけど、間に192.168.30.0/24のネットワークを 構築する余地もない。

さてどうする？

解1. がんばってLANを構築し直して、192.168.30.0/24のネットワークにしてしまう。

解2. 静的ルーティングで192.168.100.2のサーバに192.168.30.0/24のルートを向けて、ループバックに192.168.30.2を指定する。仕方ないのでポートはそのまま使う。

どちらの案もNAT使っていないんだけど、通過するだけのパケットのIPとかポートを 捻じ曲げる方法があるって人は教えて下さい。 もうわからん。

追記

lan1にサービス先のサブネットを振り、Static NATをすることで実現できました。 試していないのですが、ポートとIPを組み合わせてmasquaradeする方法でもいけるでしょう。

ip lan1 address 192.168.20.1/24
ip lan1 secondary address 192.168.30.2/24
ip lan1 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 192.168.30.1-192.168.30.254
nat descriptor address inner 1 192.168.20.1-192.168.20.254
nat descriptor static 1 1 192.168.30.1=192.168.100.1 254