![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
機器の稼動上必要となるグローバルアドレスの割当はWAN側の口に対しての1つのみとなる。
DMZ(OPT)ポートへグローバルIPを割り当てるには、割り当てるアドレスは
WANポートに割り当てたアドレスと同セグメントである必要がある。
例. WAN側 222.230.146.187(/26) DMZ側 222.230.146.128(/29)
上記の場合はWAN側のセグメント(222.230.146.128〜191)にDMZアドレスが含まれるため、
割り当てることが可能である。
例. WAN側 222.230.146.187(/27) DMZ側 222.230.146.128(/29)
上記の場合はWAN側セグメント(222.230.146.160〜191)にDMZアドレスが含まれないため、
割り当てることができない。
WANポートに割り当てたグローバルIPではないこと
OPT(DMZ)ポートに割り当てたグローバルIPではないこと
設定例.
グローバルIP(222.333.444.555)とプライベートIP(192.168.1.10)を1対1NATで紐付け、HTTPへのアクセス許可を与える場合には下記のACLを設定する。
| 動作 | 許可 |
| サービス | HTTP |
| 送信元:インターフェイス | WAN |
| 送信元:開始アドレス | 222.333.444.555 |
| 送信元:終了アドレス | - |
| 送信先:インターフェイス | LAN |
| 送信先:開始アドレス | 192.168.1.10 |
| 送信先:終了アドレス | - |
