この NAT 構成ファイルは、いくつかのセクションに分かれており、各セクションのパラメータが NAT デバイスの一部を構成しています。

[host] セクション

[host] セクションは NAT 接続を構成するパラメータを含みます。

表 1. [host] セクションのパラメータ

パラメータ

説明

ip

NAT デバイスが使用する IP アドレス。スラッシュ マーク(/)とサブネットのビット数を追加することができます。

netmask

NAT ネットワークに使用するサブネット マスク。この範囲のアドレスから DHCP アドレスが割り当てられます。

configport

NAT デバイスのステータス情報にアクセスするために使用するポート。

device

使用する VMnet デバイス。Windows デバイスは、vmnetx の形式を取ります。x は VMnet の番号です。Linux デバイスの形式は、/dev/vmnetx です。

activeFTP

アクティブな FTP を許可するかどうかを示すフラグ。アクティブな FTP は、受信接続をリモート FTP サーバが開くようにします。これをオフにすると、パッシブ モードの FTP だけが機能します。このフラグを 0 に設定すると、アクティブな FTP はオフになります。

[udp] セクション

[udp] セクションには、timeout パラメータを指定します。このパラメータは、NAT ネットワークに UDP マッピングを保持しておく時間(秒)を表します。

[dns] セクション

この [dns] セクションは Windows ホスト向けです。Linux ホストでは、このセクションは使用されません。

表 2. [dns] セクションのパラメータ

パラメータ

説明

policy

DNS 転送に使用するポリシーです。

  • order: ネーム サーバの順に DNS リクエストを 1 つずつ送信します。

  • rotate : DNS サーバをローテーションで切替えながら、DNS リクエストを 1 つずつ送信します。

  • burst: 3 つのサーバに送信し、最初の応答を待ちます。

timeout

DNS リクエストを再試行するまでの時間(秒)。

retries

再試行の回数。この回数を超えると、NAT デバイスは DNS リクエストへの応答を中止します。

autodetect

ホストで利用可能な DNS サーバを NAT デバイスに自動検出させるかどうかを示すフラグ。

nameserver1

使用する DNS サーバの IP アドレス。

nameserver2

使用する DNS サーバの IP アドレス。

nameserver3

使用する DNS サーバの IP アドレス。

自動検出がオンになっており、一部のネームサーバが指定されている場合、nameserver1nameserver2nameserver3 で指定した DNS サーバが、検出された DNS サーバのリストの前に追加されます。

[netbios] セクション

[netbios] のセクションは Windows ホスト向けです。Linux ホストでは、このセクションは使用されません。

表 3. [netbios] セクションのパラメータ

パラメータ

説明

nbnsTimeout = 2

NBNS クエリをタイムアウトするまでの時間(秒)。

nbnsRetries = 3

各 NBNS クエリの再試行回数。

nbdsTimeout = 3

NBDS クエリをタイムアウトするまでの時間(秒)。

[incomingtcp] セクション

[incomingtcp] セクションでは、NAT の TCP ポート転送を構成します。仮想マシン上の IP アドレスとポート番号にホストのポート番号を割り当てることができます。

この例では、ホスト上のポート 8887 から IP アドレス 192.168.27.128 とポート 21 にマップが生成されます。

8887 = 192.168.27.128:21

このようにマップが設定された場合、外部マシンがホストのポート 8887 に接続すると、192.168.27.128 という IP アドレスを持つ仮想マシン上のポート 21 (FTP の標準ポート)にネットワーク パケットが転送されます。

[incomingudp] セクション

[incomingudp] セクションでは、NAT の UDP ポート転送を構成します。仮想マシン上の IP アドレスとポート番号にホストのポート番号を割り当てることができます。

この例では、ホスト上のポート 6000 から IP アドレス 192.168.27.128 とポート 6001 にマップが生成されます。

6000 = 192.168.27.128:6001

このようにマップが設定された場合、外部マシンがホストのポート 6000 に接続すると、ネットワーク パケットは IPアドレス 192.168.27.128 を持つ仮想マシンのポート 6001 に転送されます。