MENU

NAT変換されない原因と外部通信ができない時の確認手順

NW(CCNA)
  • URLをコピーしました!

社内ネットワークで「インターネットに出られない」「NATされていない」といったトラブルは頻発します。本記事では、初学者でも確実に原因を切り分けできるよう、確認ポイント → 対処方法 → コマンド例 → 結果例 → 解釈 の順で徹底解説します。

目次

【まず結論】NATされない主な原因

  • ① NATルール(ACL/変換設定)の漏れ
  • ② 内向き・外向きインターフェースの指定ミス
  • ③ そもそも外向きインターフェースにグローバルIPがない
  • ④ デフォルトルートの欠如
  • ⑤ セキュリティ機器(FW)のフィルタリング
  • ⑥ 間違ったゾーン設定(特にASA/Firepower)

ステップ1:NATルールが適用されているか確認

■ Cisco IOS の確認コマンド

show ip nat translations
show ip nat statistics

■ 結果例


R1# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
---  ---                ---                ---                ---

■ 解釈

テーブルが空の場合、NAT変換が全く行われていないことを示す。 → 次の項目(ACL・NATルール・インターフェース指定)を重点的に確認。

ステップ2:NAT ACL の定義漏れ・範囲ミスの確認

■ ACL確認コマンド

show access-lists

■ 間違い例


access-list 1 permit 10.0.0.0 0.0.0.255
→ 正しくは 10.0.0.0/24 だが、実際の内部ネットワークは 10.1.0.0/24

■ 解釈

ACLが内部ネットワークを正しくマッチしていないと、NAT対象に入らないため変換されない。

ステップ3:NAT を適用するインターフェースが正しいか確認

■ IOS例(PAT)

interface GigabitEthernet0/1
 ip nat inside
!
interface GigabitEthernet0/2
 ip nat outside

■ よくあるミス例

  • inside / outside を逆に設定している
  • 外向きインターフェースをサブインターフェースで運用しているが outside を付け忘れ

■ 確認コマンド

show ip interface | include NAT

■ 結果例


GigabitEthernet0/1 is up, line protocol is up
  IP NAT Inside
GigabitEthernet0/2 is up, line protocol is up
  IP NAT Outside

ステップ4:外向きインターフェースにグローバルIPがあるか確認

■ コマンド

show ip interface brief

■ よくあるケース

DHCPでグローバルIPが取得できていないため NAT が成立しない。

■ 結果例


GigabitEthernet0/2  unassigned  YES DHCP  up  up
→ ※IPが取れていない

■ 解釈

外向きIFにIPがない=変換先が存在しないので NAT はされない。

ステップ5:デフォルトルートが正しいか確認

show ip route

■ よくあるミス

  • NATルータ自身がインターネットへ出るルートを知らない
  • デフォルトゲートウェイが間違ったL3デバイスを向いている

■ 結果例


Gateway of last resort is not set

■ 解釈

デフォルトルートがないと NAT しても外へパケットを投げられないため通信不可。

ステップ6:外部への疎通テスト(NATデバッグ)

■ NAT デバッグコマンド

debug ip nat

■ 成功例


NAT: s=10.1.0.10 -> 203.0.113.5 , d=8.8.8.8

■ 失敗例


NAT: s=10.1.0.10, d=8.8.8.8 (missed translation)

■ 解釈

missed translation の場合は ACL または NATルール適用に問題がある。

ステップ7:FW・UTM がブロックしていないか確認

■ よくあるパターン

  • 外向き80/443がFWで拒否されている
  • ゾーンポリシーで内部→外部が許可されていない

■ 対応

FW側のログ(deny log)で確認。

【まとめ】NATされないときの最速チェックリスト

  1. NATテーブルに変換履歴があるか? → show ip nat translations
  2. ACLが内部ネットワークをマッチしているか?
  3. inside / outside の設定ミスはないか?
  4. 外向きIFにグローバルIPが付与されているか?
  5. デフォルトルートが正しいか?
  6. FWでブロックされていないか?

これらを順番に確認することで、ほぼすべての「NAT変換されない」問題を特定できます。

あわせて読みたい
NAT越え通信の仕組みと失敗しないための設計・構成上の注意点 NAT越え(NAT Traversal)は、プライベートネットワーク同士の通信やリモートアクセス、オンライン会議システムなどで重要な技術です。しかし、NAT の種類や挙動を正し…
あわせて読みたい
VLAN間通信ができない原因と対処法【設定漏れの見抜き方】 VLAN間通信ができないトラブルはネットワーク運用で非常に多い問題です。原因はシンプルな設定漏れであることが多く、ポイントさえ押さえれば迅速に解決できます。 この…
あわせて読みたい
スイッチ間リンクが上がらない原因と対処法【物理・設定別に解説】 スイッチ間を接続したのに リンクランプ(LNK/ACT)が点灯しない、interface が up しない ― これはネットワーク実務で非常によく遭遇するトラブルです。 本記事では、…
NW(CCNA)
目次