8-2 IPマスカレードテーブル

IPマスカレードテーブルの設定について説明します。

  契約しているISPによっては、IPマスカレードテーブルを設定しても動作しないソフトウェアがあります。
(ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
NetGenesisのLAN内のパソコンでWWWサーバーを運用したり、ネットワークゲームを行う場合、あらかじめ契約しているISPへ確認して下さい。
  TCP、UDP、ICMP以外のプロトコルを使用するソフトウェアは、IPマスカレードテーブルを設定しても動作しません。
 
「WANポートの設定」画面で、「IPアドレス変換無効」の動作モードを選択した場合、本設定は行う必要ありません。

IPマスカレードテーブルとは、「インターネット側から発信されたIPフレームを、プロトコルやポート番号に応じてLAN内の特定のIPアドレスへ転送する機能」です。

この機能により、NetGenesisのLAN内のパソコンでWWWサーバーを運用することや、ネットワーク対戦ゲームを行うこと等が可能となります。

以下の内容を参照して下さい。
 8-2-1 概要
 8-2-2 設定手順
 8-2-3 設定例
  → 以下のような場合の設定例について説明します。
必要に応じて参照して下さい。
 
LAN内のパソコンでWWWサーバーを運用する例
LAN内のパソコンでFTPサーバーを運用する例
LAN内のパソコンでネットワーク対戦ゲームを行う例
 8-2-4 IPマスカレードテーブルとPPTP
  → LAN内で運用しているPPTPサーバーを、WAN側から接続可能とするための設定について説明します。
第8章 DMZホスト機能とIPマスカレードテーブルの設定 へ戻る
8-2-1 概要

IPマスカレードテーブルの概要、DMZホスト機能との違い等について説明します。
(NetGenesisのWAN側でIPアドレスを1つ自動取得、または1つ固定の場合を元に説明します。)

以下の内容を参照して下さい。
   IPマスカレードテーブルの設定が不要な場合
  IPマスカレードテーブルの設定が必要な場合
  DMZホスト機能との違いと、ファイアウォールとの関係
8-2 IPマスカレードテーブル へ戻る
IPマスカレードテーブルの設定が不要な場合
通常、IPマスカレードを使用してインターネットのホームページを閲覧したり、メールの送受信を行う場合(NetGenesisのLAN内からインターネットへ接続が開始される場合)、IPマスカレードテーブルの設定は必要ありません。

8-2-1 概要 へ戻る
IPマスカレードテーブルの設定が必要な場合
インターネット側からNetGenesisのLAN内へ接続が開始された場合、インターネット側からはNetGenesisのIPアドレス(WANポート)しか見えないため(LAN内のプライベートIPアドレスはインターネット側からは見えないため)、接続することができません。

例えば、LAN内のパソコンでWWWサーバーを運用する場合や、LAN内のパソコンでネットワーク対戦ゲームを行う場合、上記のようにインターネット側からNetGenesisのLAN内へ接続が開始されることになります。
  すなわち、IPマスカレードの初期状態(IPマスカレードテーブル・未設定の状態)では、LAN内のパソコンでWWWサーバーを運用したり、ネットワーク対戦ゲームを行うことはできません。
IPマスカレードテーブルは、インターネット側から接続が開始されるIPフレーム(プロトコル・ポート番号)を、NetGenesisがLAN内の特定のパソコン(IPアドレス)へ正しく送るように制御(ルーティング)するための設定です。

  IPマスカレードテーブルの設定を行うことにより、インターネット側からNetGenesisのLAN内へ接続が開始された場合でも、上記のように接続が可能になります。
8-2-1 概要 へ戻る
DMZホスト機能との違い・ファイアウォールとの関係

NetGenesisのLAN内のパソコンでWWWサーバーを運用したり、ネットワーク対戦ゲームを行うためには、「IPマスカレードテーブル」の設定を行う方法と「DMZホスト機能」の設定を行う方法の2通りがあります。

それぞれの違いは以下の通りです。
 
DMZホスト機能 IPマスカレードテーブル
 ・ プロトコルやポート番号の設定が不要。
(設定はIPマスカレードテーブルよりも容易。)
 ・ プロトコルやポート番号の設定が必要。
(設定はDMZホスト機能よりも難しい。)
 ・ 転送先に設定できるパソコン・IPアドレスは1つのみ。
 ・ プロトコル・ポート番号ごとに転送先を設定できる。
(プロトコル、ポート番号が異なれば、複数の転送先を設定可能。)
 ・ 転送先を変更可能。
(NWG統合ツールにて設定可能。)
 ・ 転送先はプロトコル・ポート番号ごとに固定設定。
 ・ 転送先に設定したパソコン・IPアドレスについては、セキュリティが低下する。
(インターネット側から通信が開始される全てのIPフレームが転送されるため、インターネット側から容易にアクセス可能になる。)
 ・ インターネット側から通信が開始されたIPフレームのプロトコル・ポート番号がIPマスカレードテーブルに未設定の場合、IPマスカレードによって遮断される。

また、IPマスカレードテーブルとDMZホスト機能、ファイアウォールの関係は、以下の図のようになっています。(DMZホスト・有効時)
 
IPマスカレードテーブルの設定で特定のプロトコル・ポート番号をLAN内の特定のIPアドレスへ送るように設定しても、ファイアウォール(IPフィルタ)の設定でそのプロトコル・ポート番号を遮断(WAN側→LAN側)するように設定した場合、インターネット側(WAN側)からLAN側へのアクセスはできません。
  (WAN側から通信が開始されるIPフレームは「IPマスカレードテーブル」→「ファイアウォール」の順番に処理されます。)
8-2-1 概要 へ戻る
8-2-2 設定手順

テーブル情報の設定について説明します。
 
  IPマスカレードテーブルの設定を行うにあたって、使用するソフトウェア(ネットワークゲーム等)の以下の情報が必要となります。
 
使用するプロトコル TCPプロトコルかUDPプロトコルか等
ポート番号 プロトコルの使用するポート番号xxxx等
  詳しくは、使用するソフトウェアのマニュアル等を参照して下さい。
  TCP、UDP、ICMP以外のプロトコルを使用するソフトウェアは、IPマスカレードテーブルを設定しても動作しません。
  IPマスカレードテーブルの設定が必要なソフトウェアによっては、LAN内の複数台のパソコンで同時使用ができないものがあります。
  あらかじめご了承下さい。
  インターネット側からNetGenesisのLAN内のパソコンへ接続する場合、NetGenesisのWANポートのIPアドレス(※1・※2)を指定して下さい。
 
 ※1: 以下の動作モードの場合、第10章 NWG統合ツール を参照してWANポートのIPアドレスを調べて下さい。
   ・DHCPクライアント(IPアドレス自動取得)
 ・PPPoEクライアント(IPアドレス自動取得)
 ※2: WANポートの動作モードが「IPアドレス固定」の場合、「WAN側 IPマスカレード変換用IPアドレス」を指定して下さい。

以下の内容を参照して下さい。
 「IPマスカレードテーブルの設定」画面を開く手順
 テーブル情報の新規登録
 テーブル情報の編集(修正)
 テーブル情報の削除
8-2 IPマスカレードテーブル へ戻る
「IPマスカレードテーブルの設定」画面を開く手順

以下の手順で「IPマスカレードテーブルの設定」画面を開いて下さい。
  1. 「NetGenesisの設定」画面で[WANポート設定]欄の中の、[動作設定]ボタンをクリックして下さい。


     
  2. 「WANポートの設定」画面が開きます。

    使用する動作モードが選択された状態で、[詳細設定]ボタンをクリックして下さい。


     
  3. 動作モードの詳細設定画面で、[IPアドレス変換の設定]欄の[IPマスカレードテーブル]ボタンをクリックして下さい。


     
  4. 「IPマスカレードテーブルの設定」画面が開きます。

8-2ー2 設定手順 へ戻る
テーブル情報の新規登録

以下の手順でIPマスカレードテーブルの登録を行って下さい。

 
登録可能なテーブル情報数は、最大32個です。
複数固定IPアドレス変換機能(NAT/IPマスカレード)を使用する場合、[WAN側 IPマスカレード変換用IPアドレス]に対してIPマスカレードテーブルが動作します。
  1. 対象とするプロトコルの設定を行います。
    [▼]をクリックし、候補の中から選択して下さい。


     
    TCP or UDP TCPプロトコルとUDPプロトコルを対象とします。
    TCP TCPプロトコルを対象とします。
    UDP UDPプロトコルを対象とします。
    ICMP ICMPプロトコルを対象とします。
     
  2. 先頭ポート番号と終了ポート番号の設定を行います。

    それぞれの入力欄に、[プロトコル]欄で選択したプロトコルのポート番号を半角英数字で入力して下さい。

    1つのポート番号のみを指定する場合、[終了ポート番号]欄は空欄のままでかまいません。


     
     ※1: ウェルノウンポートについては、プロトコル名またはサービス名での入力も可能です。
      NetGenesisが対応しているウェルノウンポートについては、「ウェルノウンポートキーワード一覧」のリンクをクリックし、「ウェルノウンポート キーワード一覧」を参照して下さい。(NetGenesisの設定画面と別のウィンドウが開きます。「ウェルノウンポートキーワード一覧」画面は、コピーが可能です。)
     ※2: [プロトコル]欄で[ICMP]を選択した場合、ポート番号の設定は不要です。
     
  3. 変換IPアドレスの設定を行います。

    [変換IPアドレス]欄に、LAN内のルーティング先パソコンのIPアドレスを半角英数字で入力して下さい。

    例えば、LAN内のパソコンでネットワーク対戦ゲームを行う場合や、WWWサーバーを運用する場合、そのパソコンのIPアドレスを入力します。


     
    [変換IPアドレス]欄にIPアドレスを指定する場合、DHCPサーバーから付与されないIPアドレスを指定して下さい。
    DHCPサーバーから付与されるIPアドレスを指定した場合、LAN内のパソコンの起動順番によって各パソコンのIPアドレスが変わりますので、特定のパソコンを指定することができません。
    実際に設定する際は、既存のLAN等に合わせて設定して下さい。
     
  4. 全ての設定が完了しましたら、[追加]ボタンをクリックします。
    (登録リストの順番が、そのまま優先順位になります。)

    その際、3通りの追加方法があります。
     
      はじめてIPマスカレードテーブルを登録する場合
     → 「1」に登録されます。
     


     
      既存の登録情報を選択せずに[追加]ボタンをクリックした場合
     → 既存の登録情報の一番最後に登録されます。
     


     
      既存の登録情報を選択して[追加]ボタンをクリックした場合
     → 選択した場所に登録されます。
      既存の登録情報は1つ下にずれます。
     


以上でIPマスカレードテーブルの登録は完了です。
8-2ー2 設定手順 へ戻る
テーブル情報の編集(修正)

登録済みのIPマスカレードテーブル情報を編集(修正)する方法は、以下の2通りがあります。
 [切り取り編集]ボタンをクリックする方法
 [コピー編集]ボタンをクリックする方法

 
  [切り取り編集]ボタンをクリックする方法

[切り取り編集]ボタンをクリックして、テーブル情報を編集(修正)する方法について説明します。

編集するテーブル情報を選択して[切り取り編集]ボタンをクリックすると、選択したテーブル情報がリストから削除され、設定欄に表示されます。
 

編集(修正)が終わりましたら、[追加]ボタンをクリックして下さい。

[追加]ボタンについては こちら を参照して下さい。
 

 
[コピー編集]ボタンをクリックする方法

[コピー編集]ボタンをクリックして、テーブル情報を編集(修正)する方法について説明します。

編集するテーブル情報を選択して[コピー編集]ボタンをクリックすると、選択したテーブル情報がリストに残ったまま、設定欄に表示されます。
 

修正が終わりましたら、[追加]ボタンをクリックして下さい。

[追加]ボタンについては こちら を参照して下さい。
8-2ー2 設定手順 へ戻る
テーブル情報の削除

登録済みのテーブル情報を削除したい場合、削除するテーブル情報を選択して[削除]ボタンをクリックして下さい。


 
8-2ー2 設定手順 へ戻る