| IPマスカレードテーブルにUDPプロトコルを設定する際の注意 |
|
IPマスカレードテーブルにUDPポート1024番以降を設定する際は、LAN→WANへのUDP通信用として、少なくとも4096(個)以上のUDPポートを確保して下さい。 |
| IPマスカレードテーブルに設定したUDPポートは、WAN(インターネット)→LANへのUDP通信用となり、LAN→WAN(インターネット)のUDP通信では使用できません。 |
| ◇WAN→LAN: |
WAN側から通信開始 |
| ◇LAN→WAN: |
LAN側から通信開始 |
|
| NetGenesisはIPマスカレード変換時、LAN→WANへのUDP通信において、発信元ポート1024〜65535番を使用します。 |
| このため、IPマスカレードテーブルに "UDPポート1024〜65535番" を設定すると、LAN→WANへのUDP通信で使用可能なUDPポートが無くなってしまい、様々な問題が発生します。 |
| ◇問題の例) |
LAN側からDNS名前解決ができなくなり、LAN側のパソコンからホームページへアクセスできなくなる。 |
|
| この問題を回避するためには、前述の通り「4096(個)以上のUDPポートを、LAN→WANへのUDP通信のために確保する(IPマスカレードテーブルに設定しない)」ようにして下さい。 |
以下の例を参考にして下さい。 |
| 例1) |
◇プロトコル:UDP |
◇先頭ポート番号:1024 |
| |
◇変換IPアドレス:xxx.xxx.xxx.xxx |
◇終了ポート番号:60000 |
| → |
《問題なし》 |
| |
・WAN→LANで使用可能なUDPポート |
: |
1024〜60001番 (※) |
| |
・LAN→WANで使用可能なUDPポート |
: |
60002〜65535番 |
| ※ |
1つのポート要求に対し、2つの連続したポートを割り当てるため、実際には60001番まで割り当てられます。 |
|
| 例2) |
◇プロトコル:UDP |
◇先頭ポート番号:1024 |
| |
◇変換IPアドレス:xxx.xxx.xxx.xxx |
◇終了ポート番号:65535 |
| → |
《問題あり》 |
| |
・WAN→LANで使用可能なUDPポート |
: |
1024〜65535番 |
| |
・LAN→WANで使用可能なUDPポート |
: |
無し |
| → |
UDPポート1024番以降が全てIPマスカレードテーブル(WAN・インターネット→LANへのIPマスカレード変換)用になるため、LAN→WANで使用可能なUDPポートが無くなってしまう。 |
| |
(=LAN→WAN・インターネットへのUDP通信ができない。) |
|
|