IPアドレス変換の設定(IPマスカレード)

IPアドレス変換(IPマスカレード)について説明します。

以下の内容を参照して下さい。
   IPアドレス変換(IPマスカレード)の概要
  IPアドレス変換の設定(変換用ネットワークの設定)
・・・変換IPアドレス数:1個
  セッション情報保持時間の設定
  PPTP変換の設定
 
直前に表示したページへ戻る
IPアドレス変換(IPマスカレード)の概要

IPアドレス変換の概要について説明します。

NetGenesisはISPから自動取得(または固定設定)した1つのIPアドレスを、LAN内の複数のプライベートIPアドレスへ変換します。

(1対n変換 n=プライベートIPアドレスの個数・LAN内のパソコン台数)

このIPアドレス変換動作を「IPマスカレード」といいます。



備 考
  IPマスカレードによって同時にインターネットへ接続できるパソコン台数(セッション数)
  IPマスカレードでは最大16384セッションのデータのやりとりが可能です。(※)
  「セッション」とはTCP/UDP/ICMPによるデータ処理の単位です。
  例えば、WWWブラウザの1つのウインドウを「1セッション」としてカウントします。
  (1つのウィンドウが本マニュアルの本項目のように、フレームによって2つに分かれている場合は「2セッション」とカウントされます。)
  1台のパソコンでインターネットへ接続する場合、WWWブラウザやメールソフトウェア等により約10〜20セッション程度使用すると言われています。
 
 ※ LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
  IPマスカレードにおける留意事項
  IPマスカレードを使用する場合、初期状態では一部正しく動作しないソフトウェアがあります。
  例えば、LAN内に以下のような用途で使用するパソコンがある場合、「DMZホスト機能」の設定、または「IPマスカレードテーブル」の設定が必要です。
   例1)WWWサーバーやFTPサーバーを運用するパソコン。
 例2)ネットワークゲームを行うパソコン。
 例3)IPSec通信を行うパソコン。
  (LAN内で「WAN側から通信が開始されるソフトウェアを使用する」場合に該当します。)
  設定方法等については 10.サーバー公開を行う −IPアドレス変換有効時− を参照して下さい。
 
直前に表示したページへ戻る
このページの先頭へ戻る
IPアドレス変換の設定(変換用ネットワークの設定)
 ・・・変換IPアドレス数:1個

ISPから取得した固定IPアドレスが1個の場合の、IPアドレス変換の設定(変換用ネットワークの設定)について説明します。
 
 メ モ 
以降、各画面は設定例です。
実際に設定を行う際は、ISPからの情報等を元に設定して下さい。

以下の手順で設定を行って下さい。
  1. [WAN側 IPマスカレード変換用IPアドレス]欄に、ISPから取得した固定IPアドレスを入力し、[サブネットマスク(変換IPアドレス数)]欄から[255.255.255.255(/32・1個)]を選択して下さい。


     
  2. [LAN側 変換後の先頭IPアドレス]欄に、NetGenesisのLANポートIPアドレスと同一ネットワーク内のIPアドレスを入力して下さい。


    NetGenesisのLANポートIPアドレスが工場出荷値(192.168.0.1)の場合、「192.168.0.1」を入力して下さい。


     
  3. [変換用ネットワークとIP変換対応表を表示]ボタンをクリック(※)して下さい。

     ※ 画面の再読込が行われるため、いったん先頭に戻ります。
    「IPアドレス変換の設定」欄まで画面をスクロールさせて下さい。


    [変換用ネットワーク]欄と[IP変換対応表]欄がそれぞれ表示されます。
以上で「IPアドレス変換の設定(変換用ネットワークの設定)は完了です。
 
直前に表示したページへ戻る
このページの先頭へ戻る
セッション情報保持時間の設定

セッション情報保持時間の設定について説明します。

工場出荷値「3分」の場合、以下のようになります。
 
16384セッション(※1)が使われた状態になる。
最後の通信から3分以上(※2)経過したセッションがある?
ある
 ない
3分以上経過したセッションを消去し、
新たなセッション情報を保持することが
できるため、他の通信が可能。
新たなセッション情報を
保持できないため通信不可。
 ※1: IPマスカレードでは最大16384セッションのデータのやりとりが可能です。
  セッションについては こちら を参照して下さい。
 ※2: (NetGenesisが)TCPのセッションクローズを認識した場合、セッション情報保持時間の設定に関係なく、そのセッションを消去します。

特に変更する必要が無い場合、工場出荷値「3分」のままでお使い下さい。



設定を変更する場合は、[▼]をクリックして設定値(時間)を選択して下さい。




 
[セッション情報保持時間]を変更する際の注意
[セッション情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[セッション情報保持時間]を[20時間]に設定した場合、ある1つの通信が終了してもそのセッションは20時間保持され続けるため、NetGenesisの同時使用可能なセッション数・16384を使い切ってしまうことが考えられるためです。
[セッション情報保持時間]を工場出荷値よりも長い時間に設定する場合、インターネットとの通信状況やLAN内のパソコンの台数等を考慮した上で設定するようにして下さい。
 チェック!
16384セッションを使い切っている場合、NetGenesisの「STATUS 4」ランプが高速(200ms間隔)で点滅します。
 
直前に表示したページへ戻る
このページの先頭へ戻る
PPTP変換の設定

PPTP変換の設定について説明します。

NetGenesisはVPNの変換機能として「PPTP変換」機能と「IPSecパススルー」機能(※)の2つに対応しており、ルータを介したVPNネットワークを構築することが可能です。
 
 ※ IPSecパススルー機能は、IPマスカレードテーブルに「UDP:500番(IKE)」と「ESP」を設定するか、DMZホスト機能を使用することにより、使用可能になります。
  (本項目では設定できません。)
  詳しくは 10.サーバー公開を行う −IPアドレス変換有効時− を参照して下さい。


PPTP変換機能を使用する場合は PPTP変換を有効にする にチェックを入れて下さい。
 
チェックを入れることにより、LAN内のPPTPクライアントとWAN側のPPTPサーバー間で、PPTPによるVPNネットワークを構築することが可能になります。

(GREプロトコルの変換が有効になります。)




 
PPTP変換機能を使用する際の注意
  契約しているISPによっては、「PPTP変換を有効にする」にチェックを入れても、WAN側のPPTPサーバーへ接続できない場合があります。
  (ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等。)
  NetGenesisのLAN内のパソコンからPPTP接続を行う場合、あらかじめ契約しているISPへ確認して下さい。
  LAN内で運用しているPPTPサーバーへ、WAN側から接続可能とするための設定については 10-1-2.VPNプロトコル(IPSecとPPTP)の扱い(11.サーバー公開やネットワークを行う) を参照して下さい。
  (上記の "PPTP変換を有効にする" にチェックを入れることと、IPマスカレードテーブル設定の両方が必要となります。)
 
直前に表示したページへ戻る
このページの先頭へ戻る