IPアドレス変換の設定(NAT/IPマスカレード)

IPアドレス変換(NAT/IPマスカレード)について説明します。

以下の内容を参照して下さい。
   複数固定IPアドレス変換(NAT/IPマスカレード)の概要
  IPアドレス変換の設定(変換用ネットワークの設定)
・・・変換IPアドレス数:2〜16個
  セッション情報保持時間の設定
  PPTP変換の設定
 
直前に表示したページへ戻る
複数固定IPアドレス変換(NAT/IPマスカレード)の概要

複数固定IPアドレス変換(NAT/IPマスカレード)の概要について説明します。

NetGenesisはISPから取得した複数の固定IPアドレスを、LAN内の複数のプライベートIPアドレスへ変換します。
 メ モ 
複数固定IPアドレス変換が対応するIPアドレス数は2・4・8・16個です。
 
  IPアドレスの変換方法について
  ISPから取得した固定IPアドレスの個数によって、IPアドレスの変換方式が異なります。
  ISPから取得した固定IPアドレスが2個の場合
  1個をNAT(1対1)で変換、1個をIPマスカレード(1対複数)で変換します。
 
 例) 固定IPアドレスが「xxx.xxx.xxx.2/31(255.255.255.254)」の場合
 
固定IPアドレス IPアドレス変換方式
xxx.xxx.xxx.2 NAT(1対1)
xxx.xxx.xxx.3 IPマスカレード(1対複数)
 メ モ 
IPマスカレードで変換する固定IPアドレスは、任意に決めることができます。
(設定方法については次項 IPアドレス変換の設定(変換用ネットワークの設定) で説明します。)
  ISPから取得した固定IPアドレスが4・8・16個の場合
  固定IPアドレスの中の先頭(ネットワークアドレス)と最後(ブロードキャストアドレス)はIPアドレス変換の対象外となります。
  残りの固定IPアドレスのうち、1個をIPマスカレード(1対複数)で変換、他をNAT(1対1)で変換します。
 
 例) 固定IPアドレスが「xxx.xxx.xxx.8/29(255.255.255.248・8個)」の場合
 
固定IPアドレス IPアドレス変換方式
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換の対象外
(IPアドレス変換されません)
xxx.xxx.xxx.9 IPマスカレード(1対複数)
xxx.xxx.xxx.10 NAT(1対1)
xxx.xxx.xxx.11 NAT(1対1)
xxx.xxx.xxx.12 NAT(1対1)
xxx.xxx.xxx.13 NAT(1対1)
xxx.xxx.xxx.14 NAT(1対1)
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換の対象外
(IPアドレス変換されません)
 メ モ 
IPマスカレードで変換する固定IPアドレスは、任意に決めることができます。
(設定方法については次項 IPアドレス変換の設定(変換用ネットワークの設定) で説明します。)
  NAT変換と「LAN側 変換後の先頭IPアドレス」について
  複数固定IPアドレス変換を使用する場合、変換する固定IPアドレスとLAN側のプライベートIPアドレスを以下の条件で設定します。
 
「LAN側 変換後の先頭IPアドレス」の最後の数値(最後の8ビット)を、固定IPアドレス数の倍数にする。
  例えば、NetGenesisのLANポートIPアドレスが「192.168.0.1」(工場出荷値)で、ISPから取得した固定IPアドレスが8個の場合、「LAN側 変換後の先頭IPアドレス」は以下のように設定します。
 
 LAN側 変換後の先頭IPアドレス= 192.168.0.0 / 192.168.0.8 / 192.168.0.16 / 192.168.0.24....192.168.0.248
 
 ・・・ 最後の数値が8の倍数
(ISPから取得した固定IPアドレス数の倍数)
  以下の例を参考にして下さい。
 
例1)
・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.8/29」(255.255.255.248・8個)。
・「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.9」に設定。
・「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
・「LAN側 変換後の先頭IPアドレス」を「192.168.0.0」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換されません 192.168.0.0
xxx.xxx.xxx.9 IPマスカレード(1対複数) 192.168.0.1
 / 192.168.0.7〜254
xxx.xxx.xxx.10 NAT(1対1) 192.168.0.2
xxx.xxx.xxx.11 NAT(1対1) 192.168.0.3
xxx.xxx.xxx.12 NAT(1対1) 192.168.0.4
xxx.xxx.xxx.13 NAT(1対1) 192.168.0.5
xxx.xxx.xxx.14 NAT(1対1) 192.168.0.6
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.7)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.7」は、固定IPアドレス「xxx.xxx.xxx.9」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 チェック!
NetGenesisのDHCPサーバーを使用し、かつNAT変換されるプライベートIPアドレス(上記例の場合「192.168.0.2〜192.168.0.6」)を各パソコン等に固定(指定)する場合、DHCPサーバーの設定を変更する必要があります。
DHCPサーバーの設定については 12-1.DHCPサーバー設定 を参照して下さい。
 * 上記例の場合、DHCPサーバーの設定の「先頭IPアドレス/サブネット」を「192.168.0.2/24」(工場出荷値)から「192.168.0.7/24」へ変更します。
 
例2)
・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.8/29」(255.255.255.248・8個)。
・「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.14」に設定。
・「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
・「LAN側 変換後の先頭IPアドレス」を「192.168.0.8」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換されません (192.168.0.8)・・・(※)
xxx.xxx.xxx.9 NAT(1対1) 192.168.0.9
xxx.xxx.xxx.10 NAT(1対1) 192.168.0.10
xxx.xxx.xxx.11 NAT(1対1) 192.168.0.11
xxx.xxx.xxx.12 NAT(1対1) 192.168.0.12
xxx.xxx.xxx.13 NAT(1対1) 192.168.0.13
xxx.xxx.xxx.14 IPマスカレード(1対複数) 192.168.0.14
 / 192.168.0.1〜8
 / 192.168.0.15〜254
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.15)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.8」「192.168.0.15」は、固定IPアドレス「xxx.xxx.xxx.14」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 チェック!
NetGenesisのDHCPサーバーを使用し、かつNAT変換されるプライベートIPアドレス(上記例の場合「192.168.0.9〜192.168.0.14」)を各パソコン等に固定(指定)する場合、DHCPサーバーの設定を変更する必要があります。
DHCPサーバーの設定については 12-1.DHCPサーバー設定 を参照して下さい。
 * 上記例の場合、DHCPサーバーの設定の「先頭IPアドレス/サブネット」を「192.168.0.2/24」(工場出荷値)から「192.168.0.14/24」へ変更するか、「付与IPアドレス数」を「64」から「7」へ変更します。
  (LAN内のパソコン台数等、環境に応じてどちらかの設定変更を行って下さい。)
 
例3)
・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.112/29」(255.255.255.248・8個)。
・「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.118」に設定。
・「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
・「LAN側 変換後の先頭IPアドレス」を「192.168.0.240」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.112
(ネットワークアドレス)		 IPアドレス変換されません (192.168.0.240)・・・(※)
xxx.xxx.xxx.113 NAT(1対1) 192.168.0.241
xxx.xxx.xxx.114 NAT(1対1) 192.168.0.242
xxx.xxx.xxx.115 NAT(1対1) 192.168.0.243
xxx.xxx.xxx.116 NAT(1対1) 192.168.0.244
xxx.xxx.xxx.117 NAT(1対1) 192.168.0.245
xxx.xxx.xxx.118 IPマスカレード(1対複数) 192.168.0.246
 / 192.168.0.1〜240
 / 192.168.0.247〜254
xxx.xxx.xxx.119
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.247)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.240」「192.168.0.247」は、固定IPアドレス「xxx.xxx.xxx.118」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 
例4)
・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.2/31」(255.255.255.254・2個)。
・「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.3」に設定。
・「サブネットマスク(変換IPアドレス数)」を「255.255.255.254(/31・2個)」に設定。
・「LAN側 変換後の先頭IPアドレス」を「192.168.0.100」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.2 NAT(1対1) 192.168.0.100
xxx.xxx.xxx.3 IPマスカレード(1対複数) 192.168.0.1〜99
192.168.0.101〜254
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 
備 考
  IPマスカレードによって同時にインターネットへ接続できるパソコン台数(セッション数)
  IPマスカレードでは最大16384セッションのデータのやりとりが可能です。(※1・※2)
  「セッション」とはTCP/UDP/ICMPによるデータ処理の単位です。
  例えば、WWWブラウザの1つのウインドウを「1セッション」としてカウントします。
  (1つのウィンドウが本マニュアルの本項目のように、フレームによって2つに分かれている場合は「2セッション」とカウントされます。)
  1台のパソコンでインターネットへ接続する場合、WWWブラウザやメールソフトウェア等により約10〜20セッション程度使用すると言われています。
 
 ※1: LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
 
 ※2: PPPoEマルチセッション機能を使用する場合、使用する全てのPPPoE セッションの合計で最大16384セッションとなります。
  IPマスカレードにおける留意事項(NATとの違い)
  IPマスカレードを使用する場合、初期状態では一部正しく動作しないソフトウェアがあります。
  例えば、LAN内に以下のような用途で使用するパソコンがある場合、「DMZホスト機能」の設定、または「IPマスカレードテーブル」の設定が必要です。
   例1)WWWサーバーやFTPサーバーを運用するパソコン。
 例2)ネットワークゲームを行うパソコン。
 例3)IPSec通信を行うパソコン。
  (LAN内で「WAN側から通信が開始されるソフトウェアを使用する」場合に該当します。)
  これは、WAN側からIPマスカレードで変換される固定IPアドレス宛に通信が開始された場合、LAN側への変換先IPアドレスが複数あるので、「LAN内のどのIPアドレス宛の通信なのか特定できない」ために発生します。
  これに対し、NATは「1対1」の変換=「LAN側への変換先IPアドレスが1つ」のため、多くのソフトウェアが動作します。
  IPマスカレードで変換されるLAN側IPアドレスにおいて、WWWサーバー等を運用する場合は 10.サーバー公開を行う −IPアドレス変換有効時− を参照して下さい。
  NATにおける留意事項(IPマスカレードとの違い)
  NAT変換では、FTP通信のみ合計512セッションが上限となります。
  その他の通信について、セッション数の制限はありません。
  NATとサーバー公開
  NATは「1対1」の変換のため、IPマスカレードと違い「DMZホスト機能」の設定や「IPマスカレードテーブル」の設定を行わなくても、LAN内のサーバーをWAN側へ公開することが可能です。
 
直前に表示したページへ戻る
このページの先頭へ戻る
IPアドレス変換の設定(変換用ネットワークの設定)
 ・・・変換IPアドレス数:2〜16個

ISPから取得した固定IPアドレスが2・4・8・16個の場合の、IPアドレス変換の設定(変換用ネットワークの設定)について説明します。

 必要に応じて以下のページを印刷し、設定時の参考にして下さい。
  固定IPアドレス・16個   固定IPアドレス・8個
  固定IPアドレス・4個   固定IPアドレス・2個
 
 メ モ 
以降、各画面は設定例です。
実際に設定を行う際は、ISPからの情報等を元に設定して下さい。

以下の手順で設定を行って下さい。
 
  以降、「ISPから取得した固定IPアドレスが "192.168.100.16/29(8個)"」を例に説明します。
  1. [WAN側 IPマスカレード変換用IPアドレス]欄に、ISPから取得した固定IPアドレスの中で、IPマスカレード変換するIPアドレス(※1)を入力して下さい。

     ※1: 以下の例では、固定IPアドレス "192.168.100.16/29"(192.168.100.16〜192.168.100.23) の中から、「192.168.100.22」をIPマスカレード変換用とします。


     
  2. [サブネットマスク(変換IPアドレス数)]欄の「▼」をクリックして、固定IPアドレスの個数を選択して下さい。


    ここでは「255.255.255.248(/29・8個」を選択します。


     
  3. [LAN側 変換後の先頭IPアドレス]欄に、NetGenesisのLANポートIPアドレスと同一ネットワーク内で、かつ最後の数値(最後の8ビット)が「変換IPアドレス数の倍数」となるIPアドレスを入力して下さい。



    例えば、「変換IPアドレス数」(固定IPアドレスの個数)が8個、NetGenesisのLANポートIPアドレスが工場出荷値(192.168.0.1)で、かつ「192.168.0.33〜192.168.0.37」をNAT変換するように設定する場合、「192.168.0.32」を入力して下さい。



    上記例の場合、以下のようにIPアドレス変換が行われます。
    固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
    192.168.100.16
    (ネットワークアドレス)    		 IPアドレス変換されません (192.168.0.32)・・・※
    LAN側 変換後の先頭IPアドレス
    192.168.100.17 NAT(1対1) 192.168.0.33
    192.168.100.18 NAT(1対1) 192.168.0.34
    192.168.100.19 NAT(1対1) 192.168.0.35
    192.168.100.20 NAT(1対1) 192.168.0.36
    192.168.100.21 NAT(1対1) 192.168.0.37
    192.168.100.22
    WAN側 IPマスカレード変換用IPアドレス
    		IPマスカレード(1対複数) 192.168.0.38
     / 192.168.0.1〜32
     / 192.168.0.39〜254
    192.168.100.23
    (ブロードキャストアドレス)    		 IPアドレス変換されません (192.168.0.39)・・・※
    プライベートIPアドレス「192.168.0.32」「192.168.0.39」は、固定IPアドレス「192.168.100.22」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
     
  4. [変換用ネットワークとIP変換対応表を表示]ボタンをクリック(※2)して下さい。

     ※2: 画面の再読込が行われるため、いったん先頭に戻ります。
    「IPアドレス変換の設定」欄まで画面をスクロールさせて下さい。


    [変換用ネットワーク]欄と[IP変換対応表]欄がそれぞれ表示されます。
以上で「IPアドレス変換の設定(変換用ネットワークの設定)は完了です。
 
備 考
  「変換用ネットワーク」の表示について
  [LAN側 変換後のIPアドレス]の最後の数値(最後の8ビット)に、誤って「変換IPアドレス数」の倍数でない数値を入力しても、NetGenesisのWWWブラウザ設定機能が自動的に正しい数値に修正します。
 
 例) サブネットマスク(変換IPアドレス数) 255.255.255.248
  LAN側 変換後の先頭IPアドレス 192.168.0.35
  → この状態でも、[LAN側 変換後の先頭IPアドレス]はNetGenesisのWWWブラウザ設定機能が「192.168.0.32」へ修正して設定します。
  ([WAN側 IPマスカレード変換用IPアドレス]〜[LAN側 変換後の先頭IPアドレス]を入力した後、[変換用ネットワークを表示]ボタンをクリックすると、このことが分かります。)
  「IP変換対応表」の表示について
  「WAN側 IPマスカレード変換用IPアドレス」「サブネット(変換IPアドレス数)」「LAN側 変換後の先頭IPアドレス」の設定内容によって、WAN側 固定IPアドレスとLAN側 プライベートIPアドレスがどのようにIPアドレス変換されるか、一覧表示されます。
 
直前に表示したページへ戻る
このページの先頭へ戻る
セッション情報保持時間の設定

セッション情報保持時間の設定について説明します。

工場出荷値「3分」の場合、以下のようになります。
 
IPマスカレード変換で16384セッション(※1)が使われた状態になる。
もしくは

NAT変換でFTP通信により512セッション(※2)が使われた状態になる。
最後の通信から3分以上(※3)経過したセッションがある?
ある
 ない
3分以上経過したセッションを消去し、
新たなセッション情報を保持することが
できるため、他の通信が可能。
新たなセッション情報を
保持できないため通信不可。(※4)
 ※1: IPマスカレードでは最大16384セッションのデータのやりとりが可能です。
  セッションについては こちら を参照して下さい。
 ※2: NAT変換では、FTP通信のみ合計512セッションが上限となります。
  その他の通信について、セッション数の制限はありません。
 ※3: (NetGenesisが)TCPのセッションクローズを認識した場合、セッション情報保持時間の設定に関係なく、そのセッションを消去します。
 ※4: NAT変換の場合は、FTP通信のみ通信不可になります。
その他の通信について、通信可能です。

特に変更する必要が無い場合、工場出荷値「3分」のままでお使い下さい。



設定を変更する場合は、[▼]をクリックして設定値(時間)を選択して下さい。





 メ モ 
DMZホスト機能の設定については 10-2.DMZホスト機能の設定(10.サーバー公開を行う −IPアドレス変換有効時−) を参照して下さい。
 
[セッション情報保持時間]を変更する際の注意
[セッション情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[セッション情報保持時間]を[20時間]に設定した場合、ある1つの通信が終了してもそのセッションは20時間保持され続けるため、NetGenesisの同時使用可能なセッションを使い切ってしまうことが考えられるためです。
[セッション情報保持時間]を工場出荷値よりも長い時間に設定する場合、インターネットとの通信状況やLAN内のパソコンの台数等を考慮した上で設定するようにして下さい。
 チェック!
セッションを使い切っている(※1・※2)場合、NetGenesisの「STATUS 4」ランプが高速(200ms間隔)で点滅します。
 ※1: IPマスカレード変換では、使用する全てのPPPoE セッションの合計で最大16384セッションとなります。
 ※2: NAT変換では、FTP通信のみ最大512セッションとなります。
その他の通信について、セッション数の制限はありません。
 
 
直前に表示したページへ戻る
このページの先頭へ戻る
PPTP変換の設定

PPTP変換の設定について説明します。

NetGenesisはVPNの変換機能として「PPTP変換」機能と「IPSecパススルー」機能(※)の2つに対応しており、ルータを介したVPNネットワークを構築することが可能です。
 
 ※ IPSecパススルー機能は、IPマスカレードテーブルに「UDP:500番(IKE)」と「ESP」を設定するか、DMZホスト機能を使用することにより、使用可能になります。
  (本項目では設定できません。)
  詳しくは 10.サーバー公開を行う −IPアドレス変換有効時− を参照して下さい。


PPTP変換機能を使用する場合は PPTP変換を有効にする にチェックを入れて下さい。
 
チェックを入れることにより、LAN内のPPTPクライアントとWAN側のPPTPサーバー間で、PPTPによるVPNネットワークを構築することが可能になります。

(GREプロトコルの変換が有効になります。)




 
PPTP変換機能を使用する際の注意
  契約しているISPによっては、「PPTP変換を有効にする」にチェックを入れても、WAN側のPPTPサーバーへ接続できない場合があります。
  (ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等。)
  NetGenesisのLAN内のパソコンからPPTP接続を行う場合、あらかじめ契約しているISPへ確認して下さい。
  LAN内で運用しているPPTPサーバーへ、WAN側から接続可能とするための設定については 10-1-2.VPNプロトコル(IPSecとPPTP)の扱い(11.サーバー公開やネットワークを行う) を参照して下さい。
  (上記の "PPTP変換を有効にする" にチェックを入れることと、IPマスカレードテーブル設定の両方が必要となります。)
 
直前に表示したページへ戻る
このページの先頭へ戻る