IPアドレス変換の設定(NAT/IPマスカレード)

IPアドレス変換(NAT/IPマスカレード)について説明します。

以下の内容を参照して下さい。
   複数固定IPアドレス変換(NAT/IPマスカレード)の概要
  IPアドレス変換の設定(変換用ネットワークの設定)
・・・変換IPアドレス数:2〜16個
  セッション情報保持時間の設定
  Windows Messenger変換の設定
  PPTP変換の設定
 
直前に表示したページへ戻る
複数固定IPアドレス変換(NAT/IPマスカレード)の概要

複数固定IPアドレス変換(NAT/IPマスカレード)の概要について説明します。

NetGenesisはISPから取得した複数の固定IPアドレスを、LAN内の複数のプライベートIPアドレスへ変換します。
 メ モ 
複数固定IPアドレス変換が対応するIPアドレス数は2・4・8・16個です。
 
  IPアドレスの変換方法について
  ISPから取得した固定IPアドレスの個数によって、IPアドレスの変換方式が異なります。
  ISPから取得した固定IPアドレスが2個の場合
  1個をNAT(1対1)で変換、1個をIPマスカレード(1対複数)で変換します。
 
 例) 固定IPアドレスが「xxx.xxx.xxx.2/31(255.255.255.254)」の場合
 
固定IPアドレス IPアドレス変換方式
xxx.xxx.xxx.2 NAT(1対1)
xxx.xxx.xxx.3 IPマスカレード(1対複数)
 
ただし、WAN側ネットワーク(ISPから取得した固定IPアドレスの範囲)内にゲートウェイが存在する場合、IPマスカレード変換のみとなります。
  (上記例で「xxx.xxx.xxx.2」がWAN側ゲートウェイだった場合、「xxx.xxx.xxx.2」はIPアドレス変換の対象外となり、「xxx.xxx.xxx.3」がIPマスカレード変換されます。)
 メ モ 
IPマスカレードで変換する固定IPアドレスは、任意に決めることができます。
(設定方法については次項 IPアドレス変換の設定(変換用ネットワークの設定) で説明します。)
  ISPから取得した固定IPアドレスが4・8・16個の場合
  固定IPアドレスの中の先頭(ネットワークアドレス)と最後(ブロードキャストアドレス)、及びWAN側ネットワーク(ISPから取得した固定IPアドレスの範囲)内のゲートウェイは、IPアドレス変換の対象外となります。
  残りの固定IPアドレスのうち、1個をIPマスカレード(1対複数)で変換、他をNAT(1対1)で変換します。
 
 例) 固定IPアドレスが「xxx.xxx.xxx.8/29(255.255.255.248・8個)」、
  WAN側ネットワークのゲートウェイが「xxx.xxx.xxx.9」の場合。
(WAN側ネットワーク内にゲートウェイがある場合。)
 
固定IPアドレス IPアドレス変換方式
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換の対象外
(IPアドレス変換されません)
xxx.xxx.xxx.9
(WAN側ネットワーク内ゲートウェイ)		 IPアドレス変換の対象外
(IPアドレス変換されません)
xxx.xxx.xxx.10 NAT(1対1)
xxx.xxx.xxx.11 NAT(1対1)
xxx.xxx.xxx.12 NAT(1対1)
xxx.xxx.xxx.13 NAT(1対1)
xxx.xxx.xxx.14 IPマスカレード(1対複数)
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換の対象外
(IPアドレス変換されません)
 メ モ 
IPマスカレードで変換する固定IPアドレスは、任意に決めることができます。
(設定方法については次項 IPアドレス変換の設定(変換用ネットワークの設定) で説明します。)
  NAT変換と「LAN側 変換後の先頭IPアドレス」について
  複数固定IPアドレス変換を使用する場合、変換する固定IPアドレスとLAN側のプライベートIPアドレスを以下の条件で設定します。
 
「LAN側 変換後の先頭IPアドレス」の最後の数値(最後の8ビット)を、固定IPアドレス数の倍数にする。
  例えば、NetGenesisのLANポートIPアドレスが「192.168.0.1」(工場出荷値)で、ISPから取得した固定IPアドレスが8個の場合、「LAN側 変換後の先頭IPアドレス」は以下のように設定します。
 
 LAN側 変換後の先頭IPアドレス= 192.168.0.0 / 192.168.0.8 / 192.168.0.16 / 192.168.0.24....192.168.0.248
 
 ・・・ 最後の数値が8の倍数
(ISPから取得した固定IPアドレス数の倍数)
  以下の例を参考にして下さい。
 
例1)
ISPから取得した固定IPアドレスが「xxx.xxx.xxx.8/29」(255.255.255.248・8個)。
「WAN側ネットワークの設定」の「デフォルトゲートウェイ」が「xxx.xxx.xxx.9」。
「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.14」に設定。
「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
「LAN側 変換後の先頭IPアドレス」を「192.168.0.0」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換されません 192.168.0.0
xxx.xxx.xxx.9
(WAN側ネットワーク内
デフォルトゲートウェイ)		 IPアドレス変換されません (192.168.0.1)・・・(※)
xxx.xxx.xxx.10 NAT(1対1) 192.168.0.2
xxx.xxx.xxx.11 NAT(1対1) 192.168.0.3
xxx.xxx.xxx.12 NAT(1対1) 192.168.0.4
xxx.xxx.xxx.13 NAT(1対1) 192.168.0.5
xxx.xxx.xxx.14 IPマスカレード(1対複数) 192.168.0.6
 / 192.168.0.1
 / 192.168.0.7〜254
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.7)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.1」「192.168.0.7」は、固定IPアドレス「xxx.xxx.xxx.14」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 チェック!
NetGenesisのDHCPサーバーを使用し、かつNAT変換されるプライベートIPアドレス(上記例の場合「192.168.0.2〜192.168.0.5」)を各パソコン等に固定(指定)する場合、DHCPサーバーの設定を変更する必要があります。
DHCPサーバーの設定については 13-1.DHCPサーバー設定 を参照して下さい。
 * 上記例の場合、DHCPサーバーの設定の「先頭IPアドレス/サブネット」を「192.168.0.2/24」(工場出荷値)から「192.168.0.6/24」へ変更します。
 
例2)
ISPから取得した固定IPアドレスが「xxx.xxx.xxx.8/29」(255.255.255.248・8個)。
「WAN側ネットワークの設定」の「デフォルトゲートウェイ」が「xxx.xxx.xxx.9」。
「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.10」に設定。
「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
「LAN側 変換後の先頭IPアドレス」を「192.168.0.8」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換されません (192.168.0.8)・・・(※)
xxx.xxx.xxx.9
(WAN側ネットワーク内
デフォルトゲートウェイ)		 IPアドレス変換されません (192.168.0.9)・・・(※)
xxx.xxx.xxx.10 IPマスカレード(1対複数) 192.168.0.10
 / 192.168.0.1〜9
 / 192.168.0.15〜254
xxx.xxx.xxx.11 NAT(1対1) 192.168.0.11
xxx.xxx.xxx.12 NAT(1対1) 192.168.0.12
xxx.xxx.xxx.13 NAT(1対1) 192.168.0.13
xxx.xxx.xxx.14 NAT(1対1) 192.168.0.14
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.15)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.8」「192.168.0.9」「192.168.0.15」は、固定IPアドレス「xxx.xxx.xxx.10」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 チェック!
NetGenesisのDHCPサーバーを使用し、かつNAT変換されるプライベートIPアドレス(上記例の場合「192.168.0.11〜192.168.0.14」)を各パソコン等に固定(指定)する場合、DHCPサーバーの設定を変更する必要があります。
DHCPサーバーの設定については 13-1.DHCPサーバー設定 を参照して下さい。
 * 上記例の場合、DHCPサーバーの設定の「先頭IPアドレス/サブネット」を「192.168.0.2/24」(工場出荷値)から「192.168.0.15/24」へ変更するか、「付与IPアドレス数」を「64」から「7」へ変更します。
  (LAN内のパソコン台数等、環境に応じてどちらかの設定変更を行って下さい。)
 
例3)
ISPから取得した固定IPアドレスが「xxx.xxx.xxx.112/29」(255.255.255.248・8個)。
「WAN側ネットワークの設定」の「デフォルトゲートウェイ」が「xxx.xxx.xxx.113」。
「スタティックルーティング設定」でWANポートにルーティングテーブルを設定し、ゲートウェイアドレスとして「xxx.xxx.xxx.114」を設定。
  →「WAN側ネットワーク」内にゲートウェイが2つ存在する。
「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.118」に設定。
「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
「LAN側 変換後の先頭IPアドレス」を「192.168.0.240」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.112
(ネットワークアドレス)		 IPアドレス変換されません (192.168.0.240)・・・(※)
xxx.xxx.xxx.113
(WAN側ネットワーク内
デフォルトゲートウェイ)		 IPアドレス変換されません (192.168.0.241)・・・(※)
xxx.xxx.xxx.114
(WAN側ネットワーク内
ゲートウェイ)		 IPアドレス変換されません (192.168.0.242)・・・(※)
xxx.xxx.xxx.115 NAT(1対1) 192.168.0.243
xxx.xxx.xxx.116 NAT(1対1) 192.168.0.244
xxx.xxx.xxx.117 NAT(1対1) 192.168.0.245
xxx.xxx.xxx.118 IPマスカレード(1対複数) 192.168.0.246
 / 192.168.0.1〜242
 / 192.168.0.247〜254
xxx.xxx.xxx.119
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.247)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.240」「192.168.0.241」「192.168.0.242」「192.168.0.247」は、固定IPアドレス「xxx.xxx.xxx.118」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 
例4)
・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.2/31」(255.255.255.254・2個)。
・「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.3」に設定。
・「サブネットマスク(変換IPアドレス数)」を「255.255.255.254(/31・2個)」に設定。
・「LAN側 変換後の先頭IPアドレス」を「192.168.0.100」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.2 NAT(1対1) 192.168.0.100
xxx.xxx.xxx.3 IPマスカレード(1対複数) 192.168.0.1〜99
192.168.0.101〜254
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 
備 考
  IPマスカレードによって同時にインターネットへ接続できるパソコン台数(セッション数)
  IPマスカレードでは最大8192セッションのデータのやりとりが可能です。(※1)
  「セッション」とはTCP/UDP/ICMPによるデータ処理の単位です。
  例えば、WWWブラウザの1つのウインドウを「1セッション」としてカウントします。
  (1つのウィンドウが本マニュアルの本項目のように、フレームによって2つに分かれている場合は「2セッション」とカウントされます。)
  1台のパソコンでインターネットへ接続する場合、WWWブラウザやメールソフトウェア等により約10〜20セッション程度使用すると言われています。
 
 ※1: LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
  IPマスカレードにおける留意事項(NATとの違い)
  IPマスカレードを使用する場合、初期状態では一部正しく動作しないソフトウェアがあります。
  例えば、LAN内に以下のような用途で使用するパソコンがある場合、「DMZホスト機能」の設定、または「IPマスカレードテーブル」の設定が必要です。
   例1)WWWサーバーやFTPサーバーを運用するパソコン。
 例2)ネットワークゲームを行うパソコン。
 例3)IPSec通信を行うパソコン。
  (LAN内で「WAN側から通信が開始されるソフトウェアを使用する」場合に該当します。)
  これは、WAN側からIPマスカレードで変換される固定IPアドレス宛に通信が開始された場合、LAN側への変換先IPアドレスが複数あるので、「LAN内のどのIPアドレス宛の通信なのか特定できない」ために発生します。
  これに対し、NATは「1対1」の変換=「LAN側への変換先IPアドレスが1つ」のため、多くのソフトウェアが動作します。
  IPマスカレードで変換されるLAN側IPアドレスにおいて、WWWサーバー等を運用する場合は 11.サーバー公開を行う −IPアドレス変換有効時− を参照して下さい。
  NATにおける留意事項(IPマスカレードとの違い)
  NAT変換においては、以下の通信のみセッション数の上限があります。
 
 ・ Windows Messenger変換による通信
 ・ FTP通信
  上記2種類の通信を"合計して"最大512セッションまで通信可能です。
  その他の通信について、セッション数の制限はありません。
  NATとサーバー公開
  NATは「1対1」の変換のため、IPマスカレードと違い「DMZホスト機能」の設定や「IPマスカレードテーブル」の設定を行わなくても、LAN内のサーバーをWAN側へ公開することが可能です。
 
直前に表示したページへ戻る
このページの先頭へ戻る
IPアドレス変換の設定(変換用ネットワークの設定)
 ・・・変換IPアドレス数:2〜16個

ISPから取得した固定IPアドレスが2・4・8・16個の場合の、IPアドレス変換の設定(変換用ネットワークの設定)について説明します。

 必要に応じて以下のページを印刷し、設定時の参考にして下さい。
  固定IPアドレス・16個   固定IPアドレス・8個
  固定IPアドレス・4個   固定IPアドレス・2個
 
 メ モ 
以降、各画面は設定例です。
実際に設定を行う際は、ISPからの情報等を元に設定して下さい。

以下の手順で設定を行って下さい。
 
  以降、「ISPから取得した固定IPアドレスが "192.168.100.16/29(8個)"」、「WAN側ゲートウェイが "192.168.100.17"」を例に説明します。
  1. [WAN側 IPマスカレード変換用IPアドレス]欄に、ISPから取得した固定IPアドレスの中で、IPマスカレード変換するIPアドレス(※1)を入力して下さい。

     ※1: 以下の例では、固定IPアドレス "192.168.100.16/29"(192.168.100.16〜192.168.100.23) の中から、「192.168.100.22」をIPマスカレード変換用とします。


     
  2. [サブネットマスク(変換IPアドレス数)]欄の「▼」をクリックして、固定IPアドレスの個数を選択して下さい。


    ここでは「255.255.255.248(/29・8個」を選択します。


     
  3. [LAN側 変換後の先頭IPアドレス]欄に、NetGenesisのLANポートIPアドレスと同一ネットワーク内で、かつ最後の数値(最後の8ビット)が「変換IPアドレス数の倍数」となるIPアドレスを入力して下さい。



    例えば、「変換IPアドレス数」(固定IPアドレスの個数)が8個、NetGenesisのLANポートIPアドレスが工場出荷値(192.168.0.1)で、かつ「192.168.0.33〜192.168.0.37」をNAT変換するように設定する場合、「192.168.0.32」を入力して下さい。



    上記例の場合、以下のようにIPアドレス変換が行われます。
    固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
    192.168.100.16
    (ネットワークアドレス)    		 IPアドレス変換されません (192.168.0.32)・・・※
    LAN側 変換後の先頭IPアドレス
    192.168.100.17
    (WAN側ネットワーク内
     デフォルトゲートウェイ)    		 IPアドレス変換されません (192.168.0.33)・・・※
    192.168.100.18 NAT(1対1) 192.168.0.34
    192.168.100.19 NAT(1対1) 192.168.0.35
    192.168.100.20 NAT(1対1) 192.168.0.36
    192.168.100.21 NAT(1対1) 192.168.0.37
    192.168.100.22
    WAN側 IPマスカレード変換用IPアドレス
    		IPマスカレード(1対複数) 192.168.0.38
     / 192.168.0.1〜32
     / 192.168.0.39〜254
    192.168.100.23
    (ブロードキャストアドレス)    		 IPアドレス変換されません (192.168.0.39)・・・※
    プライベートIPアドレス「192.168.0.32」「192.168.0.33」「192.168.0.39」は、固定IPアドレス「192.168.100.22」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
     
  4. [変換用ネットワークとIP変換対応表を表示]ボタンをクリック(※2)して下さい。

     ※2: 画面の再読込が行われるため、いったん先頭に戻ります。
    「IPアドレス変換の設定」欄まで画面をスクロールさせて下さい。


    [変換用ネットワーク]欄と[IP変換対応表]欄がそれぞれ表示されます。
以上で「IPアドレス変換の設定(変換用ネットワークの設定)は完了です。
 
備 考
  「変換用ネットワーク」の表示について
  [LAN側 変換後のIPアドレス]の最後の数値(最後の8ビット)に、誤って「変換IPアドレス数」の倍数でない数値を入力しても、NetGenesisのWWWブラウザ設定機能が自動的に正しい数値に修正します。
 
 例) サブネットマスク(変換IPアドレス数) 255.255.255.248
  LAN側 変換後の先頭IPアドレス 192.168.0.35
  → この状態でも、[LAN側 変換後の先頭IPアドレス]はNetGenesisのWWWブラウザ設定機能が「192.168.0.32」へ修正して設定します。
  ([WAN側 IPマスカレード変換用IPアドレス]〜[LAN側 変換後の先頭IPアドレス]を入力した後、[変換用ネットワークを表示]ボタンをクリックすると、このことが分かります。)
  「IP変換対応表」の表示について
  「WAN側 IPマスカレード変換用IPアドレス」「サブネット(変換IPアドレス数)」「LAN側 変換後の先頭IPアドレス」の設定内容によって、WAN側 固定IPアドレスとLAN側 プライベートIPアドレスがどのようにIPアドレス変換されるか、一覧表示されます。
  WAN側の固定IPアドレス(変換用ネットワーク内)がゲートウェイの場合、「アドレス変換方式」欄に「WAN側 ゲートウェイが使用」と表示され、同一行のプライベートIPアドレスはIPマスカレード変換されます。
 
直前に表示したページへ戻る
このページの先頭へ戻る
セッション情報保持時間の設定

セッション情報保持時間の設定について説明します。

工場出荷値「3分」の場合、以下のようになります。
 
8192セッション(※1)が使われた状態になる。
最後の通信から3分以上(※2)経過したセッションがある?
ある
 ない
3分以上経過したセッションを消去し、
新たなセッション情報を保持することが
できるため、他の通信が可能。
新たなセッション情報を
保持できないため通信不可。
 ※1: IPマスカレードでは最大8192セッションのデータのやりとりが可能です。
  セッションについては こちら を参照して下さい。
 ※2: (NetGenesisが)TCPのセッションクローズを認識した場合、セッション情報保持時間の設定に関係なく、そのセッションを消去します。

特に変更する必要が無い場合、工場出荷値「3分」のままでお使い下さい。



設定を変更する場合は、[▼]をクリックして設定値(時間)を選択して下さい。




 
[セッション情報保持時間]を変更する際の注意
[セッション情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[セッション情報保持時間]を[20時間]に設定した場合、ある1つの通信が終了してもそのセッションは20時間保持され続けるため、NetGenesisの同時使用可能なセッション数・8192を使い切ってしまうことが考えられるためです。
[セッション情報保持時間]を工場出荷値よりも長い時間に設定する場合、インターネットとの通信状況やLAN内のパソコンの台数等を考慮した上で設定するようにして下さい。
 チェック!
NetGenesisが8192セッションを使い切っている場合、SYSLOG上に
 IP Masquerade session table full
と表示されます。(SYSLOGの設定が必要です。)
SYSLOGについては 13-3.SYSLOG設定 を参照して下さい。
 
直前に表示したページへ戻る
このページの先頭へ戻る
Windows Messenger変換の設定

Windows Messenger変換の設定について説明します。
 
 チェック!
本機能はWindows Messenger Ver4.7を使用するための機能です。
Windows Messenger Ver5以降 を使用する場合は、UPnP(ユニバーサルプラグアンドプレイ)機能 を使用して下さい。
 
 チェック!
UPnP(ユニバーサルプラグアンドプレイ)機能 を使用する方は、本設定を行わないで下さい。
UPnP(ユニバーサルプラグアンドプレイ)機能とWindows Messenger変換を同時に使用することはできません。
 
Windows Messengerを使用する際の注意
  動作保証対象のソフトウェアバージョン、機能は以下の通りです。
 
  ソフトウェアバージョン:Windows Messenger Ver4.7(※1)
  機能:インスタントメッセージ(文字チャット)(※2)音声/ビデオチャット
  上記以外のソフトウェアバージョンや機能については、動作保証外となりますので、あらかじめご了承下さい。
(2008年7月現在)
 
  ※1: Windows Messengerの使い方や操作方法については、Windows Messengerのヘルプ等を参照して下さい。
  ※2: インスタントメッセージ(文字チャット)のみを使用する場合、本項目の設定は不要です。
  音声/ビデオチャット機能を使用するためには、グローバルIPアドレスが必要です。
  ISP側から配布されるIPアドレスがプライベートIPアドレスの場合、使用できません。(通信相手も含みます。)
  音声/ビデオチャット機能の接続がうまく行かない場合、Windows Messengerの「接続の設定」の表示内容を確認して下さい。
  Windows Messengerの画面で、「ツール」メニューから「オプション」をクリックして「接続」タブをクリックして下さい
 
  「現在、直接接続(ファイアウォールなし)で、.NET Messenger Service に接続しています。」と表示されている場合
  → いったんサインアウトし、再度サインインしてみて下さい。
 
  「現在、既定のブラウザのHTTPプロキシサーバーの設定を使って.NET Messenger Service に接続しています。」と表示されている場合
  → Windows Messengerを再インストール(※)して下さい。
 
  ※ Windows Messengerの最新版はMicrosoftやMSNのサイトからダウンロードすることができます。


Windows Messenger Ver4.7を使用する場合は  「音声/ビデオチャット」機能を使用する にチェックを入れて下さい。
 
チェックを入れることにより、Windows Messenger Ver4.7の「音声/ビデオチャット」機能を使用することが可能になります。




 
直前に表示したページへ戻る
このページの先頭へ戻る
PPTP変換の設定

PPTP変換の設定について説明します。

NetGenesisはVPNの変換機能として「PPTP変換」機能と「IPSecパススルー」機能(※)の2つに対応しており、ルータを介したVPNネットワークを構築することが可能です。
 
 ※ IPSecパススルー機能は、IPマスカレードテーブルに「UDP:500番(IKE)」と「ESP」を設定するか、DMZホスト機能を使用することにより、使用可能になります。
  (本項目では設定できません。)
  詳しくは 11.サーバー公開を行う −IPアドレス変換有効時− を参照して下さい。


PPTP変換機能を使用する場合は PPTP変換を有効にする にチェックを入れて下さい。
 
チェックを入れることにより、LAN内のPPTPクライアントとWAN側のPPTPサーバー間で、PPTPによるVPNネットワークを構築することが可能になります。

(GREプロトコルの変換が有効になります。)




 
PPTP変換機能を使用する際の注意
  契約しているISPによっては、「PPTP変換を有効にする」にチェックを入れても、WAN側のPPTPサーバーへ接続できない場合があります。
  (ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等。)
  NetGenesisのLAN内のパソコンからPPTP接続を行う場合、あらかじめ契約しているISPへ確認して下さい。
  LAN内で運用しているPPTPサーバーへ、WAN側から接続可能とするための設定については 11-1-2.VPNプロトコル(IPSecとPPTP)の扱い(11.サーバー公開やネットワークを行う) を参照して下さい。
  (上記の "PPTP変換を有効にする" にチェックを入れることと、IPマスカレードテーブル設定の両方が必要となります。)
 
直前に表示したページへ戻る
このページの先頭へ戻る