IPアドレス変換の設定(NAT/IPマスカレード)

IPアドレス変換(NAT/IPマスカレード)について説明します。

ISPから取得した固定IPアドレスの個数によって、それぞれ以下の内容を参照して下さい。
【 固定IPアドレスが1個の場合 】
  IPアドレス変換(IPマスカレード)の概要
  IPアドレス変換の設定
(変換用ネットワークの設定)
・・・変換IPアドレス数:1個
  セッション情報保持時間の設定
(IPマスカレード変換情報の設定)
【 固定IPアドレスが2〜16個の場合 】
  複数固定IPアドレス変換(NAT/IPマスカレード)の概要
  IPアドレス変換の設定
(変換用ネットワーク)
・・・変換IPアドレス数:2〜16個)
  セッション情報保持時間の設定
(IPマスカレード変換情報)
直前に表示したページへ戻る
複数固定IPアドレス変換(NAT/IPマスカレード)の概要

複数固定IPアドレス変換(NAT/IPマスカレード)の概要について説明します。

NetGenesisはISPから取得した複数の固定IPアドレスを、LAN内の複数のプライベートIPアドレスへ変換します。
複数固定IPアドレス変換が対応するIPアドレス数は2・4・8・16個です。
 
  IPアドレスの変換方法について
  ISPから取得した固定IPアドレスの個数によって、IPアドレスの変換方式が異なります。
  ISPから取得した固定IPアドレスが2個の場合
  1個をNAT(1対1)で変換、1個をIPマスカレード(1対複数)で変換します。
   例)固定IPアドレスが「xxx.xxx.xxx.2/31(255.255.255.254)」の場合
xxx.xxx.xxx.2・・・・NAT
xxx.xxx.xxx.3・・・・IPマスカレード
  ただし、WAN側変換用ネットワーク(ISPから取得した固定IPアドレスの範囲)内にゲートウェイが存在する場合、IPマスカレード変換のみとなります。
(上記例で「xxx.xxx.xxx.2」がWAN側ゲートウェイだった場合、「xxx.xxx.xxx.2」はIPアドレス変換の対象外となり、「xxx.xxx.xxx.3」がIPマスカレード変換されます。)
  ISPから取得した固定IPアドレスが4・8・16個の場合
  ネットワークアドレスとブロードキャストアドレス、及びWAN側変換用ネットワーク(ISPから取得した固定IPアドレスの範囲)内のゲートウェイは、IPアドレス変換の対象外となります。
  残りの固定IPアドレスのうち、1個をIPマスカレード(1対複数)で変換、他をNAT(1対1)で変換します。
 
 例) 固定IPアドレスが「xxx.xxx.xxx.8/29(255.255.255.248・8個)」、
  WAN側ネットワークのゲートウェイが「xxx.xxx.xxx.9」の場合。
(WAN側変換用ネットワーク内にゲートウェイがある場合。)
xxx.xxx.xxx.8 ・・・・ IPアドレス変換の対象外
xxx.xxx.xxx.9 ・・・・ WAN側ゲートウェイ・IPアドレス変換の対象外
xxx.xxx.xxx.10 ・・・・ NAT
xxx.xxx.xxx.11 ・・・・ NAT
xxx.xxx.xxx.12 ・・・・ NAT
xxx.xxx.xxx.13 ・・・・ NAT
xxx.xxx.xxx.14 ・・・・ IPマスカレード
xxx.xxx.xxx.15 ・・・・ IPアドレス変換の対象外
IPマスカレードで変換する固定IPアドレスは、任意に決めることができます。
(設定方法については次項 IPアドレス変換の設定(変換用ネットワーク) で説明します。)
 
  NAT変換と変換後のIPアドレス(LAN側)について
  複数固定IPアドレス変換を使用する場合、変換する固定IPアドレスとLAN側のプライベートIPアドレスを以下の条件で設定します。
 
  変換後のLAN側先頭IPアドレスの最後の数値(最後の8ビット)を、固定IPアドレス数の倍数で始まる数値(固定IPアドレスのサブネットマスク値と同一値で区切ることが可能な数値)にする。
  例えば、NetGenesisのLANポートIPアドレスが「192.168.0.1」(工場出荷値)で、ISPから取得した固定IPアドレスが8個の場合、変換後のLAN側先頭IPアドレスは以下のように設定します。
 
 先頭IPアドレス= 192.168.0.0 / 192.168.0.8 / 192.168.0.16 / 192.168.0.24....192.168.0.248
 
例1) ・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.8/29」(255.255.255.248・8個)。
・変換後のLAN側先頭IPアドレスが「192.168.0.8」。
・WAN側 IPマスカレード変換用IPアドレスが「xxx.xxx.xxx.14」。
・WAN側 ネットワークのゲートウェイが「xxx.xxx.xxx.9」。
 (WAN側変換用ネットワーク内にゲートウェイがある場合。)
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.8(※1) - 192.168.0.8(※1)
xxx.xxx.xxx.9(※2) - 192.168.0.9(※2)
xxx.xxx.xxx.10 NAT(1対1) 192.168.0.10
xxx.xxx.xxx.11 NAT(1対1) 192.168.0.11
xxx.xxx.xxx.12 NAT(1対1) 192.168.0.12
xxx.xxx.xxx.13 NAT(1対1) 192.168.0.13
xxx.xxx.xxx.14(※4) IPマスカレード(1対複数) 192.168.0.14
xxx.xxx.xxx.15(※3) - 192.168.0.15(※3)
 
 ※1: 固定IPアドレスのうち、先頭(ネットワークアドレス)はIPアドレス変換の対象外となります。
  固定IPアドレスの先頭に対応するプライベートIPアドレス(「LAN側 変換後の先頭IPアドレス」設定欄・192.168.0.8)は、固定IPアドレス「xxx.xxx.xxx.14」からIPマスカレード変換されます。
 ※2: 固定IPアドレスの中(WAN側変換用ネットワーク内)のゲートウェイは、IPアドレス変換の対象外となります。
  ゲートウェイに対応するプライベートIPアドレス「192.168.0.9」は、固定IPアドレス「xxx.xxx.xxx.14」からIPマスカレード変換されます。
 ※3: 固定IPアドレスのうち、最後(ブロードキャストアドレス)はIPアドレス変換の対象外となります。
  固定IPアドレスの最後に対応するプライベートIPアドレス(192.168.0.15)は、固定IPアドレス「xxx.xxx.xxx.14」からIPマスカレード変換されます。
 ※4: プライベートIPアドレス「192.168.0.1〜192.168.0.9」、「192.168.0.14〜192.168.0.254」が、固定IPアドレス「xxx.xxx.xxx.14」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
 
例2) ・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.112/28」(255.255.255.240・16個)。
・変換後のLAN側先頭IPアドレスが「192.168.0.224」。
・WAN側 IPマスカレード変換用IPアドレスが「xxx.xxx.xxx.126」。
・WAN側 ネットワークのゲートウェイが「xxx.xxx.xxx.113」と「xxx.xxx.xxx.114」。
 (WAN側変換用ネットワーク内にゲートウェイがある場合。)
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.112(※1) - 192.168.0.224(※1)
xxx.xxx.xxx.113(※2) - 192.168.0.225(※2)
xxx.xxx.xxx.114(※2) - 192.168.0.226(※2)
xxx.xxx.xxx.115 NAT(1対1) 192.168.0.227
xxx.xxx.xxx.116 NAT(1対1) 192.168.0.228
xxx.xxx.xxx.117 NAT(1対1) 192.168.0.229
xxx.xxx.xxx.118 NAT(1対1) 192.168.0.230
xxx.xxx.xxx.119 NAT(1対1) 192.168.0.231
xxx.xxx.xxx.120 NAT(1対1) 192.168.0.232
xxx.xxx.xxx.121 NAT(1対1) 192.168.0.233
xxx.xxx.xxx.122 NAT(1対1) 192.168.0.234
xxx.xxx.xxx.123 NAT(1対1) 192.168.0.235
xxx.xxx.xxx.124 NAT(1対1) 192.168.0.236
xxx.xxx.xxx.125 NAT(1対1) 192.168.0.237
xxx.xxx.xxx.126(※4) IPマスカレード(1対複数) 192.168.0.238
xxx.xxx.xxx.127(※3) - 192.168.0.239(※3)
 
 ※1: 固定IPアドレスのうち、先頭(ネットワークアドレス)はIPアドレス変換の対象外となります。
  固定IPアドレスの先頭に対応するプライベートIPアドレス(「LAN側 変換後の先頭IPアドレス」設定欄・192.168.0.224)は、固定IPアドレス「xxx.xxx.xxx.126」からIPマスカレード変換されます。
 ※2: 固定IPアドレスの中(WAN側変換用ネットワーク内)のゲートウェイは、IPアドレス変換の対象外となります。
  ゲートウェイに対応するプライベートIPアドレス「192.168.0.225、「192.168.0.226」は、固定IPアドレス「xxx.xxx.xxx.126」からIPマスカレード変換されます。
 ※3: 固定IPアドレスのうち、最後(ブロードキャストアドレス)はIPアドレス変換の対象外となります。
  固定IPアドレスの最後に対応するプライベートIPアドレス(192.168.0.239)は、固定IPアドレス「xxx.xxx.xxx.126」からIPマスカレード変換されます。
 ※4: プライベートIPアドレス「192.168.0.1〜192.168.0.226」、「192.168.0.238〜192.168.0.254」が、固定IPアドレス「xxx.xxx.xxx.126」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
 
例3) ・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.2/31」(255.255.255.254・2個)。
・変換後のLAN側先頭IPアドレスが「192.168.0.100」。
・WAN側 IPマスカレード変換用IPアドレスが「xxx.xxx.xxx.3」。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.2(※1) NAT(1対1) 192.168.0.100(※1)
xxx.xxx.xxx.3(※2) IPマスカレード(1対複数) 192.168.0.101
 
 ※1: 固定IPアドレスの1つ目(xxx.xxx.xxx.2)が、プライベートIPアドレス(192.168.0.100)へNAT変換されます。
 ※2: プライベートIPアドレス「192.168.0.1〜192.168.0.99」、「192.168.0.101〜192.168.0.254」が、固定IPアドレスの2つ目(xxx.xxx.xxx.3・WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
 
  IPマスカレードによって同時にインターネットへ接続できるパソコン台数(セッション数)について
  IPマスカレードでは最大512セッションのデータのやりとりが可能です。(※1)
  「セッション」とはTCP/UDP/ICMPによるデータ処理の単位です。
  例えば、WWWブラウザの1つのウインドウを「1セッション」としてカウントします。
(1つのウィンドウが本マニュアルの本項目のように、フレームによって3つに分かれている場合は「3セッション」とカウントされます。)
  通常、1台のパソコンでインターネットへ接続する場合、WWWブラウザやメールソフトウェア等により約10セッション程度使用すると考えられます。
  すなわち、IPマスカレード変換においては、約40台(※2)程度のパソコンから同時にインターネットへ接続できると考えられます。
 
 ※1: LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
 ※2: 同時にインターネットへ接続できるパソコン台数は、
 「IPマスカレード変換で接続可能なパソコン台数(約40台)+NAT変換されるパソコン台数」
となります。
  例えば、固定IPアドレスが8個で、かつWAN側変換用ネットワーク内にゲートウェイが1個の場合、NAT変換されるパソコン台数が4台のため、「IPマスカレード(約40台)+NAT(5台)」で、合計「約44台」のパソコンから同時にインターネットへ接続できると考えられます。
  (ただし、使用環境やソフトウェア等によって異なりますので、上記台数はあくまでも「目安」としてお考え下さい。)
  IPマスカレードにおける留意事項について(NATとの違い)
  IPマスカレードを使用する場合、初期状態では一部正しく動作しないソフトウェアがあります。
   例1)WWWサーバーやFTPサーバーを運用するパソコン。
 例2)ネットワークゲームを行うパソコン。
  (LAN内で「WAN側から通信が開始されるソフトウェアを使用する」場合に該当します。)
  これは、WAN側からIPマスカレードで変換される固定IPアドレス宛に通信が開始された場合、LAN側への変換先IPアドレスが複数あるので、「LAN内のどのIPアドレス宛の通信なのか特定できない」ために発生します。
  これに対し、NATは「1対1」の変換=「LAN側への変換先IPアドレスが1つ」のため、多くのソフトウェアが動作します。
  IPマスカレードで変換されるLAN側IPアドレスにおいて、WWWサーバー等を運用する場合は 第8章 DMZホスト機能とIPマスカレードテーブルの設定 を参照して下さい。
直前に表示したページへ戻る
このページの先頭へ戻る
IPアドレス変換の設定(変換用ネットワーク)
・・・変換IPアドレス数:2〜16個

ISPから取得した固定IPアドレスが2・4・8・16個の場合の、IPアドレス変換の設定(変換用ネットワークの設定)について説明します。
 
以降、各画面は設定例です。
ISPからの情報等を元に設定して下さい。
  1. [WAN側 IPマスカレード変換用IPアドレス]欄に、ISPから取得した固定IPアドレスの中で、IPマスカレード変換するIPアドレスを入力して下さい。
     
  2. [サブネットマスク(変換IPアドレス数)]欄の「▼」をクリックして、固定IPアドレスの個数を選択して下さい。


     
  3. [LAN側 変換後の先頭IPアドレス]欄に、NetGenesisのLANポートIPアドレスと同一ネットワーク内で、かつ最後の数値(最後の8ビット)が「変換IPアドレス数の倍数」となるIPアドレスを入力して下さい。

    例えば、「変換IPアドレス数」(固定IPアドレスの個数)が8個、NetGenesisのLANポートIPアドレスが工場出荷値(192.168.0.1)で、かつ「192.168.0.34〜192.168.0.37」をNAT変換するように設定する場合、「192.168.0.32」を入力して下さい。


     
    上記例の場合、以下のようにIPアドレス変換が行われます。
    固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
    192.168.100.16 - 192.168.0.32
    192.168.100.17
    (WAN側ゲートウェイ)    		 - 192.168.0.33
    192.168.100.18 NAT(1対1) 192.168.0.34
    192.168.100.19 NAT(1対1) 192.168.0.35
    192.168.100.20 NAT(1対1) 192.168.0.36
    192.168.100.21 NAT(1対1) 192.168.0.37
    192.168.100.22 IPマスカレード(1対複数) 192.168.0.38
    192.168.100.23 - 192.168.0.39
    IPマスカレード変換されるプライベートIPアドレスは「192.168.0.1〜192.168.0.33」、
    「192.168.0.38〜192.168.0.254」。

     
  4. [変換用ネットワークを表示]ボタンをクリック(※)して下さい。
     
     ※ 画面の再読込が行われるため、いったん先頭に戻ります。
    「IPアドレス変換の設定」欄まで画面をスクロールさせて下さい。

    [WAN側 ネットワークアドレス]欄と[LAN側 変換後の先頭IPアドレス]欄がそれぞれ表示されます。

    [LAN側 変換後のIPアドレス]の最後の数値(最後の8ビット)に、誤って「変換IPアドレス数」の倍数でない数値を入力しても、NWG設定サーバー側で自動的に正しい数値に修正します。
    例) サブネットマスク(変換IPアドレス数) 255.255.255.248
      LAN側 変換後の先頭IPアドレス 192.168.0.35
      → この状態でも、[LAN側 変換後の先頭IPアドレス]はNWG設定サーバーが「192.168.0.32」へ修正して設定します。
      ([WAN側 IPマスカレード変換用IPアドレス]〜[LAN側 変換後の先頭IPアドレス]を入力した後、[変換用ネットワークを表示]ボタンをクリックすると、このことが分かります。
直前に表示したページへ戻る
このページの先頭へ戻る
セッション情報保持時間の設定(IPマスカレード変換情報)

セッション情報保持時間の設定について説明します。
 
「WAN側 IPマスカレード変換用IPアドレス」で入力したIPアドレスが対象となります。


ここで設定した時間の間、セッション(※)が保持されます。
例えば工場出荷値「3分」の場合、そのセッションのデータのやり取りが無くなった後(通信が終了した後)、3分間セッションが保持されます。
(3分後にそのセッションは解放され、他の通信で利用可能になります。)
 ※ セッションについては こちら を参照して下さい。
512セッションを越えた場合、それ以降は新たなユーザー(パソコン等)がインターネットへ接続しようとしても接続できません。 無通信状態がここで設定する[情報保持時間]を過ぎた場合、接続権利を譲るため、新たなユーザー(パソコン等)が接続できるようになります。

特に変更する必要が無い場合、工場出荷値「3分」のままでお使い下さい。

設定を変更する場合は、[▼]をクリックして設定値(時間)を選択して下さい。
 
[情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[情報保持時間]を[3時間]に設定した場合、ある1つの通信が終了してもそのセッションは3時間保持され続けるため、NetGenesisの同時使用可能なセッション数・512を使い切ってしまうことが考えられるためです。
(WWWブラウザであるホームページを参照した後、別のホームページへジャンプしても、その前に参照していたホームページとのセッションは3時間保持されます。)
[情報保持時間]を工場出荷値よりも長い時間に設定する場合、インターネットとの通信状況やLAN内のパソコンの台数等を考慮した上で設定するようにして下さい。
NetGenesisが512セッションを使い切っている場合、SYSLOG上に
 IP Masquerade session table full
と表示されます。
SYSLOGについては 7-7 SYSLOGの設定 を参照して下さい。)
直前に表示したページへ戻る
このページの先頭へ戻る