8-1 DMZホスト機能

WANポートのDMZホスト機能の設定について説明します。
 
  DMZホスト機能を使用する場合、転送先に設定したパソコン・IPアドレスは、セキュリティが低下しますので注意して下さい。
 
 ※ 転送先IPアドレスの設定は「NWG統合ツール」で行います。
(WWWブラウザ設定画面では「DMZホスト機能を使用する・使用しない」の設定のみを行います。)
「NWG統合ツール」については 第10章 NWG統合ツール を参照して下さい。
  契約しているISPによっては、DMZホスト機能を有効にしても動作しないソフトウェアがあります。
(ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
NetGenesisのLAN内のパソコンでWWWサーバーを運用したり、ネットワークゲームを行う場合、あらかじめ契約しているISPへ確認して下さい。
  TCP、UDP、ICMP以外のプロトコルを使用するソフトウェアは、DMZホスト機能を有効にしても動作しません。

DMZホスト機能とは「インターネット側(WAN側)から発信された全てのIPフレームを、LAN内の特定のIPアドレスへ転送する機能」です。

この機能により、NetGenesisのLAN内のパソコンでWWWサーバーを運用することや、ネットワークゲームを行うこと等が可能となります。

以下の内容を参照して下さい。
 8-1-1 概要
 8-1-2 設定手順
第8章 DMZホスト機能とIPマスカレードテーブルの設定 へ戻る
8-1-1 概要

DMZホスト機能の概要、IPマスカレードテーブルとの違い等について説明します。
(NetGenesisのWAN側でIPアドレスを1つ自動取得、または1つ固定の場合を元に説明します。)

以下の内容を参照して下さい。
 DMZホスト機能の設定が不要な場合
 DMZホスト機能の設定が必要な場合
 IPマスカレードテーブルとの違いと、ファイアウォールとの関係
8-1 DMZホスト機能 へ戻る
DMZホスト機能の設定が不要な場合
通常、IPマスカレードを使用してインターネットのホームページを閲覧したり、メールの送受信を行う場合(NetGenesisのLAN内からインターネットへ接続が開始される場合)、DMZホスト機能の設定は必要ありません。
8-1-1 概要 へ戻る
DMZホスト機能の設定が必要な場合
インターネット側からNetGenesisのLAN内へ接続が開始された場合、インターネット側からはNetGenesisのIPアドレス(WANポート)しか見えないため(LAN内のプライベートIPアドレスはインターネット側からは見えないため)、接続することができません。
例えば、LAN内のパソコンでWWWサーバーを運用する場合や、LAN内のパソコンでネットワーク対戦ゲームを行う場合、上記のようにインターネット側からNetGenesisのLAN内へ接続が開始されることになります。
  すなわち、DMZホスト機能・未使用の状態では、LAN内のパソコンでWWWサーバーを運用したり、ネットワークゲームを行うことはできません。
DMZホスト機能の設定は、インターネット側から接続が開始される全てのIPフレームを、NetGenesisがLAN内の特定のパソコン(IPアドレス)へ転送するための設定です。
  DMZホスト機能の設定を行うことにより、インターネット側からNetGenesisのLAN内へ接続が開始された場合でも、上記のように接続が可能になります。
8-1-1 概要 へ戻る
IPマスカレードテーブルとの違い・ファイアウォールとの関係

NetGenesisのLAN内のパソコンでWWWサーバーを運用したり、ネットワーク対戦ゲームを行うためには、「DMZホスト機能」の設定を行う方法と「IPマスカレードテーブル」の設定を行う方法の2通りがあります。

それぞれの違いは以下の通りです。
 
DMZホスト機能 IPマスカレードテーブル
 ・ プロトコルやポート番号の設定が不要。
(設定はIPマスカレードテーブルよりも容易。)
 ・ プロトコルやポート番号の設定が必要。
(設定はDMZホスト機能よりも難しい。)
 ・ 転送先に設定できるパソコン・IPアドレスは1つのみ。
 ・ プロトコル・ポート番号ごとに転送先を設定できる。
(プロトコル、ポート番号が異なれば、複数の転送先を設定可能。)
 ・ 転送先を変更可能。
(NWG統合ツールにて設定可能。)
 ・ 転送先はプロトコル・ポート番号ごとに固定設定。
 ・ 転送先に設定したパソコン・IPアドレスについては、セキュリティが低下する。
(インターネット側から通信が開始される全てのIPフレームが転送されるため、インターネット側から容易にアクセス可能になる。)
 ・ インターネット側から通信が開始されたIPフレームのプロトコル・ポート番号がIPマスカレードテーブルに未設定の場合、IPマスカレードによって遮断される。

また、DMZホスト機能とIPマスカレードテーブル、ファイアウォールの関係は、以下の図のようになっています。(DMZホスト・有効時)


 
DMZホスト機能を有効にしても、ファイアウォール(IPフィルタ)の設定で遮断(WAN側→LAN側)するように設定したプロトコル・ポート番号は、LAN側へ送られません。
  (WAN側から通信が開始されるIPフレームはNetGenesisの「ファイアウォール」を通過しなければLAN側に送られません。)
8-1-1 概要 へ戻る
8-1-2 設定手順

DMZホスト機能を使用する場合、WANポート設定のそれぞれの動作モードの詳細設定画面で、「DMZホスト機能の設定」欄もしくは、「IPマスカレード変換情報」欄の「DMZホスト機能を使用する」欄にチェックを入れて下さい。
 
  「DHCPクライアント」(IPアドレス自動取得)
 または
「PPPoEクライアント」(IPアドレス自動取得)の場合
 
 
  「PPPoEクライアント」(IPアドレス固定)
 または
「IPアドレス固定」(1個〜16個)の場合
 
 
複数固定IPアドレス変換機能(NAT/IPマスカレード)を使用する場合、[WAN側 IPマスカレード変換用IPアドレス]に対してDMZホスト機能が動作します。

DMZホスト機能による転送先IPアドレスの設定、及びDMZホストの有効/無効の切り替えは「NWG統合ツール」で行います。
 
「DMZホスト機能を使用する」にチェックを入れて設定を更新しても、それだけではDMZホスト機能は動作しません。
DMZホスト機能を動作させるためには、上記の設定に加え「NWG統合ツール」の「DMZ HOST」を起動し、転送先IPアドレス(DMZ HOST IPアドレス)の設定を行った後、「有効」ボタンをクリックする必要があります。
詳しくは 第10章 NWG統合ツール を参照して下さい。
8-1 DMZホスト機能 へ戻る