IPアドレス変換の設定(NAT/IPマスカレード)

IPアドレス変換(NAT/IPマスカレード)について説明します。

ISPから取得した固定IPアドレスの個数によって、それぞれ以下の内容を参照して下さい。
【 固定IPアドレスが1個の場合 】
  IPアドレス変換(IPマスカレード)の概要
  IPアドレス変換の設定
(変換用ネットワークの設定)
・・・変換IPアドレス数:1個
  セッション情報保持時間の設定
(IPマスカレード変換の設定)
  Windows Messenger変換の設定
  VPN変換の設定
【 固定IPアドレスが2〜16個の場合 】
  複数固定IPアドレス変換(NAT/IPマスカレード)の概要
  IPアドレス変換の設定
(変換用ネットワークの設定)
・・・変換IPアドレス数:2〜16個)
  セッション情報保持時間の設定
(IPマスカレード変換の設定)
  Windows Messenger変換の設定
  VPN変換の設定
直前に表示したページへ戻る
IPアドレス変換(IPマスカレード)の概要

IPアドレス変換(IPマスカレード)の概要について説明します。

NetGenesisはISPから取得した1つの固定IPアドレスを、LAN内の複数のプライベートIPアドレスへ変換します。

(1対n変換 n=プライベートIPアドレスの個数・LAN内のパソコン台数)

このIPアドレス変換動作を「IPマスカレード」といいます。



  IPマスカレードによって同時にインターネットへ接続できるパソコン台数(セッション数)について
  IPマスカレードでは最大2048セッションのデータのやりとりが可能です。(※)
  「セッション」とはTCP/UDP/ICMPによるデータ処理の単位です。
  例えば、WWWブラウザの1つのウインドウを「1セッション」としてカウントします。
(1つのウィンドウが本マニュアルの本項目のように、フレームによって3つに分かれている場合は「3セッション」とカウントされます。)
  通常、1台のパソコンでインターネットへ接続する場合、WWWブラウザやメールソフトウェア等により約10〜20セッション程度使用すると考えられます。
  すなわち、約70〜80台程度のパソコンから同時にインターネットへ接続できると考えられます。
  (ただし、使用環境やソフトウェア等によって異なりますので、上記台数はあくまでも「目安」としてお考え下さい。)
 
 ※ LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
  IPマスカレードにおける留意事項について
  IPマスカレードを使用する場合、初期状態では一部正しく動作しないソフトウェアがあります。
  例えば、LAN内に以下のような用途で使用するパソコンがある場合、「DMZホスト機能」の設定、または「IPマスカレードテーブル」の設定が必要です。
   例1)WWWサーバーやFTPサーバーを運用するパソコン。
 例2)ネットワークゲームを行うパソコン。
  (LAN内で「WAN側から通信が開始されるソフトウェアを使用する」場合に該当します。)
  設定方法等については 第9章 DMZホスト機能とIPマスカレードテーブルの設定 を参照して下さい。
直前に表示したページへ戻る
このページの先頭へ戻る
IPアドレス変換の設定(変換用ネットワークの設定)
・・・変換IPアドレス数:1個

ISPから取得した固定IPアドレスが1個の場合の、IPアドレス変換の設定(変換用ネットワークの設定)について説明します。
 
以降、各画面は設定例です。
ISPからの情報等を元に設定して下さい。
  1. [WAN側 IPマスカレード変換用IPアドレス]欄に、ISPから取得した固定IPアドレスを入力して下さい。
     
  2. [サブネットマスク(変換IPアドレス数)]欄から[255.255.255.255(/32・1個)]を選択して下さい。


     
  3. [LAN側 変換後の先頭IPアドレス]欄に、NetGenesisのLANポートIPアドレスと同一ネットワーク内のIPアドレスを入力して下さい。

    NetGenesisのLANポートIPアドレスが工場出荷値(192.168.0.1)の場合、「192.168.0.1」を入力して下さい。


     
  4. [変換用ネットワークとIP変換対応表を表示]ボタンをクリック(※)して下さい。
     
     ※ 画面の再読込が行われるため、いったん先頭に戻ります。
    「IPアドレス変換の設定」欄まで画面をスクロールさせて下さい。

    [変換用ネットワーク]欄と[IP変換対応表]欄がそれぞれ表示されます。
直前に表示したページへ戻る
このページの先頭へ戻る
セッション情報保持時間の設定(IPマスカレード変換の設定)

セッション情報保持時間の設定について説明します。
 
「WAN側 IPマスカレード変換用IPアドレス」で入力したIPアドレスが対象となります。

 
ここで設定した時間の間、セッション(※)が保持されます。
例えば工場出荷値「3分」の場合、そのセッションのデータのやり取りが無くなった後(通信が終了した後)、3分間セッションが保持されます。
(3分後にそのセッションは解放され、他の通信で利用可能になります。)
 ※ セッションについては こちら を参照して下さい。
2048セッションを越えた場合、それ以降は新たなユーザー(パソコン等)がインターネットへ接続しようとしても接続できません。 無通信状態がここで設定する[セッション情報保持時間]を過ぎた場合、接続権利を譲るため、新たなユーザー(パソコン等)が接続できるようになります。

特に変更する必要が無い場合、工場出荷値「3分」のままでお使い下さい。

設定を変更する場合は、[▼]をクリックして設定値(時間)を選択して下さい。
 
[セッション情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[セッション情報保持時間]を[3時間]に設定した場合、ある1つの通信が終了してもそのセッションは3時間保持され続けるため、NetGenesisの同時使用可能なセッション数・2048を使い切ってしまうことが考えられるためです。
(WWWブラウザであるホームページを参照した後、別のホームページへジャンプしても、その前に参照していたホームページとのセッションは3時間保持されます。)
[セッション情報保持時間]を工場出荷値よりも長い時間に設定する場合、インターネットとの通信状況やLAN内のパソコンの台数等を考慮した上で設定するようにして下さい。
NetGenesisが2048セッションを使い切っている場合、SYSLOG上に
 IP Masquerade session table full
と表示されます。
SYSLOGについては 7-3 SYSLOG設定 を参照して下さい。)
直前に表示したページへ戻る
このページの先頭へ戻る
Windows Messenger変換の設定

Windows Messenger変換の設定について説明します。
 
UPnP機能 を使用する方は、本設定を行わないで下さい。
UPnP機能とWindows Messenger変換を同時に使用することはできません。
 
  動作保証対象のソフトウェアバージョン、機能は以下の通りです。
 
 ・ソフトウェアバージョン:Windows Messenger Ver4.7(※1)
 ・機能: インスタントメッセージ(文字チャット)(※2)音声/ビデオチャットファイル転送電話をかける
  上記以外のソフトウェアバージョンや機能については、動作保証外となりますので、あらかじめご了承下さい。
(2003年7月現在)
 
  ※1: Windows Messengerの使い方や操作方法については、Windows Messengerのヘルプ等を参照して下さい。
  ※2: インスタントメッセージ(文字チャット)のみを使用する場合、本項目の設定は不要です。
  音声/ビデオチャット、ファイル転送機能を使用するためには、グローバルIPアドレスが必要です。
ISP側から配布されるIPアドレスがプライベートIPアドレスの場合、使用できません。(通信相手も含みます。)
  音声/ビデオチャット、ファイル転送機能の接続がうまく行かない場合、Windows Messengerの「接続の設定」の表示内容を確認して下さい。
  Windows Messengerの画面で、「ツール」メニューから「オプション」をクリックして「接続」タブをクリックして下さい
 
 ・ 「現在、直接接続(ファイアウォールなし)で、.NET Messenger Service に接続しています。」と表示されている場合
  → いったんサインアウトし、再度サインインしてみて下さい。
 
 ・ 「現在、既定のブラウザのHTTPプロキシサーバーの設定を使って.NET Messenger Service に接続しています。」と表示されている場合
  → Windows Messengerを再インストール(※)して下さい。
 
  ※ Windows Messengerの最新版はMicrosoftやMSNのサイトからダウンロードすることができます。

Windows Messengerを使用する場合、以下の設定を行って下さい。
 
  「音声/ビデオチャット」、「ファイル転送」機能を使用する
  チェックを入れることにより、Windows Messengerの「音声/ビデオチャット」機能、「ファイル転送」機能を使用することが可能になります。
 

 
「電話をかける」機能を使用する
  チェックを入れることにより、Windows Messengerの「電話をかける」機能を使用することが可能になります。
 
 
"「電話をかける」機能を使用する" にチェックを入れる場合、必ず "「音声/ビデオチャット」、「ファイル転送」機能を使用する" にもチェックを入れて下さい。
直前に表示したページへ戻る
このページの先頭へ戻る
VPN変換の設定

VPN変換の設定について説明します。

NetGenesisはVPNの変換機能として「PPTP変換」機能と「IPSecパススルー」機能の2つに対応しており、ルータを介したVPNネットワークを構築することが可能です。

使用するVPN通信に合わせて、以下の設定を行って下さい。
 
  PPTP変換を有効にする
  チェックを入れることにより、LAN内のPPTPクライアントとWAN側のPPTPサーバー間で、PPTPによるVPNネットワークを構築することが可能になります。
  (GREプロトコルの変換が有効になります。)
 
 
  契約しているISPによっては、「PPTP変換を有効にする」にチェックを入れても、WAN側のPPTPサーバーへ接続できない場合があります。
  (ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
  NetGenesisのLAN内のパソコンからPPTP接続を行う場合、あらかじめ契約しているISPへ確認して下さい。
  LAN内で運用しているPPTPサーバーへ、WAN側から接続可能とするための設定については 9-2-4 IPマスカレードテーブルとPPTP を参照して下さい。
  (上記の "PPTP変換を有効にする" にチェックを入れることと、IPマスカレードテーブル設定の両方が必要となります。)

 
IPSecパススルー(IKEポートの通信)を有効にする
  チェックを入れることにより、LAN→WANへUDP:500番(IKE)の通信を行う際、送信元ポート番号を変更しなくなりますので、IKEによる鍵交換が可能になります。
 
 
  IPSecの使用環境や設定条件によっては、IPSec側の制限によりIPSecパススルーを使用できない場合があります。
あらかじめご了承下さい。
  IPSecパススルーを使用するにあたり、IPSec側を「IPアドレス変換を通過可能なESPトンネルモード」に設定する必要があります。
(例.Windows 2000/XP標準のIPSecでは、この設定はできません。)
  IPSecパススルーを使用するためには、本設定に加え「IPマスカレードテーブルにESPプロトコルのエントリを設定(追加)する」または「DMZホスト機能を使用する」必要があります。
  詳しくは、以下のどちらかを参照して下さい。
 
 ・ IPマスカレードテーブルにESPプロトコルのエントリを設定(追加)する場合
  → 9-2-5 IPマスカレードテーブルとIPSec を参照して下さい。
 
 ・ DMZホスト機能を使用する場合
  → 9-1 DMZホスト機能の設定 を参照して下さい。
直前に表示したページへ戻る
このページの先頭へ戻る