IPアドレス変換の設定(NAT/IPマスカレード)

IPアドレス変換(NAT/IPマスカレード)について説明します。

ISPから取得した固定IPアドレスの個数によって、それぞれ以下の内容を参照して下さい。
【 固定IPアドレスが1個の場合 】
  IPアドレス変換(IPマスカレード)の概要
  IPアドレス変換の設定
(変換用ネットワークの設定)
・・・変換IPアドレス数:1個
  セッション情報保持時間の設定
(IPマスカレード変換の設定)
  Windows Messenger変換の設定
  VPN変換の設定
【 固定IPアドレスが2〜16個の場合 】
  複数固定IPアドレス変換(NAT/IPマスカレード)の概要
  IPアドレス変換の設定
(変換用ネットワークの設定)
・・・変換IPアドレス数:2〜16個)
  セッション情報保持時間の設定
(IPマスカレード変換の設定)
  Windows Messenger変換の設定
  VPN変換の設定
直前に表示したページへ戻る
複数固定IPアドレス変換(NAT/IPマスカレード)の概要

複数固定IPアドレス変換(NAT/IPマスカレード)の概要について説明します。

NetGenesisはISPから取得した複数の固定IPアドレスを、LAN内の複数のプライベートIPアドレスへ変換します。
複数固定IPアドレス変換が対応するIPアドレス数は2・4・8・16個です。
 
  IPアドレスの変換方法について
  ISPから取得した固定IPアドレスの個数によって、IPアドレスの変換方式が異なります。
  ISPから取得した固定IPアドレスが2個の場合
  1個をNAT(1対1)で変換、1個をIPマスカレード(1対複数)で変換します。
 
 例) 固定IPアドレスが「xxx.xxx.xxx.2/31(255.255.255.254)」の場合
 
固定IPアドレス IPアドレス変換方式
xxx.xxx.xxx.2 NAT(1対1)
xxx.xxx.xxx.3 IPマスカレード(1対複数)
  ただし、WAN側ネットワーク(ISPから取得した固定IPアドレスの範囲)内にゲートウェイが存在する場合、IPマスカレード変換のみとなります。
(上記例で「xxx.xxx.xxx.2」がWAN側ゲートウェイだった場合、「xxx.xxx.xxx.2」はIPアドレス変換の対象外となり、「xxx.xxx.xxx.3」がIPマスカレード変換されます。)
IPマスカレードで変換する固定IPアドレスは、任意に決めることができます。
(設定方法については次項 IPアドレス変換の設定(変換用ネットワークの設定) で説明します。)
  ISPから取得した固定IPアドレスが4・8・16個の場合
  固定IPアドレスの中の先頭(ネットワークアドレス)と最後(ブロードキャストアドレス)、及びWAN側ネットワーク(ISPから取得した固定IPアドレスの範囲)内のゲートウェイは、IPアドレス変換の対象外となります。
  残りの固定IPアドレスのうち、1個をIPマスカレード(1対複数)で変換、他をNAT(1対1)で変換します。
 
 例) 固定IPアドレスが「xxx.xxx.xxx.8/29(255.255.255.248・8個)」、
  WAN側ネットワークのゲートウェイが「xxx.xxx.xxx.9」の場合。
(WAN側ネットワーク内にゲートウェイがある場合。)
 
固定IPアドレス IPアドレス変換方式
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換の対象外
(IPアドレス変換されません)
xxx.xxx.xxx.9
(WAN側ネットワーク内ゲートウェイ)		 IPアドレス変換の対象外
(IPアドレス変換されません)
xxx.xxx.xxx.10 NAT(1対1)
xxx.xxx.xxx.11 NAT(1対1)
xxx.xxx.xxx.12 NAT(1対1)
xxx.xxx.xxx.13 NAT(1対1)
xxx.xxx.xxx.14 IPマスカレード(1対複数)
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換の対象外
(IPアドレス変換されません)
IPマスカレードで変換する固定IPアドレスは、任意に決めることができます。
(設定方法については次項 IPアドレス変換の設定(変換用ネットワークの設定) で説明します。)
 
  NAT変換と「LAN側 変換後の先頭IPアドレス」について
  複数固定IPアドレス変換を使用する場合、変換する固定IPアドレスとLAN側のプライベートIPアドレスを以下の条件で設定します。
 
「LAN側 変換後の先頭IPアドレス」の最後の数値(最後の8ビット)を、固定IPアドレス数の倍数にする。
  例えば、NetGenesisのLANポートIPアドレスが「192.168.0.1」(工場出荷値)で、ISPから取得した固定IPアドレスが8個の場合、「LAN側 変換後の先頭IPアドレス」は以下のように設定します。
 
 LAN側 変換後の先頭IPアドレス= 192.168.0.0 / 192.168.0.8 / 192.168.0.16 / 192.168.0.24....192.168.0.248
 
 ・・・ 最後の数値が8の倍数
(ISPから取得した固定IPアドレス数の倍数)
  以下の例を参考にして下さい。
 
 
例1)
ISPから取得した固定IPアドレスが「xxx.xxx.xxx.8/29」(255.255.255.248・8個)。
「WAN側ネットワークの設定」の「デフォルトゲートウェイ」が「xxx.xxx.xxx.9」。
「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.14」に設定。
「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
「LAN側 変換後の先頭IPアドレス」を「192.168.0.0」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換されません 192.168.0.0
xxx.xxx.xxx.9
(WAN側ネットワーク内
デフォルトゲートウェイ)		 IPアドレス変換されません (192.168.0.1)・・・(※)
xxx.xxx.xxx.10 NAT(1対1) 192.168.0.2
xxx.xxx.xxx.11 NAT(1対1) 192.168.0.3
xxx.xxx.xxx.12 NAT(1対1) 192.168.0.4
xxx.xxx.xxx.13 NAT(1対1) 192.168.0.5
xxx.xxx.xxx.14 IPマスカレード(1対複数) 192.168.0.6
 / 192.168.0.1
 / 192.168.0.7〜254
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.7)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.1」「192.168.0.7」は、固定IPアドレス「xxx.xxx.xxx.14」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
NetGenesisのDHCPサーバーを使用し、かつNAT変換されるプライベートIPアドレス(上記例の場合「192.168.0.2〜192.168.0.6」)を各パソコン等に固定(指定)する場合、DHCPサーバーの設定を変更する必要があります。
DHCPサーバーの設定については 7-1 DHCPサーバー設定 を参照して下さい。
 * 上記例の場合、DHCPサーバーの設定の「先頭IPアドレス/サブネット」を「192.168.0.2/24」(工場出荷値)から「192.168.0.6/24」へ変更します。
 
 
例2)
ISPから取得した固定IPアドレスが「xxx.xxx.xxx.8/29」(255.255.255.248・8個)。
「WAN側ネットワークの設定」の「デフォルトゲートウェイ」が「xxx.xxx.xxx.9」。
「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.10」に設定。
「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
「LAN側 変換後の先頭IPアドレス」を「192.168.0.8」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.8
(ネットワークアドレス)		 IPアドレス変換されません (192.168.0.8)・・・(※)
xxx.xxx.xxx.9
(WAN側ネットワーク内
デフォルトゲートウェイ)		 IPアドレス変換されません (192.168.0.9)・・・(※)
xxx.xxx.xxx.10 IPマスカレード(1対複数) 192.168.0.10
 / 192.168.0.1〜9
 / 192.168.0.15〜254
xxx.xxx.xxx.11 NAT(1対1) 192.168.0.11
xxx.xxx.xxx.12 NAT(1対1) 192.168.0.12
xxx.xxx.xxx.13 NAT(1対1) 192.168.0.13
xxx.xxx.xxx.14 NAT(1対1) 192.168.0.14
xxx.xxx.xxx.15
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.15)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.8」「192.168.0.9」「192.168.0.15」は、固定IPアドレス「xxx.xxx.xxx.10」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
NetGenesisのDHCPサーバーを使用し、かつNAT変換されるプライベートIPアドレス(上記例の場合「192.168.0.9〜192.168.0.14」)を各パソコン等に固定(指定)する場合、DHCPサーバーの設定を変更する必要があります。
DHCPサーバーの設定については 7-1 DHCPサーバー設定 を参照して下さい。
 * 上記例の場合、DHCPサーバーの設定の「先頭IPアドレス/サブネット」を「192.168.0.2/24」(工場出荷値)から「192.168.0.15/24」へ変更するか、「付与IPアドレス数」を「64」から「8」へ変更します。
(LAN内のパソコン台数等、環境に応じてどちらかの設定変更を行って下さい。)
 
 
例3)
ISPから取得した固定IPアドレスが「xxx.xxx.xxx.112/29」(255.255.255.248・8個)。
「WAN側ネットワークの設定」の「デフォルトゲートウェイ」が「xxx.xxx.xxx.113」。
「スタティックルーティング設定」でWANポートにルーティングテーブルを設定し、ゲートウェイアドレスとして「xxx.xxx.xxx.114」を設定。
  →「WAN側ネットワーク」内にゲートウェイが2つ存在する。
「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.118」に設定。
「サブネットマスク(変換IPアドレス数)」を「255.255.255.248(/29・8個)」に設定。
「LAN側 変換後の先頭IPアドレス」を「192.168.0.240」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.112
(ネットワークアドレス)		 IPアドレス変換されません (192.168.0.240)・・・(※)
xxx.xxx.xxx.113
(WAN側ネットワーク内
デフォルトゲートウェイ)		 IPアドレス変換されません (192.168.0.241)・・・(※)
xxx.xxx.xxx.114
(WAN側ネットワーク内
ゲートウェイ)		 IPアドレス変換されません (192.168.0.242)・・・(※)
xxx.xxx.xxx.115 NAT(1対1) 192.168.0.243
xxx.xxx.xxx.116 NAT(1対1) 192.168.0.244
xxx.xxx.xxx.117 NAT(1対1) 192.168.0.245
xxx.xxx.xxx.118 IPマスカレード(1対複数) 192.168.0.246
 / 192.168.0.1〜242
 / 192.168.0.247〜254
xxx.xxx.xxx.119
(ブロードキャストアドレス)		 IPアドレス変換されません (192.168.0.247)・・・(※)
 
 ※ プライベートIPアドレス「192.168.0.240」「192.168.0.241」「192.168.0.242」「192.168.0.247」は、固定IPアドレス「xxx.xxx.xxx.118」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 
 
例4)
・ISPから取得した固定IPアドレスが「xxx.xxx.xxx.2/31」(255.255.255.254・2個)。
・「WAN側 IPマスカレード変換用IPアドレス」を「xxx.xxx.xxx.3」に設定。
・「サブネットマスク(変換IPアドレス数)」を「255.255.255.254(/31・2個)」に設定。
・「LAN側 変換後の先頭IPアドレス」を「192.168.0.100」に設定。
  この例の場合、以下のようにIPアドレス変換が行われます。
 
固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
xxx.xxx.xxx.2 NAT(1対1) 192.168.0.100
xxx.xxx.xxx.3 IPマスカレード(1対複数) 192.168.0.1〜99
192.168.0.101〜254
  必要に応じて以下のページを印刷し、設定時の参考にして下さい。
 固定IPアドレス・16個   固定IPアドレス・8個
 固定IPアドレス・4個   固定IPアドレス・2個
 
 
  IPマスカレードによって同時にインターネットへ接続できるパソコン台数(セッション数)について
  IPマスカレードでは最大2048セッションのデータのやりとりが可能です。(※1)
  「セッション」とはTCP/UDP/ICMPによるデータ処理の単位です。
  例えば、WWWブラウザの1つのウインドウを「1セッション」としてカウントします。
(1つのウィンドウが本マニュアルの本項目のように、フレームによって3つに分かれている場合は「3セッション」とカウントされます。)
  通常、1台のパソコンでインターネットへ接続する場合、WWWブラウザやメールソフトウェア等により約10〜20セッション程度使用すると考えられます。
  すなわち、IPマスカレード変換においては、約70〜80台(※2)程度のパソコンから同時にインターネットへ接続できると考えられます。
 
 ※1: LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
 ※2: 同時にインターネットへ接続できるパソコン台数は、 「IPマスカレード変換で接続可能なパソコン台数(約40台)+NAT変換されるパソコン台数」となります。
  例えば、固定IPアドレスが8個で、かつWAN側変換用ネットワーク内にゲートウェイが1個の場合、NAT変換されるパソコン台数が4台のため、「IPマスカレード(約70〜80台)+NAT(4台)」で、合計「約74〜84台」のパソコンから同時にインターネットへ接続できると考えられます。
  (ただし、使用環境やソフトウェア等によって異なりますので、上記台数はあくまでも「目安」としてお考え下さい。)
  IPマスカレードにおける留意事項について(NATとの違い)
  IPマスカレードを使用する場合、初期状態では一部正しく動作しないソフトウェアがあります。
   例1)WWWサーバーやFTPサーバーを運用するパソコン。
 例2)ネットワークゲームを行うパソコン。
  (LAN内で「WAN側から通信が開始されるソフトウェアを使用する」場合に該当します。)
  これは、WAN側からIPマスカレードで変換される固定IPアドレス宛に通信が開始された場合、LAN側への変換先IPアドレスが複数あるので、「LAN内のどのIPアドレス宛の通信なのか特定できない」ために発生します。
  これに対し、NATは「1対1」の変換=「LAN側への変換先IPアドレスが1つ」のため、多くのソフトウェアが動作します。
  IPマスカレードで変換されるLAN側IPアドレスにおいて、WWWサーバー等を運用する場合は 第9章 DMZホスト機能とIPマスカレードテーブルの設定 を参照して下さい。
直前に表示したページへ戻る
このページの先頭へ戻る
IPアドレス変換の設定(変換用ネットワークの設定)
・・・変換IPアドレス数:2〜16個

ISPから取得した固定IPアドレスが2・4・8・16個の場合の、IPアドレス変換の設定(変換用ネットワークの設定)について説明します。

 必要に応じて以下のページを印刷し、設定時の参考にして下さい。
  固定IPアドレス・16個   固定IPアドレス・8個
  固定IPアドレス・4個   固定IPアドレス・2個
 
以降、各画面は設定例です。
ISPからの情報等を元に設定して下さい。
 
 ◆ 「ISPから取得した固定IPアドレスが "192.168.100.16/29(8個)"、WAN側ゲートウェイが "192.168.100.17"」を例に説明します。
 
 ・ この例の場合の「WAN側ネットワークの設定」
 
  1. [WAN側 IPマスカレード変換用IPアドレス]欄に、ISPから取得した固定IPアドレスの中で、IPマスカレード変換するIPアドレスを入力して下さい。
     
  2. [サブネットマスク(変換IPアドレス数)]欄の「▼」をクリックして、固定IPアドレスの個数を選択して下さい。


     
  3. [LAN側 変換後の先頭IPアドレス]欄に、NetGenesisのLANポートIPアドレスと同一ネットワーク内で、かつ最後の数値(最後の8ビット)が「変換IPアドレス数の倍数」となるIPアドレスを入力して下さい。

    例えば、「変換IPアドレス数」(固定IPアドレスの個数)が8個、NetGenesisのLANポートIPアドレスが工場出荷値(192.168.0.1)で、かつ「192.168.0.34〜192.168.0.37」をNAT変換するように設定する場合、「192.168.0.32」を入力して下さい。



    上記例の場合、以下のようにIPアドレス変換が行われます。
    固定IPアドレス IPアドレス変換方式 プライベートIPアドレス
    192.168.100.16
    (ネットワークアドレス)    		 IPアドレス変換されません (192.168.0.32)・・・※
    LAN側 変換後の先頭IPアドレス
    192.168.100.17
    (WAN側ネットワーク内
    デフォルトゲートウェイ)    		 IPアドレス変換されません (192.168.0.33)・・・※
    192.168.100.18 NAT(1対1) 192.168.0.34
    192.168.100.19 NAT(1対1) 192.168.0.35
    192.168.100.20 NAT(1対1) 192.168.0.36
    192.168.100.21 NAT(1対1) 192.168.0.37
    192.168.100.22
    WAN側 IPマスカレード変換用IPアドレス
    		IPマスカレード(1対複数) 192.168.0.38
     / 192.168.0.1〜33
     / 192.168.0.39〜254
    192.168.100.23
    (ブロードキャストアドレス)    		 IPアドレス変換されません (192.168.0.39)・・・※
    プライベートIPアドレス「192.168.0.32」「192.168.0.33」「192.168.0.39」は、固定IPアドレス「192.168.100.22」(WAN側 IPマスカレード変換用IPアドレス)にIPマスカレード変換されます。
     
  4. [変換用ネットワークとIP変換対応表を表示]ボタンをクリック(※)して下さい。
     ※ 画面の再読込が行われるため、いったん先頭に戻ります。
    「IPアドレス変換の設定」欄まで画面をスクロールさせて下さい。

    [変換用ネットワーク]欄と[IP変換対応表]欄がそれぞれ表示されます。

      「変換用ネットワーク」の表示について
      [LAN側 変換後のIPアドレス]の最後の数値(最後の8ビット)に、誤って「変換IPアドレス数」の倍数でない数値を入力しても、NetGenesisのWWWブラウザ設定機能が自動的に正しい数値に修正します。
     
     例) サブネットマスク(変換IPアドレス数) 255.255.255.248
      LAN側 変換後の先頭IPアドレス 192.168.0.35
      → この状態でも、[LAN側 変換後の先頭IPアドレス]はNetGenesisのWWWブラウザ設定機能が「192.168.0.32」へ修正して設定します。
      ([WAN側 IPマスカレード変換用IPアドレス]〜[LAN側 変換後の先頭IPアドレス]を入力した後、[変換用ネットワークを表示]ボタンをクリックすると、このことが分かります。)
      「IP変換対応表」の表示について
      「WAN側 IPマスカレード変換用IPアドレス」「サブネット(変換IPアドレス数)」「LAN側 変換後の先頭IPアドレス」の設定内容によって、WAN側 固定IPアドレスとLAN側 プライベートIPアドレスがどのようにIPアドレス変換されるか、一覧表示されます。
      WAN側の固定IPアドレス(変換用ネットワーク内)がゲートウェイの場合、「アドレス変換方式」欄に「WAN側 ゲートウェイが使用」と表示され、同一行のプライベートIPアドレスはIPマスカレード変換されます。
直前に表示したページへ戻る
このページの先頭へ戻る
セッション情報保持時間の設定(IPマスカレード変換の設定)

セッション情報保持時間の設定について説明します。
 
「WAN側 IPマスカレード変換用IPアドレス」で入力したIPアドレスが対象となります。

 
ここで設定した時間の間、セッション(※)が保持されます。
例えば工場出荷値「3分」の場合、そのセッションのデータのやり取りが無くなった後(通信が終了した後)、3分間セッションが保持されます。
(3分後にそのセッションは解放され、他の通信で利用可能になります。)
 ※ セッションについては こちら を参照して下さい。
2048セッションを越えた場合、それ以降は新たなユーザー(パソコン等)がインターネットへ接続しようとしても接続できません。 無通信状態がここで設定する[セッション情報保持時間]を過ぎた場合、接続権利を譲るため、新たなユーザー(パソコン等)が接続できるようになります。

特に変更する必要が無い場合、工場出荷値「3分」のままでお使い下さい。

設定を変更する場合は、[▼]をクリックして設定値(時間)を選択して下さい。
 
[セッション情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[セッション情報保持時間]を[3時間]に設定した場合、ある1つの通信が終了してもそのセッションは3時間保持され続けるため、NetGenesisの同時使用可能なセッション数・2048を使い切ってしまうことが考えられるためです。
(WWWブラウザであるホームページを参照した後、別のホームページへジャンプしても、その前に参照していたホームページとのセッションは3時間保持されます。)
[セッション情報保持時間]を工場出荷値よりも長い時間に設定する場合、インターネットとの通信状況やLAN内のパソコンの台数等を考慮した上で設定するようにして下さい。
NetGenesisが2048セッションを使い切っている場合、SYSLOG上に
 IP Masquerade session table full
と表示されます。
SYSLOGについては 7-3 SYSLOG設定 を参照して下さい。)
直前に表示したページへ戻る
このページの先頭へ戻る
Windows Messenger変換の設定

Windows Messenger変換の設定について説明します。
 
UPnP機能 を使用する方は、本設定を行わないで下さい。
UPnP機能とWindows Messenger変換を同時に使用することはできません。
 
  動作保証対象のソフトウェアバージョン、機能は以下の通りです。
 
 ・ソフトウェアバージョン:Windows Messenger Ver4.7(※1)
 ・機能: インスタントメッセージ(文字チャット)(※2)音声/ビデオチャットファイル転送電話をかける
  上記以外のソフトウェアバージョンや機能については、動作保証外となりますので、あらかじめご了承下さい。
(2003年7月現在)
 
  ※1: Windows Messengerの使い方や操作方法については、Windows Messengerのヘルプ等を参照して下さい。
  ※2: インスタントメッセージ(文字チャット)のみを使用する場合、本項目の設定は不要です。
  音声/ビデオチャット、ファイル転送機能を使用するためには、グローバルIPアドレスが必要です。
ISP側から配布されるIPアドレスがプライベートIPアドレスの場合、使用できません。(通信相手も含みます。)
  音声/ビデオチャット、ファイル転送機能の接続がうまく行かない場合、Windows Messengerの「接続の設定」の表示内容を確認して下さい。
  Windows Messengerの画面で、「ツール」メニューから「オプション」をクリックして「接続」タブをクリックして下さい
 
 ・ 「現在、直接接続(ファイアウォールなし)で、.NET Messenger Service に接続しています。」と表示されている場合
  → いったんサインアウトし、再度サインインしてみて下さい。
 
 ・ 「現在、既定のブラウザのHTTPプロキシサーバーの設定を使って.NET Messenger Service に接続しています。」と表示されている場合
  → Windows Messengerを再インストール(※)して下さい。
 
  ※ Windows Messengerの最新版はMicrosoftやMSNのサイトからダウンロードすることができます。

Windows Messengerを使用する場合、以下の設定を行って下さい。
 
  「音声/ビデオチャット」、「ファイル転送」機能を使用する
  チェックを入れることにより、Windows Messengerの「音声/ビデオチャット」機能、「ファイル転送」機能を使用することが可能になります。
 

 
「電話をかける」機能を使用する
  チェックを入れることにより、Windows Messengerの「電話をかける」機能を使用することが可能になります。
 
 
"「電話をかける」機能を使用する" にチェックを入れる場合、必ず "「音声/ビデオチャット」、「ファイル転送」機能を使用する" にもチェックを入れて下さい。
 
上記2つのチェックは、IPアドレス変換方式によってチェックが必要か不要か異なります。
  Windows Messenger変換の設定
「音声/ビデオチャット」、「ファイル転送」機能を使用する 「電話をかける」機能を使用する
IPアドレス
変換方式		 NAT変換
(1対1)		 チェック必要 チェック不要
IPマスカレード変換
(1対複数)		 チェック必要 チェック必要(※)
 ※ 「電話をかける」機能を使用する場合、
 "「音声/ビデオチャット」、「ファイル転送」機能を使用する" と
 "「電話をかける」機能を使用する"
の両方にチェックを入れて下さい。
直前に表示したページへ戻る
このページの先頭へ戻る
VPN変換の設定

VPN変換の設定について説明します。

NetGenesisはVPNの変換機能として「PPTP変換」機能と「IPSecパススルー」機能の2つに対応しており、ルータを介したVPNネットワークを構築することが可能です。

使用するVPN通信に合わせて、以下の設定を行って下さい。
 
  PPTP変換を有効にする
  チェックを入れることにより、LAN内のPPTPクライアントとWAN側のPPTPサーバー間で、PPTPによるVPNネットワークを構築することが可能になります。
  (GREプロトコルの変換が有効になります。)
 
 
 ※ IPアドレス変換方式「NAT変換(1対1)」、「IPマスカレード変換(1対複数)」の両方に対して、チェックが有効になります。
 
  契約しているISPによっては、「PPTP変換を有効にする」にチェックを入れても、WAN側のPPTPサーバーへ接続できない場合があります。
  (ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
  NetGenesisのLAN内のパソコンからPPTP接続を行う場合、あらかじめ契約しているISPへ確認して下さい。
  LAN内で運用しているPPTPサーバーへ、WAN側から接続可能とするための設定については 9-2-4 IPマスカレードテーブルとPPTP を参照して下さい。
  (上記の "PPTP変換を有効にする" にチェックを入れることと、IPマスカレードテーブル設定の両方が必要となります。)

 
IPSecパススルー(IKEポートの通信)を有効にする
  チェックを入れることにより、LAN→WANへUDP:500番(IKE)の通信を行う際、送信元ポート番号を変更しなくなりますので、IKEによる鍵交換が可能になります。
 
 
 ※ IPアドレス変換方式「IPマスカレード変換(1対複数)」に対して、チェックが有効になります。
 
  IPSecの使用環境や設定条件によっては、IPSec側の制限によりIPSecパススルーを使用できない場合があります。
あらかじめご了承下さい。
  IPSecパススルーを使用するにあたり、IPSec側を「IPアドレス変換を通過可能なESPトンネルモード」に設定する必要があります。
(例.Windows 2000/XP標準のIPSecでは、この設定はできません。)
  IPSecパススルーを使用するためには、本設定に加え「IPマスカレードテーブルにESPプロトコルのエントリを設定(追加)する」または「DMZホスト機能を使用する」必要があります。
  詳しくは、以下のどちらかを参照して下さい。
 
 ・ IPマスカレードテーブルにESPプロトコルのエントリを設定(追加)する場合
  → 9-2-5 IPマスカレードテーブルとIPSec を参照して下さい。
 
 ・ DMZホスト機能を使用する場合
  → 9-1 DMZホスト機能の設定 を参照して下さい。
直前に表示したページへ戻る
このページの先頭へ戻る