9-1 DMZホスト機能の設定

WANポートのDMZホスト機能の設定について説明します。
 
  DMZホスト機能を使用する場合、転送先に設定したパソコン・IPアドレスは、セキュリティが低下しますので注意して下さい。
 
 ※ 転送先IPアドレスの設定は「NetGenesisの設定」画面の「DMZホスト制御」画面で行います。
WANポートの各動作モード(IPアドレス変換有効)の設定画面では「DMZホスト機能を使用する・使用しない」の設定のみを行います。
「DMZホスト制御」画面については 11-2 DMZホスト制御 を参照して下さい。
  契約しているISPによっては、DMZホスト機能を有効にしても動作しないソフトウェアがあります。
(ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
NetGenesisのLAN内のパソコンでWWWサーバーを運用したり、ネットワークゲームを行う場合、あらかじめ契約しているISPへ確認して下さい。
  TCP、UDP、ICMP、ESP以外のプロトコルを使用するソフトウェアは、DMZホスト機能を有効にしても動作しません。

DMZホスト機能とは「インターネット側(WAN側)から発信された全てのIPフレームを、LAN内の特定のIPアドレスへ転送する機能」です。

この機能により、NetGenesisのLAN内のパソコンでWWWサーバーを運用することや、ネットワークゲームを行うこと等が可能となります。

以下の内容を参照して下さい。
 9-1-1 概要
 9-1-2 設定手順
第9章 DMZホスト機能とIPマスカレードテーブルの設定 へ戻る
9-1-1 概要

DMZホスト機能の概要、IPマスカレードテーブルとの違い等について説明します。
(NetGenesisのWAN側でIPアドレスを1つ自動取得、または1つ固定の場合を元に説明します。)

以下の内容を参照して下さい。
 DMZホスト機能の設定が不要な場合
 DMZホスト機能の設定が必要な場合
 IPマスカレードテーブルとの違い・ファイアウォールとの関係
9-1 DMZホスト機能の設定 へ戻る
DMZホスト機能の設定が不要な場合
通常、IPマスカレードを使用してインターネットのホームページを閲覧したり、メールの送受信を行う場合(NetGenesisのLAN内からインターネットへ接続が開始される場合)、DMZホスト機能の設定を行う必要はありません。
9-1-1 概要 へ戻る
DMZホスト機能の設定が必要な場合
インターネット側からNetGenesisのLAN内へ接続が開始された場合、インターネット側からはNetGenesisのIPアドレス(WANポート)しか見えないため(LAN内のプライベートIPアドレスはインターネット側からは見えないため)、接続することができません。
例えば、LAN内のパソコンでWWWサーバーを運用する場合や、LAN内のパソコンでネットワーク対戦ゲームを行う場合、上記のようにインターネット側からNetGenesisのLAN内へ接続が開始されることになります。
  すなわち、DMZホスト機能・未使用の状態では、LAN内のパソコンでWWWサーバーを運用したり、ネットワークゲームを行うことはできません。
DMZホスト機能の設定は、インターネット側から接続が開始される全てのIPフレームを、NetGenesisがLAN内の特定のパソコン(IPアドレス)へ転送するための設定です。
  DMZホスト機能の設定を行うことにより、インターネット側からNetGenesisのLAN内へ接続が開始された場合でも、上記のように接続が可能になります。
9-1-1 概要 へ戻る
IPマスカレードテーブルとの違い・ファイアウォールとの関係

NetGenesisのLAN内のパソコンでWWWサーバーを運用したり、ネットワークゲームを行うためには、「DMZホスト機能」の設定を行う方法と「IPマスカレードテーブル」の設定を行う方法の2通りがあります。

それぞれの違いは以下の通りです。
 
DMZホスト機能 IPマスカレードテーブル
 ・ プロトコルやポート番号の設定が不要。
(設定はIPマスカレードテーブルよりも容易。)
 ・ プロトコルやポート番号の設定が必要。
(設定はDMZホスト機能よりも難しい。)
 ・ 転送先に設定できるパソコン・IPアドレスは1つのみ。
 ・ プロトコル・ポート番号ごとに転送先を設定できる。
(プロトコル、ポート番号が異なれば、複数の転送先を設定可能。)
 ・ 転送先を変更可能。
(「DMZホスト制御」画面にて設定可能。)
 ・ 転送先はプロトコル・ポート番号ごとに固定設定。
 ・ 転送先に設定したパソコン・IPアドレスについては、セキュリティが低下する。
(インターネット側から通信が開始される全てのIPフレームが転送されるため、インターネット側から容易にアクセス可能になる。)
 ・ インターネット側から通信が開始されたIPフレームのプロトコル・ポート番号がIPマスカレードテーブルに未設定の場合、IPマスカレードによって遮断される。

また、DMZホスト機能とIPマスカレードテーブル、ファイアウォールの関係は、以下の図のようになっています。(DMZホスト機能・有効時)


 
DMZホスト機能を有効にしても、ファイアウォール(IPフィルタ)の設定で遮断(WAN側→LAN側)するように設定したプロトコル・ポート番号は、LAN側へ送られません。
  (WAN側から通信が開始されるIPフレームはNetGenesisの「ファイアウォール」を通過しなければLAN側に送られません。)
9-1-1 概要 へ戻る
9-1-2 設定手順

DMZホスト機能を使用する場合、WANポート設定の各動作モード(IPアドレス変換有効の動作モード)の詳細設定画面で、「DMZホスト機能の設定」欄もしくは、「IPマスカレード変換の設定」欄の「DMZホスト機能を使用する」欄にチェックを入れて下さい。
 
  「DHCPクライアント・IPアドレス自動取得」
 または
「PPPoEクライアント・IPアドレス自動取得」の場合
 
 
  「PPPoEクライアント・IPアドレス固定(1〜16個)」
 または
「IPアドレス固定(1個〜16個)」の場合
 
 
複数固定IPアドレス変換機能(NAT/IPマスカレード)を使用する場合、[WAN側 IPマスカレード変換用IPアドレス]に対してDMZホスト機能が動作します。
 

設定が完了しましたら、[設定]ボタンをクリックして下さい。

(DHCPクライアント設定画面の例です。)


 
  引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。
  全ての設定が完了した場合は、[設定の更新]をクリックして下さい。
第10章 設定の更新・設定バックアップ/初期化 へ進んで下さい。)
 

DMZホスト機能による転送先IPアドレスの設定、及びDMZホストの有効/無効の切り替えは「DMZホスト制御」画面で行います。
 
「DMZホスト機能を使用する」にチェックを入れて設定を更新しても、それだけではDMZホスト機能は動作しません。
DMZホスト機能を動作させるためには、上記の設定に加え「DMZホスト制御」画面で、転送先IPアドレス(DMZ HOST IPアドレス)の設定を行った後、「有効」ボタンをクリックする必要があります。
詳しくは 11-2 DMZホスト制御 を参照して下さい。
9-1 DMZホスト機能の設定 へ戻る