9-2-3 設定例

IPマスカレードテーブルの設定例について説明します。

必要に応じて参照して下さい。
 WWWサーバーをインターネット側へ公開する例
 FTPサーバーをインターネット側へ公開する例
 ネットワークゲームを行う例
9-2 IPマスカレードテーブル設定 へ戻る
WWWサーバーをインターネット側へ公開する例
 
契約しているISPによっては、IPマスカレードテーブルを設定しても動作しないソフトウェアがあります。
(ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
NetGenesisのLAN内のWWWサーバーをインターネット側へ公開する場合、あらかじめ契約しているISPへ確認して下さい。

【 構成例 】

 
  インターネット側からNetGenesisのLAN内のWWWサーバーへ接続する場合、NetGenesisのWANポートのIPアドレス(※1・※2)を指定して下さい。
 
 ※1: 以下の動作モードの場合、11-3 WANポート情報 を参照してWANポートのIPアドレスを調べて下さい。
 
 ・DHCPクライアント IPアドレス自動取得 [IPアドレス変換有効]
 ・PPPoEクライアント  IPアドレス自動取得  [IPアドレス変換有効]
 ※2: WANポートの動作モードが「IPアドレス固定(1〜16個)[IPアドレス変換有効]」の場合、「WAN側 IPマスカレード変換用IPアドレス」を指定して下さい。
  NetGenesisのLAN内のパソコンからLAN内のWWWサーバーへ接続する場合、WWWサーバーのプライベートIPアドレスを指定して下さい。
  NetGenesisのWANポートの(グローバル)IPアドレスを指定しても、接続できませんので注意して下さい。

上記の構成例の場合、以下のように設定します。


 

登録するテーブル情報
プロトコル TCP
開始ポート番号 www-http(ポート番号:80)
終了ポート番号 www-http(ポート番号:80)
変換IPアドレス
(WWWサーバーを運用するパソコンのIPアドレス)		 192.168.0.100
9-2ー3 設定例 へ戻る
FTPサーバーをインターネット側へ公開する例
 
契約しているISPによっては、IPマスカレードテーブルを設定しても動作しないソフトウェアがあります。
(ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
NetGenesisのLAN内のFTPサーバーをインターネット側へ公開する場合、あらかじめ契約しているISPへ確認して下さい。

【 構成例 】

 
  インターネット側からNetGenesisのLAN内のFTPサーバーへ接続する場合、NetGenesisのWANポートのIPアドレス(※1・※2)を指定して下さい。
 
 ※1: 以下の動作モードの場合、11-3 WANポート情報 を参照してWANポートのIPアドレスを調べて下さい。
 
 ・DHCPクライアント IPアドレス自動取得 [IPアドレス変換有効]
 ・PPPoEクライアント  IPアドレス自動取得  [IPアドレス変換有効]
 ※2: WANポートの動作モードが「IPアドレス固定(1〜16個)[IPアドレス変換有効]」の場合、「WAN側 IPマスカレード変換用IPアドレス」を指定して下さい。
  NetGenesisのLAN内のパソコンからLAN内のFTPサーバーへ接続する場合、FTPサーバーのプライベートIPアドレスを指定して下さい。
  NetGenesisのWANポートの(グローバル)IPアドレスを指定しても、接続できませんので注意して下さい。

上記の構成例の場合、以下のように設定します。


 

登録するテーブル情報
プロトコル TCP
開始ポート番号 ftp(ポート番号:21)
終了ポート番号 ftp(ポート番号:21)
変換IPアドレス
(FTPサーバーを運用するパソコンのIPアドレス)		 192.168.0.100
 
 ※ FTPデータセッション用のTCPポートは設定不要です。
9-2ー3 設定例 へ戻る
ネットワークゲームを行う例
 
契約しているISPによっては、IPマスカレードテーブルを設定しても動作しないソフトウェアがあります。
(ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
NetGenesisのLAN内でネットワークゲームを行う場合、あらかじめ契約しているISPへ確認して下さい。

 
  IPマスカレードテーブルの設定を行うにあたって、使用するネットワークゲームの以下の情報が必要となります。
 
使用するプロトコル TCPプロトコルかUDPプロトコルか等
ポート番号 プロトコルの使用するポート番号xxxx等
  詳しくは、ネットワークゲームのマニュアル等を参照して下さい。
  TCP、UDP、ICMP、ESP以外のプロトコルを使用するソフトウェアは、IPマスカレードテーブルを設定しても動作しません。
  ネットワークゲームによっては、LAN内の複数台のパソコンで同時使用ができないものがあります。
  あらかじめご了承下さい。

以下、ネットワークゲーム「Diablo II」での構成例です。


 
  インターネット側からNetGenesisのLAN内のパソコンへ接続する場合、NetGenesisのWANポートのIPアドレス(※1・※2)を指定して下さい。
 
 ※1: 以下の動作モードの場合、11-3 WANポート情報 を参照してWANポートのIPアドレスを調べて下さい。
 
 ・DHCPクライアント IPアドレス自動取得 [IPアドレス変換有効]
 ・PPPoEクライアント  IPアドレス自動取得  [IPアドレス変換有効]
 ※2: WANポートの動作モードが「IPアドレス固定(1〜16個)[IPアドレス変換有効]」の場合、「WAN側 IPマスカレード変換用IPアドレス」を指定して下さい。

上記の構成例の場合、以下のように設定します。



登録するテーブル情報1
プロトコル TCP
開始ポート番号 4000
終了ポート番号 4000
変換IPアドレス
(ゲームを行うパソコンのIPアドレス)		 192.168.0.100
 
登録するテーブル情報2
プロトコル UDP
開始ポート番号 6112
終了ポート番号 6119
変換IPアドレス
(ゲームを行うパソコンのIPアドレス)		 192.168.0.100
9-2ー3 設定例 へ戻る
9-2-4 IPマスカレードテーブルとPPTP

LAN内で運用しているPPTPサーバーを、WAN側から接続可能にするための設定について説明します。
 
契約しているISPによっては、IPマスカレードテーブルを設定してもLAN内のPPTPサーバーへ接続できない場合があります。
(ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
NetGenesisのLAN内のパソコンでPPTPサーバーを運用する場合、あらかじめ契約しているISPへ確認して下さい。

【 構成例 】

 
  インターネット側からNetGenesisのLAN内のPPTPサーバーへ接続する場合、NetGenesisのWANポートのIPアドレス(※1・※2)を指定して下さい。
 
 ※1: 以下の動作モードの場合、11-3 WANポート情報 を参照してWANポートのIPアドレスを調べて下さい。
 
 ・DHCPクライアント IPアドレス自動取得 [IPアドレス変換有効]
 ・PPPoEクライアント  IPアドレス自動取得  [IPアドレス変換有効]
 ※2: WANポートの動作モードが「IPアドレス固定(1〜16個)[IPアドレス変換有効]」の場合、「WAN側 IPマスカレード変換用IPアドレス」を指定して下さい。
  PPTP接続を行う場合、WANポートの動作モード設定において、[PPTP変換を有効にする](VPN変換の設定)にチェックを入れる必要があります。
  [PPTP変換を有効にする]にチェックを入れ、かつIPマスカレードテーブルに「TCPプロトコル・ポート番号1723」を設定することにより、GREプロトコルが同時にルーティングされます。
  詳細は 第6章 WANポートの設定 で、現在選択している動作モードの設定項目を参照して下さい。
  (DMZホスト機能によるPPTPサーバーの運用はできません。)

上記の構成例の場合、以下のように設定します。


 

登録するテーブル情報
プロトコル TCP
開始ポート番号 pptp(ポート番号:1723)
終了ポート番号 pptp(ポート番号:1723)
変換IPアドレス
(PPTPサーバーを運用するパソコンのIPアドレス)		 192.168.0.100
9-2 IPマスカレードテーブル設定 へ戻る
9-2-5 IPマスカレードテーブルとIPSec

LAN内のパソコンからIPSec通信(IPSecパススルー)を行うための設定について説明します。
 
  IPSecの使用環境や設定条件によっては、IPSec側の制限によりIPSec通信(IPSecパススルー)ができない場合があります。
  あらかじめご了承下さい。
  IPSec通信(IPSecパススルー)を行うにあたり、IPSec側を「IPアドレス変換を通過可能なESPトンネルモード」に設定する必要があります。
  (例.Windows 2000/XP標準のIPSecでは、この設定はできません。)

【 構成例 】

 
  IPSec通信を行う場合、WANポートの動作モード設定において、[IPSecパススルー(IKEポートの通信)を有効にする](VPN変換の設定)にチェックを入れる必要があります。
  詳細は 第6章 WANポートの設定 で、現在選択している動作モードの設定項目を参照して下さい。

上記の構成例の場合、以下のように設定します。


 

登録するテーブル情報
プロトコル ESP
開始ポート番号 (空欄)
終了ポート番号 (空欄)
変換IPアドレス
(IPSec通信を行うパソコンのIPアドレス)		 192.168.0.100
9-2 IPマスカレードテーブル設定 へ戻る