9-2 IPマスカレードテーブル設定

IPマスカレードテーブルの設定について説明します。

  UDPポート1024番以降を設定する際は、LAN→WANへのUDP通信用として、少なくとも2048(個)以上のUDPポートを確保して下さい。
 
 * "UDPポート1024〜65535番" という設定を行わないで下さい。
  IPマスカレードテーブルに設定したUDPポートは、WAN→LANへのUDP通信用となり、LAN→WANのUDP通信では使用できません。
  詳しくは こちら を参照して下さい。
  契約しているISPによっては、IPマスカレードテーブルを設定しても動作しないソフトウェアがあります。
  (ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
  NetGenesisのLAN内のWWWサーバーをインターネット側へ公開する場合やネットワークゲームを行う場合、あらかじめ契約しているISPへ確認して下さい。
  TCP、UDP、ICMP、GRE、ESP以外のプロトコルを使用するソフトウェアは、IPマスカレードテーブルを設定しても動作しません。
 
「WANポートの設定」画面で、「IPアドレス変換無効」の動作モードを選択した場合、本設定を行う必要はありません。

IPマスカレードテーブルとは、「インターネット側から発信されたIPフレームを、プロトコルやポート番号に応じてLAN内の特定のIPアドレスへ転送する機能」です。

この機能により、NetGenesisのLAN内のパソコンでWWWサーバーを運用することや、ネットワークゲームを行うこと等が可能となります。

以下の内容を参照して下さい。
 9-2-1 概要
 9-2-2 設定手順
 9-2-3 設定例
  → 以下のような場合の設定例について説明します。
必要に応じて参照して下さい。
 
WWWサーバーをインターネット側へ公開する例
FTPサーバーをインターネット側へ公開する例
ネットワークゲームを行う例
 9-2-4 IPマスカレードテーブルとPPTP
  → LAN内で運用しているPPTPサーバーを、WAN側から接続可能とするための設定について説明します。
 9-2-5 IPマスカレードテーブルとIPSec
  → LAN内のパソコンからIPSec通信を行う(IPSecパススルー機能を使用する)場合の設定について説明します。
第9章 DMZホスト機能とIPマスカレードテーブルの設定 へ戻る
9-2-1 概要

IPマスカレードテーブルの概要、DMZホスト機能との違い等について説明します。
(NetGenesisのWAN側でIPアドレスを1つ自動取得、または1つ固定の場合を元に説明します。)

以下の内容を参照して下さい。
   IPマスカレードテーブルの設定が不要な場合
  IPマスカレードテーブルの設定が必要な場合
  DMZホスト機能との違い・ファイアウォールとの関係
9-2 IPマスカレードテーブル設定 へ戻る
IPマスカレードテーブルの設定が不要な場合
通常、IPマスカレードを使用してインターネットのホームページを閲覧したり、メールの送受信を行う場合(NetGenesisのLAN内からインターネットへ接続が開始される場合)、IPマスカレードテーブルの設定を行う必要はありません。

9-2-1 概要 へ戻る
IPマスカレードテーブルの設定が必要な場合
インターネット側からNetGenesisのLAN内へ接続が開始された場合、インターネット側からはNetGenesisのIPアドレス(WANポート)しか見えないため(LAN内のプライベートIPアドレスはインターネット側からは見えないため)、接続することができません。

例えば、LAN内のパソコンでWWWサーバーを運用する場合や、LAN内のパソコンでネットワーク対戦ゲームを行う場合、上記のようにインターネット側からNetGenesisのLAN内へ接続が開始されることになります。
  すなわち、IPマスカレードの初期状態(IPマスカレードテーブル・未設定の状態)では、LAN内のパソコンでWWWサーバーを運用したり、ネットワーク対戦ゲームを行うことはできません。
IPマスカレードテーブルは、インターネット側から接続が開始されるIPフレーム(プロトコル・ポート番号)を、NetGenesisがLAN内の特定のパソコン(IPアドレス)へ正しく送るように制御(ルーティング)するための設定です。

  IPマスカレードテーブルの設定を行うことにより、インターネット側からNetGenesisのLAN内へ接続が開始された場合でも、上記のように接続が可能になります。
9-2-1 概要 へ戻る
DMZホスト機能との違い・ファイアウォールとの関係

NetGenesisのLAN内のパソコンでWWWサーバーを運用したり、ネットワーク対戦ゲームを行うためには、「IPマスカレードテーブル」の設定を行う方法と「DMZホスト機能」の設定を行う方法の2通りがあります。

それぞれの違いは以下の通りです。
 
DMZホスト機能 IPマスカレードテーブル
 ・ プロトコルやポート番号の設定が不要。
(設定はIPマスカレードテーブルよりも容易。)
 ・ プロトコルやポート番号の設定が必要。
(設定はDMZホスト機能よりも難しい。)
 ・ 転送先に設定できるパソコン・IPアドレスは1つのみ。
 ・ プロトコル・ポート番号ごとに転送先を設定できる。
(プロトコル、ポート番号が異なれば、複数の転送先を設定可能。)
 ・ 転送先を変更可能。
(「DMZホスト制御」画面にて設定可能。)
 ・ 転送先はプロトコル・ポート番号ごとに固定設定。
 ・ 転送先に設定したパソコン・IPアドレスについては、セキュリティが低下する。
(インターネット側から通信が開始される全てのIPフレームが転送されるため、インターネット側から容易にアクセス可能になる。)
 ・ インターネット側から通信が開始されたIPフレームのプロトコル・ポート番号がIPマスカレードテーブルに未設定の場合、IPマスカレードによって遮断される。

また、IPマスカレードテーブルとDMZホスト機能、ファイアウォールの関係は、以下の図のようになっています。(DMZホスト機能・有効時)
 
IPマスカレードテーブルの設定で特定のプロトコル・ポート番号をLAN内の特定のIPアドレスへ送るように設定しても、ファイアウォール(IPフィルタ)の設定でそのプロトコル・ポート番号を遮断(WAN側→LAN側)するように設定した場合、インターネット側(WAN側)からLAN側へのアクセスはできません。
  (WAN側から通信が開始されるIPフレームは「IPマスカレードテーブル」→「ファイアウォール」の順番に処理されます。)
9-2-1 概要 へ戻る
9-2-2 設定手順

IPマスカレードテーブル設定(テーブル情報の設定)について説明します。

設定画面メニューの「WANポートの設定」の中の、[IPマスカレードテーブル設定]をクリックして下さい。


 
  UDPポート1024番以降を設定する際は、LAN→WANへのUDP通信用として、少なくとも2048(個)以上のUDPポートを確保して下さい。
 
 * "UDPポート1024〜65535番" という設定を行わないで下さい。
  IPマスカレードテーブルに設定したUDPポートは、WAN→LANへのUDP通信用となり、LAN→WANのUDP通信では使用できません。
   WAN→LAN:WAN側から通信開始
 LAN→WAN:LAN側から通信開始
  NetGenesisはIPマスカレード変換時、LAN→WANへのUDP通信において、発信元ポート1024〜65535番を使用します。
  このため、IPマスカレードテーブルに "UDPポート1024〜65535番" を設定すると、LAN→WANへのUDP通信で使用可能なUDPポートが無くなってしまい、様々な問題が発生します。
 
 問題の例) LAN側からDNS名前解決ができなくなり、LAN側のパソコンからホームページへアクセスできなくなる。
  この問題を回避するためには、前述の通り「2048(個)以上のUDPポートを、LAN→WANへのUDP通信のために確保する(IPマスカレードテーブルに設定しない)」ようにして下さい。
  以下の例を参考にして下さい。
 
 例1) プロトコル:UDP 先頭ポート番号:1024
  変換IPアドレス:xxx.xxx.xxx.xxx   終了ポート番号:60000
   → 《問題なし》
 ・WAN→LANで使用可能なUDPポート 1024〜60000番
 ・LAN→WANで使用可能なUDPポート 60001〜65535番
 
 例2) プロトコル:UDP 先頭ポート番号:1024
  変換IPアドレス:xxx.xxx.xxx.xxx   終了ポート番号:65535
   → 《問題あり》
 ・WAN→LANで使用可能なUDPポート 1024〜65535番
 ・LAN→WANで使用可能なUDPポート 無し
   UDPポート1024番以降が全てIPマスカレードテーブル(WAN→LANへのIPマスカレード変換)用になるため、LAN→WANで使用可能なUDPポートが無くなってしまう。
  (=LAN→WANへのUDP通信ができない。)
  IPマスカレードテーブルの設定を行うにあたって、使用するソフトウェア(ネットワークゲーム等)の以下の情報が必要となります。
 
使用するプロトコル TCPプロトコルかUDPプロトコルか等
ポート番号 プロトコルの使用するポート番号xxxx等
  詳しくは、使用するソフトウェアのマニュアル等を参照して下さい。
  TCP、UDP、ICMP、GRE、ESP以外のプロトコルを使用するソフトウェアは、IPマスカレードテーブルを設定しても動作しません。
  IPマスカレードテーブルの設定が必要なソフトウェアによっては、LAN内の複数台のパソコンで同時使用ができないものがあります。
  あらかじめご了承下さい。
  インターネット側からNetGenesisのLAN内のパソコンへ接続する場合、NetGenesisのWANポートのIPアドレス(※1・※2)を指定して下さい。
 
 ※1: 以下の動作モードの場合、11-3 WANポート情報 を参照してWANポートのIPアドレスを調べて下さい。
 
 ・DHCPクライアント IPアドレス自動取得 [IPアドレス変換有効]
 ・PPPoEクライアント  IPアドレス自動取得  [IPアドレス変換有効]
 ※2: WANポートの動作モードが「IPアドレス固定(1〜16個)[IPアドレス変換有効]」の場合、「WAN側 IPマスカレード変換用IPアドレス」を指定して下さい。

以下の内容を参照して下さい。
 テーブル情報の新規登録
 テーブル情報の編集(修正)・削除
9-2 IPマスカレードテーブル設定 へ戻る
テーブル情報の新規登録

以下の手順でテーブル情報(エントリ)の登録を行って下さい。
 
登録可能なテーブル情報数は、最大32個です。
複数固定IPアドレス変換機能(NAT/IPマスカレード)を使用する場合、[WAN側 IPマスカレード変換用IPアドレス]に対してIPマスカレードテーブルが動作します。
  1. 登録リスト [変換IPアドレス]欄右下の[編集]ボタンをクリックして下さい。

    「IPマスカレードテーブル リスト追加・編集」画面が表示されます。



     
  2. 対象とするプロトコルの設定を行います。

    [▼]をクリックし、候補の中から選択して下さい。


     
    TCP or UDP TCPプロトコルとUDPプロトコルを対象とします。
    TCP TCPプロトコルを対象とします。
    UDP UDPプロトコルを対象とします。
    ICMP ICMPプロトコルを対象とします。
    ESP ESPプロトコルを対象とします。

     
  3. 先頭ポート番号と終了ポート番号の設定を行います。

    それぞれの入力欄に、[プロトコル]欄で選択したプロトコルのポート番号を半角英数字で入力して下さい。

    1つのポート番号のみを指定する場合、[先頭ポート番号]と[終了ポート番号]欄に同じポート番号を入力して下さい。


     
      [プロトコル]欄で[ICMP]、[ESP]を選択した場合、ポート番号の設定は不要です。
     
    【 ウェルノウンポート一覧について 】
    ウェルノウンポートについてはプロトコル名またはサービス名での入力も可能です。
    ウェルノウンポート一覧については、「制御/情報表示」の中の[ウェルノウンポート一覧]を参考にして下さい。
    (NetGenesisの設定画面と別のウィンドウが開きます。「ウェルノウンポート一覧」画面はコピーが可能です。)

     
  4. 変換IPアドレスの設定を行います。

    [変換IPアドレス]欄に、LAN内のルーティング先パソコンのIPアドレスを入力して下さい。

    例えば、LAN内のパソコンでネットワークゲームを行う場合や、WWWサーバーを運用する場合、そのパソコンのIPアドレスを入力します。


     
    [変換IPアドレス]欄にIPアドレスを指定する場合、DHCPサーバーから付与されないIPアドレスを指定して下さい。
    DHCPサーバーから付与されるIPアドレスを指定した場合、LAN内のパソコンの起動順番によって各パソコンのIPアドレスが変わりますので、特定のパソコンを指定することができません。
    実際に設定する際は、既存のLAN等に合わせて設定して下さい。

     
  5. 全ての設定が完了しましたら、[追加]ボタンをクリックして下さい。

    入力したテーブル情報がリストに追加されます。

     
    登録リストの順番が、そのまま処理の「優先順位」になります。
    「追加したエントリが最後尾にある=一番最後に処理される」ということになりますので、必要に応じて追加したエントリを移動して下さい。
  エントリ右横のボタンについて
  既存のエントリを編集(修正)、移動する際に使用します。
各ボタンの動作は以下の通りです。
 
 
  [編集]ボタン エントリを編集(切り取り編集)します。
テーブル情報の編集(修正)・削除 を参照して下さい。
 ※ 最後のエントリの下の[編集]ボタンは、新たにエントリを追加する際にクリックします。
  [コピー]ボタン エントリを編集(コピー編集)します。
テーブル情報の編集(修正)・削除 を参照して下さい。
  [削除]ボタン エントリを削除します。
テーブル情報の編集(修正)・削除 を参照して下さい。
  [▲]ボタン エントリを1つ上に移動します。
  [▼]ボタン エントリを1つ下に移動します。
  [先頭]ボタン エントリを登録リストの先頭へ移動します。
  [最後]ボタン エントリを登録リストの最後(最後尾)へ移動します。

全ての設定が完了しましたら、[設定]ボタンをクリックして下さい。


 
  引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。
  全ての設定が完了した場合は、[設定の更新]をクリックして下さい。
第10章 設定の更新・設定バックアップ/初期化 へ進んで下さい。)
 
9-2ー2 設定手順 へ戻る
テーブル情報の編集(修正)・削除

登録済みのテーブル情報を編集(修正)・削除する方法について説明します。
 [編集]ボタン  [コピー]ボタン  [削除]ボタン

  [編集]ボタン

編集(修正)するエントリ欄右横の[編集]ボタンをクリックすると、登録リストから削除され、「IPマスカレードテーブル リスト追加・編集」画面に表示されます。

編集(修正)が終わりましたら、[追加]ボタンをクリックして下さい。

[追加]ボタンを押した後、エントリの移動を行う場合は こちら を参照して下さい。

  [コピー]ボタン

編集(修正)するエントリ欄右横の[コピー]ボタンをクリックすると、登録リストにそのエントリが残ったまま、「IPマスカレードテーブル リスト追加・編集」画面に表示されます。

修正が終わりましたら、[追加]ボタンをクリックして下さい。

[追加]ボタンを押した後、エントリの移動を行う場合は こちら を参照して下さい。

  [削除]ボタン

登録済みのテーブル情報を削除したい場合、削除するエントリの右横の[削除]ボタンをクリックして下さい。
 
 
9-2ー2 設定手順 へ戻る