アカウント管理
2011年10月アーカイブ
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
概要
■固定IPアドレス1個の場合
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
一般的なフレッツ光(PPPoE接続)に対応したルーターであれば問題ありません。
動的IPアドレス割当と同様に、自動でIPアドレスが割り振られますが、その際割り振られるアドレスが一定(固定)となります。
サーバーを外部に公開する場合は、静的NAPT(IPマスカレード)の設定を行い、外部公開したいサービス(ポート番号)を個別に公開してください。
■固定IPアドレス2個の場合
静的NAT設定を行なってください。
※静的NAT設定に非対応のルーターでは、ご利用いただけません。
■固定IPアドレス4個の場合
固定IPアドレス4個を無駄なく使う場合は静的NAT設定をご利用ください。
外部公開に利用可能なIPアドレスは1つになりますが、グローバルIPアドレスを直接ホストに割り当てしたい場合は、対応ルーターを用いてUnnumbered接続(LAN間接続)もご利用可能です。
■固定IPアドレス8個以上の場合
一般的には、Unnumbered接続(LAN間接続)をご利用ください。
(静的NATでもご利用いただくことは可能です。)
■一般的な設定方法
静的NAT設定
Unnumbered接続(LAN間接続)
■機種別の設定例
YAMAHA RTX1200
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
NTT西日本 CTU
住友電工ネットワークス製ルーター(RV-230SE、RV-S340SE等NTTのレンタルルーター)
NEC製ルーター(RT-200NE、RV-S340NE等NTTのレンタルルーター)
■その他
ヘアピンNATについて
静的NAT設定
静的NAT(スタティックNAT)とは、LAN内部のIPアドレスを常に同一のグローバルIPアドレスとマッピングする設定です。
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
従って、外部公開するホストには、プライベートIPアドレスを割り当てます。
静的NAT設定を用いた場合、Unnumbered接続とは違い、割り当ての全てのIPアドレスを外部公開に利用することができます。
■固定IPアドレス2個の場合
A.B.C.0〜A.B.C.1が割り当てられた場合、片方(A.B.C.0)をNAPT用(ルーターのWAN側IPアドレス)とし、LAN内の全てのホストが外部と通信する際にこのIPアドレスを用います。
そのため、このIPアドレスを用いて外部公開する場合は、静的NAPT設定で公開が必要なポート単位で外部への公開を設定してください。
もう片方(A.B.C.1)は、静的NAT設定で、外部公開するサーバーのプライベートIPアドレスとマッピングしてください。
静的NAT設定を行ったアドレスは、ポート単位ではなくすべての通信がNAT変換されて、指定のプライベートIPアドレスに到達します。
■固定IPアドレスが4個の場合
基本的には2個と同様です。固定IPアドレスのうち1つはNAPT用とし、外部公開する場合はNAPT設定を行います。
残りの3つの固定IPアドレスは、それぞれ外部公開するプライベートIPアドレスとマッピングしてください。
■NAPT設定時の注意
NAPT用アドレスに静的NAPT設定を行い、ポート単位で外部公開する場合は、1024番より大きいポート番号はLAN内ホストが外部と通信する際に共有して使用されます。
そのため、公開範囲は1024番までの番号としてください。
弊社で静的NATへの対応を確認しているルーターは以下となります。
・YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)
・YAMAHA RTX1200
・ひかり電話用のレンタルルーター(住友電工ネットワークス製)
・ひかり電話用のレンタルルーター(NEC製)
Unnumbered接続(LAN間接続)設定
Unnumbered接続(LAN間接続)とは、他のネットワークに接続するルーターのWAN側インターフェースにIPアドレスを割り当てない方式の接続方法です。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
通常は固定IP8個以上の環境で利用します。
この接続方式を利用した場合、各サーバー等へはグローバルIPアドレスの割り当てを行います。
Unnumbered接続では、ホストに割り当て可能なIPアドレスはネットワークアドレス、ブロードキャストアドレス、ルーター割り当て用のIPアドレスの3つを除いた数となります。
例:固定IP8個の場合、ホストに割り当て可能なIPアドレスは5個
Unnumbered接続による複数固定IPアドレスのご利用は多くのルーターが対応しております。具体的なルーター毎の設定については、各機材のマニュアルをご確認ください。
Unnumbered接続の設定時に必要となる、ネットマスク値などの情報について、IPQで提供するサービスにおける情報は以下となります。
| IPアドレス数 | サブネットマスク | プリフィックス | ホストに割り当て可能なIPアドレス数 |
| 4個 | 255.255.255.252 | 30 | 1個 |
| 8個 | 255.255.255.248 | 29 | 5個 |
| 16個 | 255.255.255.240 | 28 | 13個 |
| 32個 | 255.255.255.224 | 27 | 29個 |
| 64個 | 255.255.255.192 | 26 | 61個 |
| 128個 | 255.255.255.128 | 25 | 125個 |
YAMAHA RTX1200の設定例
公開するサーバーのポートは必要なポートを公開するように変更してください。
■固定IP1個の場合
サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
■固定IP1個の場合
割り当ての固定IPアドレス:A.B.C.0 RTX1200のLAN側IPアドレス:192.168.100.1/24 公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで 外部へはA.B.C.0でアクセスする。 --- ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 *工場出荷時設定 ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 A.B.C.0 nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587 dhcp service server *工場出荷時設定 dhcp server rfc2131 compliant except remain-silent *工場出荷時設定 dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定 dns server pp 1 ---■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(静的NAT)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
RTX1200のLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全てのポート
192.168.100.202(A.B.C.2) 全てのポート
192.168.100.203(A.B.C.3) 全てのポート
外部へはA.B.C.0でアクセスする(192.168.100.201〜192.168.100.203を除く)
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP4個の場合(Unnumbered接続)
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3 (A.B.C.0/30) RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN1) 公開するサーバー:A.B.C.2 全てのポート --- ip route default gateway pp 1 ip lan1 address A.B.C.1/30 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname PPPoEアカウント PPPoEパスワード ppp lcp mru on 1454 ppp ipcp msext on pp enable 1 dns server pp 1 ---■固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3(A.B.C.0/30)
RTX1200のLAN側IPアドレス:A.B.C.1/30 (LAN3)
192.168.100.1/24 (LAN1)
公開するサーバー:A.B.C.2 全てのポート LAN3に接続
192.168.100.0/24のホストは外部へA.B.C.1でアクセスする。
---
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---
■固定IP8個以上の場合(Unnumbered接続)サーバーのみ接続する場合は「固定IP4個の場合(Unnumbered接続)」を、
サーバーと同時にクライアントホストを接続する場合は「固定IP4個の場合(Unnumbered接続) サーバー+パソコン端末」を
参考に、ネットマスク等のパラメーターを変更してご利用ください。
YAMAHA NVR500 / RT58i (Biz Box ルータ N58i)の設定例
公開するサーバーのポート等は必要なポートを公開するように変更してください。
■固定IP4個の場合の設定例
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.100.1/24
公開するサーバー:192.168.100.200(A.B.C.0) TCPの20番〜587番まで
192.168.100.201(A.B.C.1) 全て
192.168.100.202(A.B.C.2) 全て
192.168.100.203(A.B.C.3) 全て
---
1. 「詳細設定と情報」→「LANの設定」でLANポートの
IPアドレスを192.168.100.1、
ネットマスクを255.255.255.0(24ビット)
に設定する
2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」より、
「PPPoEを用いるネットワーク型ADSL接続」
(PPPoEを用いるネットワーク型ブロードバンド接続)を選択する。
3. PPPoEアカウント入力、「NATの設定」の「NAT外側アドレス範囲」に
始点: A.B.C.0(割り当ての最初のIPアドレス)、
終点:(空欄) と設定する。
以上で一度「設定の確定」から登録する。
4. 「詳細設定と情報」「接続と詳細な設定」から先ほど登録した
登録の「設定」に進む。
「静的NAT関連」を下記のように設定する。
NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
1 A.B.C.1 192.168.100.201
2 A.B.C.2 192.168.100.202
3 A.B.C.3 192.168.100.203
5. 「詳細設定と情報」→「コマンドの実行」より、下記を入力する。
nat descriptor masquerade static 1000 1 192.168.100.200 tcp 20-587
NTT西日本 CTUの設定について
NTT西日本のCTUを利用する場合、静的NATの設定ができません。そのため、IP2個のサービスはご利用いただけません。
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
また、固定IP4個もUnnumbered接続になるため、ホストに割り当て可能なグローバルIPアドレスは1つになります。
固定IP2個のサービス、または固定IP4個で4つのIPアドレスを利用したい場合、下記の選択肢があります。
- ・ひかり電話を契約し、ひかり電話対応ルーターをレンタルする。
- ・YAMAHA NVR500等静的NATに対応したルーターを別途用意し、静的NAT設定で接続を行う。
- ・ルーターを使わずコンピューターから直接PPPoE接続を行う。
■CTU設定値
IP1 通常通り
IP2 CTUでは利用不可
IP4以上 接続先1に設定し、Unnumbered機能を有効にしてください。
マスク長についてはUnnumbered接続のページに記載がございます。
※Unnumbered接続を行う場合は接続先1に設定する必要があります。
■CTUのみを利用した場合のおすすめ構成例
IPQの固定IP8個のサービスと一般的な動的IPアドレスのISPを契約、接続先1にIPQのIP8を設定すると5台のサーバーの公開が可能です。
さらに接続先2として動的IPアドレスのISPを設定。LAN内部のホストは接続先2を経由してインターネットへの接続が可能です。
■具体的な設定方法について
CTUのマニュアルを御覧ください。
http://flets-w.com/hikari-p/download/guide_ctu_11.pdf
住友電工ネットワークス製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRV-230SE、RV-S340SEといった型番の最後がSEとなる、住友電工ネットワークス製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) TCPの20番〜443番まで
192.168.1.3(A.B.C.1) 全て
外部へはA.B.C.0でアクセスする。
---
1. 「基本設定」→「接続先設定」→「メインセッション」
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定※1
IPアドレス A.B.C.0
※1 Unnumberedにしないこと
2. 「詳細設定」→「静的NAT設定」→「エントリ編集」
☆1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 A.B.C.0
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定)
☆2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 A.B.C.1
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
NEC製ルーターの設定例
この記事ではNTTからレンタルされるルーターで、そのうちRT-200NE、RV-S340NEといった
型番の最後がNEとなる、NEC製のルーターを対象とします。
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
■固定IP4個の場合の設定例
なお、ひかり電話対応ルーターでは、Unnumbered接続の設定は1つのみご利用いただけます。Unnumbered接続が必要となる、複数固定IPアドレスを2つ以上同時にご利用の場合は、別途ルーターの追加が必要となります。
■固定IP2個の場合の設定例(1)
割り当ての最初の固定IPアドレスの第4オクテット目が0, 4, 8, ・・・, 252の様に0の時または4の倍数の場合の設定です。
例: A.B.C.0、A.B.C.4 など
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.1
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.0
宛先アドレス 192.168.1.2
---
■固定IP2個の場合の設定例(2)
割り当ての最初の固定IPアドレスが「固定IP2個の場合の設定例(1)」に該当しない場合の設定例です。
割り当ての固定IPアドレス:A.B.C.2〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.2) TCPの20番〜443番まで
192.168.1.3(A.B.C.3) 全て
外部へはA.B.C.2でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.2 (※2)
ネットマスク 255.255.255.252 (※3)
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当ての最初のIPアドレスを設定します。
(※3)本来は255.255.255.254ですが設定できないため
255.255.255.252にします。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.2
3. 「詳細設定」→「静的NAT設定」→静的NATエントリ」
エントリ番号 01
WAN側IPアドレス A.B.C.3
宛先アドレス 192.168.1.3
---
■固定IP4個の場合の設定例
割り当ての固定IPアドレス:A.B.C.0〜A.B.C.3
ルーターのLAN側IPアドレス:192.168.1.1/24
公開するサーバー:192.168.1.2(A.B.C.0) 全て
192.168.1.3(A.B.C.1) TCPの20番〜443番まで
192.168.1.4(A.B.C.2) 全て
192.168.1.5(A.B.C.3) 全て
外部へはA.B.C.1でアクセスする。
---
1. 「基本設定」→「接続先設定」→「接続設定1」
[IPアドレス]
IPアドレスの自動取得 Unnumbered (※1)
IPアドレス A.B.C.1 (※2)
ネットマスク 255.255.255.252
(※1)住友電工ネットワークス製とは異なります。
(※2)割り当て2番目のIPアドレスを設定します。
2. 「詳細設定」→「静的IPマスカレード設定」→「NATエントリ編集」
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 20-443
宛先アドレス 192.168.1.3
3. 「詳細設定」→「静的NAT設定」→「静的NATエントリ」
エントリ番号 WAN側IPアドレス 宛先アドレス
01 A.B.C.0 192.168.1.2
02 A.B.C.2 192.168.1.4
03 A.B.C.3 192.168.1.5
ヘアピンNATについて
■ヘアピンNATとは
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
NAPTや静的NAT設定を行なっている状態で、ルーターのLAN側から、NAPT/静的NAT設定しているグローバルIPアドレスにアクセスした際に、LAN側に転送を行う機能です。NATループバック、IPループバックなどと呼ばれる場合もあります。
この機能を持たないルーターでは、LAN側からサーバーにグローバルIPアドレスでアクセスする際にLAN側に転送されず、サーバーと通信ができなくなります。
この場合、hostsファイルの編集や内部用DNSサーバーを用意するといった方法を用い、LAN内部に存在するドメイン宛のアクセスはプライベートIPアドレスで行うといった方法を取る必要がありますが、ヘアピンNAT機能を持ったルーターを使うことで、外部からと同じく、グローバルIPアドレスで目的のサーバーに内部からもアクセスすることが可能です。
現在、機種ごとではなくメーカーによって対応状況が異なります。
●対応メーカー
YAMAHA
PLANEX
Logitec
Linksys
○非対応メーカー
BUFFALO
IODATA
コレガ
NEC
住友電工ネットワークス
