ポート開放 ルータ設定編
ポート開放 ルータ編
インターネットゲームやネットワークアプリケーションを
利用する場合に、ルータが弊害になり、正常に稼動しない場合があります。
その場合は、ルータへ届いたパケットを指定された
コンピュータへ正しく転送する為に、アドレス変換を設定する
必要な場合があります。
ポートについて、詳しい情報はこちらを見てください。
このアドレス変換のことを一般的に
静的IPマスカレード、ポートフォワーディング、NAT
バーチャルサーバー、、などと言われています。
これらの呼び名は各ルータ機器メーカーによって違いますが
設定内容はほぼ同じです。
以下はバッファロー社ルータのポート変換を
設定する箇所です。
<ネットワーク環境図> 以下は例です。
PC(192.168.11.5)---(LAN側)ルータ(WAN側)ーーーーインターネット
PC(192.168.11.3)---|
ルータのLAN側IPアドレス(192.168.11.1)プライベートIP
ルータのWAN側IP(221.133.33.*) (※は任意の1~254)グローバルIP
とします。
例えば、ルータのIPアドレスに届いたプロトコルTCP
ポート番号6677のパケットをローカルPCである、192.168.11.5へ
IP、ポート変換して届けるという設定をすると、上記のようになります。
プロトコルTCP | ポート番号6677 |
宛先:IP ルータのWAN側IP(グローバルIP) | 送信元情報など他いろいろ・・ |
上記パケットが、ルータのWAN側に届き、ルータを通過すると・・
プロトコルTCP | ポート番号6677 |
宛先:192.168.11.5 | 送信元情報など他いろいろ・・ |
と変換されて、LAN側へデータが送信されます。
192.168.11.3へ間違ってデータが流れないようにします。
※他にすべてのパケットを特定のローカルIPアドレスへ
転送する「DMZ」という設定もあります。
これは、すべてのパケットを送信するので、ある意味、グローバルな
インターネットからは丸見え(ルータがない状態と同じ)になります。
以下の設定は、よく混同しがちですが、
上記とは逆に、特定のパケットを「フィルタリング」する
つまり、破棄して通さない 設定になります。
ファイヤーウォールのようなものです。
特定の送信元IPアドレスと、宛先IPアドレスを指定して
プロトコルとポート番号まで設定する事ができます。
ちなみに、上記ルータは、送信元IPを空白にしてくと
すべてのIPアドレスに対して、フィルタをかけることが可能です。
例えば、TCPの7788をフィルタリングする設定をしてみました。
以上、ルータのポート開放の設定です。
トラックバック
トラックバックURL:
http://www.happy-ritaiya.net/cgi/mt/mt-tb.cgi/141