NATとポート

Last-modified: 2012-09-10 (月) 18:20:04
 
 Contents
 

NATについて

 

NATとは Network Address Translator の略称、つまりネットワークアドレス変換です。

このNAT機能により、前回解説した
グローバルIPアドレスとプライベートIPアドレスを関連付けることが出来ます。


ちなみに現在ではIPアドレスとポート番号を同時にまとめて変換処理させる
NAPT(Network Address Port Translation)が主流です。

が、NAPT(ナプト)と呼ばれることはあまりなく
ポート変換も入ろうが、NAT(ナット)と呼ばれることが多々あります。


今回はいよいよポート開放の目玉とも言えるルータの設定をしてもらいます。
その際に主に設定するのが、このNATであり、NAPTです。

 

DHCPとは

 

先にDHCPという機能について簡単に説明しておきます。
DHCPとは、現在の一般家庭向けルータには初期設定で確実に有効にされている機能です。

ルータに対してLAN側から接続してきた端末に
設定に基づき自動的にプライベートIPアドレスを割り振ってくれます。


例えば、192.168.0.2から順に192.168.0.33(最大32台)まで
接続してきた端末にDHCPで自動的に割り振れ。といった感じです。

ただし、リース時間(プライベートIPアドレス貸し出し時間)が定められており
常時ルータにアクセスでもしていない限りは
PC起動の度にプライベートIPアドレス値は大抵変わっています。

必須ではありませんが、ミラーリングをするPCのプライベートIPアドレスは
固定させることが望ましいです。

プライベートIPアドレスの固定については、中級編 5. で解説します。


ちなみに、買ってきたばかりの新品のルータを特に何の設定もなしに
プロバイダ支給のモデムや回線終端装置に接続すると
勝手にインターネットに繋がっているのはこのDHCPのおかげです。

 

ルータの設定

事前確認

 

まずはルータの設定の仕方を、説明書でちょっと確認しましょう。
説明書を引っ張り出して、ざっと目を通してください。

一般家庭向けルータには相当な種類があるので
全てに対してここで正確に対応することは不可能です。

しかし、ほぼ確実に言えるのは
ルータのLAN側コネクタ差込口と、PCのLANコネクタ差込口とをLANケーブルで繋げば
TCP/IPでルータ内にアクセスすることが出来ると言うことです。


簡単に言うと、そのルータ(で構成されるLAN)に接続された端末は
Webページにアクセスするような感覚でルータ内にアクセスすることが出来ます。

さらに、実際のルータの設定インターフェースはHTTPに基づいて作られているので
本当にWebページ感覚で設定をすることが出来ます。

TCP/IPのイロハさえ知っていれば、ルータの設定はそれほど難しいことでもないのです。

 

ルータにアクセス、ログインする

 

説明書には目を通しましたか? ルータとPCはLANケーブルで繋ぎましたか?
では、ルータにアクセスしてみましょう。

説明書にルータのURLIDパスワードが記載されていたはずです。
まずはWebページと同じ要領で、IEでもSleipnirでもFirefoxでもいいのでURLを入力しましょう。


ルータのログイン画面が出ましたか?
表示された場合はIDとパスワードの入力をして、ログインしましょう。

出ない場合はもう一度説明書に記載されている
ルータのURL(プライベートIPアドレス)を確認してください。


間違いはなさそうですか?

それでもアクセス出来ない場合は、ルータのプライベートIPアドレス
既にネットワーク管理者によって変更されています。

まずそのルータを購入した本人が管理者でしょう。
用途を説明して、ルータのプライベートIPアドレスを教えてもらいましょう。
ついでにIDとパスワードも変更されている可能性が高いので、それも聞きましょう。

 

それでもダメだと言われたら・・・・

 

最終手段です。

自分でルータを購入し、その人の管理しているルータの一つ上位層に
自分のLANを展開させましょう。

強引に割り込むわけです。かなりの荒業です。ケンカを吹っ掛けているようなものです。
よほどその管理者はセキュリティに敏感な人なので咎められるかもしれません。

その場合はこう言い返します。
「別にあんたのLANのセキュリティには触らないんだからいいだろ。」と。

そしたら多分こう返してきます。
「そもそもお前、今俺が使ってるポート、NAPTでちゃんと渡せるのか?」と。
言葉に詰まるようではアウト、謝ってその人の指示に従いましょう。



【貴様に俺のLANは触らせん】
 モデム ─ ルータA(設定に手が出せない)
         ∟ PC1
         ∟ PC2(鏡用に使いたい・・・・)

【強攻策】
 モデム ─ 俺のルータ!(設定自由) ─ ルータA ─ PC1
         ∟ PC2(鏡用PC)



ただし、モデムにもルータ機能が内臓されており、ユーザが設定変更できるようになっている場合は
こちらの管理権限も必要なので、アウトです。

ちなみにルータは一番安い価格帯のもので3000円台で買えます。

※ 最終手段はあくまでも一般家庭限定です
※ 教育機関でやったら退学させられます
※ 企業、研究機関等でやったら即刻クビと、不正アクセス禁止法違反辺りになります

 

ログインだけで大変な苦労をすると思われるかもしれませんが
実際、自分がそのLANの管理者となると、身内とは言え触らせたくはないものです。

増して、相手が素人ともなれば・・・・・

  • 理想の形を一つ。

    【貴様に俺のLANは触らせん】
 モデム ─ ルータA(設定に手が出せない)
         ∟ PC1
         ∟ PC2(配信用に使いたい・・・・)

【理想の和解】
 モデム ─ ルータA(間接的に設定をやってくれる)
         ∟ PC1
         ∟ 俺のルータ!─ PC2(鏡用PC)


    これなら上位LANの管理はそのままですし
    その人の管理下で指示を仰ぎながら、色々と自分のルータで試行錯誤できます。

    「このポート使いたいから、そっちからこっちのルータに回してくんない?」
    とでもアッサリ言えるようになれば、それなりに認めてくれるかもしれません。

    何にせよ、経験者が近くに居るなら、その人に師事を仰ぐのが妥当な線ですね。
 

NAT、ポートの設定

 

では実際にNAT(ネットワークアドレス変換)とポート番号の設定を行いましょう。

ルータの機種によってインターフェースも様々ですが
TCP/IPの知識がちょっとついてきた今なら、そんなもの関係なく設定できると思います。

ここでは2機種、BUFFALO製のBBR-4MGとNEC製のAterm WR7600Hで説明します。


なお、【 こちら 】のサイトで
ほぼ全ての機種の設定図を閲覧することができます。

はっきり言って、こちらを参考にさせていただいた方が早いです。
私は理屈や座学も交えて、ネチネチ説明しています。

 

BBR-4MG

 

アドバンスドモード → ネットワーク設定 → アドレス変換 ここで設定できます。
まさにNATのことですね。正確にはNAPTの設定ですが。

このページに移動したら
アドレス変換テーブル の下の方にある アドレス変換ルールを入力 ボタンを押してください。

BBR-4MG_NAT_image.jpg



このようなウィンドウが表示されたはずです。


1. グループ

これは BBR-4MG 独特の拡張機能のようなもので TCP/IP とは全く関係ありません。
適当に、『鏡』や『配信』や『Streaming』などと入力してください。



2. WAN側IPアドレス

これはデフォルトの『ブロードステーションのWAN側IPアドレス』の状態で結構です。
手動設定にはせず、手動設定の項目は未入力にしておいてください。



3. プロトコル(WAN側)- TCP/UDP - ポート

まさにここがポート番号の設定項目です。

『任意のTCPポート』のまま『任意のポート:』の入力フォームに
kagamiで利用するために開放するポートを半角英数字で入力してください。

なお、10000~14000番辺りの範囲内で、その一部を開放することをお勧めします。
8080とか8888とかは結構誰でもやっているので、セキュリティ上あまりよろしくありません。
(焼け石に水程度ですけどね)


一つだけ開放する場合は 11111 などでOKです。
二つまとめて開放する場合は 11111,12222 と言った具合に、数値間をコンマで区切ってください。
連続して開放する場合は 9990-9999 といった具合に、 数値間をハイフンで区切ってください。

ちなみに 9990-9999,11111,12222 という感じの複合指定の仕方もあります。



4. LAN側IPアドレス

ここは鏡用PCに割り振るプライベートIPアドレス値を入力します。

まだ決められない場合は放っておいても結構です。(ここでの設定は完了できませんが)
中級編 5. IPアドレスの固定 の説明中でも触れますので。


ここで入力した値と、後に『中級編 5. IPアドレスの固定』で設定する
鏡用PCのプライベートIPアドレスは一致していないといけません。

DHCPで割り振られる値の範囲外で、同LAN上のホストになるような値で入力しましょう。


例えば、DHCPから割り振られるプライベートIPアドレスが
『192.168.0.2から8台』などと設定されていた場合は
192.168.0.10 ~ 192.168.0.254 の間の数値のどれか一つに設定するといいでしょう。

ルータ本体にもプライベートIPアドレスはあるので、それと同値にはならないように。
最初にこのルータにアクセスするときに使ったURL内のIPアドレスがそれです。
ほら、まだブラウザのURL欄に残っていますよ。

なお、この場合は 192.168.0.1 がルータのプライベートIPアドレスと仮定して説明しています。


DHCPからのこのような『ご好意』は端末の方で断ることができるので
DHCPから割り振られたアドレスと、端末の方が主張するアドレスが競合するといったことは
基本的にありません。



5. プロトコル(LAN側)

ここは プロトコル(WAN側)で入力したポート番号と全く同じにしてください。

11111 だったら、こちらも 11111 です。
11111,12222 だったら、こちらも 11111,12222 です。
9990-9999 だったら、こちらも 9990-9999 です。



全て入力し終えたのであれば、『ルールを追加』ボタンを押します。
その後、ページが切り替わりますので、そこで『登録・変更』ボタンを押すと設定が確定されます。


念のため、ルータの再起動をしておきましょう。

管理 → 設定初期化/再起動 から再起動できます。
間違えて設定初期化をしないように。

これでいわゆる『ポートの開放』は終了です。

 

Aterm WR7600H

 

基本的にはBBR-4MGと全く変わりません。

が、こちらには素晴らしい機能が備わっています。
これがあれば、次の 中級編 5. IPアドレスの固定 は必要ありません。すっ飛ばしてください。

IPアドレスの代わりにMACアドレスを指定できるのです。


また新しい単語が出てきてしまいました。

MACアドレスとIPアドレスの関係を説明するには、ARPRARP(OSI参照モデル、第3層)といった
プロトコルの解説が必要になるのですが、面倒なので簡略化して説明します。
(MACアドレス自体の説明は1行程度で済みますが)



ARP, RARP について


インターネットで世界中の各端末を特定するためにはグローバルIPアドレスが必要だと説明しました。

現在はグローバルIPアドレスだけでは無理があるので、プライベートIPアドレスが必要になった
と言うこともサラっと触れました。


そして、IPアドレスを変換する機能がルータにあり
それがNATであり、NAPTだと説明しました。


補足しますが、グローバルIPアドレスだろうがプライベートIPアドレスであろうが
TCP/IP に則ったIPアドレスであれば変換できます。

上位ルータ⇔下位ルータ間のプライベートIPアドレスの変換などが良い例です。


本題に戻りまして、実はルータにはもう一つ大切な機能があるのです。
設定も何もないので、本来は影に隠れていて見えない部分です。

それはIPアドレスとMACアドレスの関連付け、そして変換。
これに関するプロトコルがARPとRARPです。


設定したプライベートIPアドレスと、(接続端末のネットワークデバイスである)NICのMACアドレスが
ルータ内で相対関係にあると処理されたとき、初めてルータとPCの間で通信が確立されます。

と、言ってもDHCPだろうが、接続端末からの自己主張だろうが
プライベートIPアドレスが割り振られた時点で、自動的にMACアドレスとの関連付けは終わってます。

これが設定も何もないと言った理由です。
一般家庭向けルータでは、まずARPやRARPは表に出てくることはありません。


ちなみにMACアドレスは、元々メーカーによって割り振られている固有の固定値です。
悪さ目的で弄る以外で、値を変更する機会は、ほぼ0です。

つまり、元々固定値で、設定の必要もないMACアドレスをIPアドレスの代わりに指定出来れば
接続端末(つまり鏡用PC)の方の設定が不要になり、ずっと楽になるということですね。

このため 中級編 5. IPアドレスの固定 が必要なくなります。



では実際に Aterm WR7600H 設定の方に移りましょう。
ルータへログインしてください。

詳細設定 → ポートマッピング設定 と選択してください。


|WR7600H_NAT_image.jpg|

BBR-4MGより、ずっとスッキリしていて分かり易そうですね。


1. エントリ番号

お好みでどうぞ。



2. 変換対象プロトコル

TCPでOKです。



3. 変換対象ポート

kagami用に開放するポート番号を入力してください。

書式はBBR-4MGと変わりません。

一つだけ開放する場合は 11111 などでOKです。
二つまとめて開放する場合は 11111,12222 と言った具合に、数値間をコンマで区切ってください。
連続して開放する場合は 9990-9999 といった具合に、 数値間をハイフンで区切ってください。

ちなみに 9990-9999,11111,12222 という感じの複合指定の仕方もあります。



4. 宛先アドレス

IPアドレスだけでなく、MACアドレスも指定できます。
折角ですのでMACアドレスの入力で楽をしてしまいましょう。

プライベートIPアドレスを入力する場合は
BBR-4MG の 4.LAN側IPアドレス と全く同じですので、そちらを参照ください。




MAC_Address_WinXP.jpg


上記の図はWindowsXPの場合です。

コントロールパネル → ネットワークとインターネット接続
 → ネットワーク接続 → ローカルエリア接続を選択 → 右クリック → 状態を選択
  → サポートタブ → 詳細ボタン

ネットワーク接続の詳細というウィンドウが開いたと思います。
そこに『物理アドレス』という項目が一番上にあると思います。
この怪しげな値がMACアドレスです。

16進数表記の文字が6つ連なっていると思います。
この -(ハイフン)を :(コロン)で記載したものが正確な表記方法です。

つまりこんな感じです。
例)00:AA:FF:31:C6:8D


これをルータの【NATエントリ編集】の宛先アドレスに入力しましょう。



入力が終わったら編集ボタンを押し、ウィンドウ右上の最新状態に更新ボタンを押します。
その後【NATエントリ】の設定したエントリ番号にチェック → 下にスクロールさせて適応ボタンを押す。

これでルータに再起動が掛かると思うので、それで設定適応完了です。

 

お疲れ様でした

 

これでポート開放の最難関は突破したことになります。
次回はこのルータの設定に合わせて、端末(鏡用PC)のネットワーク設定を行います。

なお、Aterm WR7600H で 宛先アドレスにIPアドレスではなく、MACアドレスを入力した方は
中級編 5. IPアドレスの固定 は必要ありませんので、6. ポートの開放 に進んでください。

他の機種でもMACアドレスを指定できた物は、同様に次は 6. です。

 

裏技

 

OS上のソフトウェアの方で簡単にNAT,NAPTといった設定を
してくれるツールが存在するようです。

ただし、UPnPを利用しているようなので、これに対応したルータ
そしてOSを搭載した端末でないと、使えなそうな気配です。

以下、情報提供者より。

UPnPCJ簡単にルータのポート開放ができるツールです。

1. まずUPnPCJを 【 Download 】 する。

2. UPnPCJを起動する。

3. 下記のように設定する。

WAN_PORT
┗開放したいポート番号を入力する。&br;
PROT(TCP or UDP)
┗TCPを選択する。&br;
LAN_PORT
┗空白でおk(自動設定)&br;
LAN_IP
┗自動設定 &br;
COMMENT
┗自動設定 &br;
WAN_IP
┗グローバルIPを取得するボタン。一回クリックして取得する。&br;
ショートカット作成
┗チェックを入れるとデスクトップにショートカットが作成されます。&br;

4. WAN_PORTに開放したいポート番号(情報提供者の場合11220)を入れて⑩ポート開放[a]を押す。

基本的にWAN_PORT以外は触る必要はないので簡単です。



とのことです。

どうしても手動設定が上手くいかないという方は
こちらのツールを試してみてはいかがでしょうか。

 
 
 

中級編 - 目次

 
  1. 鏡について
  2. TCP/IPについて
  3. IPアドレスの種類
  4. NATとポート
  5. IPアドレスの固定
  6. ポートの開放
  7. 鏡始動
 
 
 
FantasyEarthZero実況配信 Wiki