NOVAで試しにレンタルしてみたお茶の間留学セット。その設定が意外にもネットワークの勉強になったのでメモ。念のため言っておくが、機器自体はDHCP対応なので(グローバルIPアドレスが割り振られる環境では)何も考えずLANケーブルを刺すだけで使えます。ただPCと同時に使いたいのでルーター経由で接続する話と、そもそもシステムを理解しておこうという話。
もともと私は無線LAN環境のためこのルーターを利用していたので、早速余っているLANポート(機器は有線)に接続してみた。で、「チェックインテスト」というのをやってみると一部映像は映るが音が聞こえない。ルーターを確認してみるとちゃんと機器のMACアドレスを認識しプライベートIPアドレスを割り振っている。ならばと取説のFAQを見てみると、ルータ経由の場合ポートマッピングが必要だと。どうやらこの機器は外部からの接続要求を受ける必要があるらしい。テレビ会議なんだからそりゃそうだ。
そもそもNAT(というかIPマスカレード)というのはプライベートIPアドレスとポート番号をセットで変換して送信し、返信パケットは元のIPアドレスのポート番号に返す仕組み。今回の場合、外部からの接続は送信時とは別のポート番号を使うため、ルーターで遮断されてしまうのだ。つまり外部から送られてくるパケットのポート番号をNAPTテーブルに静的に書いてルーターを通過させ、機器に転送させる必要があるということ。で、家のルーターだとどうやればいいの?
ルーターの設定画面を開いてみると「高度な設定」の中に「マルチDMZ設定」「仮想サーバー設定」「特殊アプリケーション設定」あたりがそれっぽい項目としてある。が、名前だけだとピンと来ない。結果的には「仮想サーバー設定」がビンゴで、とりあえず取説に書いてあるポート番号を記入してみたらうまく動いた。でもなんで仮想サーバーっていう名前になっているんだろうか?あとそれ以外のやつは何?というのが次の興味。
こちらの解説が分かりやすい。どうやらこれらの機能、メーカーによって様々な名前が付けられている状況らしく結構ひどいもんだ。
最近のルータには「特殊アプリ」や「トリガーフォワード」、「ポート転送」「仮想DMZ」などといった設定項目をもつものが増えてきている。これらはNATを越えるための機能。今回は、各機能の違いとメリット/デメリットを解説していこう。
特殊アプリケーションというのは、ネットゲームをやっている人には馴染み深い言葉なのだろうか?まだトリガーフォワードという言葉の方がまだピンと来る気がする。そして仮想サーバー設定というのも静的IPマスカレードの方が直感的でましな気がする。
以上、英語よりもルーターのお勉強。ところでこのシステムを使っている全国の方々はどうしているのだろか?ルーターの設定はお世辞にも分かりやすいとはいえないので、なんとなく文句を言いながら毎回PCに繋いでいるLANケーブルをいちいち差し替えて使っている気がしてならない。そして授業自体もやはり実際に学校に行くほうが私は好きだ。
追記 2006-09-28
ふと、上記の設定は「特殊アプリケーション設定」を強引に使ってもうまくいくのではと思った。つまり通過させたいポート番号をトリガーポートとオープンポートのどちらにも書いてやれば結果的にパケットはトリガーとなりかつ宛先にも届くのではないだろうかと。やってみたら案の上機器は動作した。この場合宛先となるIPアドレスを指定していないので、LAN上の機器全てに転送されるのかも知れないが、どうせPCに届いたパケットはファイヤーウォールで弾かれるからいいのかも。もちろん正しい方法ではないがこれでも動くという知識は重要だろう。もちろん「マルチDMZ設定」でも要求は満たせる。ただしこれはセキュリティ上問題なのは上のリンクの記事の通り。
