リモートDynamipsラボ構築手順 8.ブロードバンドルータの設定

8.ブロードバンドルータの設定


自宅PCがモデムと直結しておらず、ルータが中継している場合、
そのままでは、リモートPCは自宅PCに接続できません。
これは、インターネット上では、プライベートアドレスを指定して接続できないからです。
もう少し詳しく説明すると、以下の通りとなります。

PacketiXで、仮想LANを作成し、自宅PCのアドレスに向けて
通信するとします。
たとえば、リモートPCは、192.168.200.254というプライベートアドレスを
指定して自宅PCと通信します。

しかし、インターネット上ではプライベートアドレスで接続することはできません。

そこで、PacketiXは、実際には自宅側の仮想LANのアドレスにではなく、
ブロードバンドルータのアドレス(グローバルアドレス)で接続します。

これにより、リモートPCから送信されたデータは、
ブロードバンドルータが受け取ることになります。
あとは、その受け取ったデータを自宅PCに転送すればよいのです。

その転送する方法が「静的ポートマッピング」「サーバ公開機能」「DMZ機能」等と
呼ばれるものです。

どの機能を使うかは、ブロードバンドルータによって異なります。

Web Caster V120というブロードバンドルータの場合は、
「ローカルサーバの設定」によって、自宅PCのアドレスと受け入れるプロトコルを
指定して受信データを自宅PCの実際のIPアドレスに転送させています。

画像


このプロトコルの番号は、PacketiX VPNクライアントのプロパティにある、
「接続先 VPN Serverの指定」で設定したポート番号にしています。
私の場合は、「ポート番号」を443にしています。

画像


注意:自宅PCへの転送を許可すると、ルータの設定の仕方によっては
   外部からの攻撃に直にさらされることになります。
   そのため、自宅PCにはファイアーウォールを導入する等、
   充分なセキュリティ対策を実施したうえで、
   上記の転送方法を実行するようにしてください。
   

< 前に戻る | 目次 | 次に進む >

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック