リビング+:PR 2003/05/12 00:00:00 更新
ブロードバンド診療所

ブロードバンド診療所:PR特別編
NATのトラブル解決にはこれ? GapNATを考える

常時接続環境が広まるにつれ、NAT関連のトラブルをよく聞くようになった。解決するには、DMZやポートフォワーディングを利用するといった方法があるが……よりオススメの方法も?

 ADSLなどの常時接続環境が広まるにつれて、アプリケーションの利用に関するトラブルを、よく聞くようになった。常時接続環境では、ルータなどを利用して複数のPCを同時にインターネット接続する場合が多いが、この時に利用するNATという技術が、一部のアプリケーションのとの間でしばしば問題をおこすのだ。

 典型例が、ブロードバンド診療所の第1回で取り上げた、ネットワークゲームで通信ができない現象だ(記事参照)。この現象を解消する手段として、ユニバーサルプラグ&プレイ(UPnP)などのプロトコルが定められたり、ルータが「DMZ」や「ポートフォワーディング」などの、外部からの通信を内部に通すための機能を備えたりしている。

 しかし、UPnPではソフトがUPnPをサポートする必要があるし、データ内部に自分のIPアドレスを埋め込んだりするソフトでは、ただポートフォワード/DMZを行うだけではうまく動作しない。さらに、DMZやポートフォワードはセキュリティを低下させる原因にもなる。

 住友電工の開発したGapNAT(Global Address Ploxy with Network Address Translation)は、DMZやポートフォワーディングとは異なる、新しい対策方法だ。これを利用すれば、DMZやポートフォワーディングでは利用できなかったアプリケーションを利用したり、簡単な設定で利用できるようになる。今回は、この技術を紹介してみよう。

グローバルアドレスをPC1台に割り振るGapNAT

 GapNATの特徴は、ローカルネットワーク側に接続されているPCのうち1台に、ISPから割り振られたグローバルIPアドレスを割り振ることだ。こうすることで、ローカルアドレスでは利用できないようなソフトウェアも、利用できるようになる。また、GapNATではDMZのようにすべてのデータを転送するのではなく、一般的なNAT環境のようにパケットフィルタを行うこともできるため、セキュリティ面でもDMZより有効だ。

 また、GapNATはUPnPと共存できるため、UPnP対応ソフトはUPnPで対応し、それ以外ではGapNATを利用する……といった、融通の利く対応ができるのだ。

 それでは、GapNATを利用する環境を構築してみよう。今回利用するのはADSLモデムとGapNAT対応のルータが一体になった、MegaBit Gear TE4621Cだ。

/news/0211/26/06.jpg

 TE4621Cには、電話線を接続するコネクタとLAN機器を接続するコネクタの、2つのコネクタしかない。複数のPCを接続するには、ほかにハブが必要になる。接続したら、PCからTE4621Cの設定画面にアクセスし、設定を行う。

 TE4621Cは設定モードが2つあり、設定画面アクセス時のユーザー名とパスワードを変えることで2つを切り替える。まずは「おまかせ設定」で基本的な設定を行い、それから「詳細設定」に切り替えて細かい設定を行おう。

 「おまかせ設定」では、利用するADSLサービスの種類やユーザー名・パスワードとGapNATを利用するかどうかだけを設定すればよい。ここでGapNATを「全ポート開放で使用する」にすることでGapNATを利用できるようになる。このあと、最初に起動したPCにDHCPでグローバルアドレスが割り振られる。ただし、この設定では外部からのアクセス要求すべてを、グローバルアドレスを割り振られたPCに送るため、セキュリティには注意が必要になる(この点はDMZ機能と同じだ)。通常のNATと同じようにフィルタなどを行いたい場合は、次に述べる詳細設定で行おう。

/broadband/0305/12/omakase.jpg
 おまかせ設定でのGapNAT設定。「全ポート開放で使用する」でGapNATを利用できる

 詳細設定では、GapNATを細かく設定できる。標準では、最初に起動したPCにグローバルアドレスが割り振られるが、グローバルアドレスを割り振るPCを固定することも可能だ。特定のPCでのみ、GapNATを利用したいような場合は、これを設定するのがよいだろう。もっとも、状況に応じてグローバルアドレスを割り振るPCを変えたいような場合は、固定しないでおいて「PCの起動順に注意して使い分ける」といった利用法も考えられる。なお、前述のGapNATでのフィルタリング設定も、ここ(GapNAT通過・NATアドレス変換設定)でできる。

/broadband/0305/12/settei.jpg
 詳細設定でのGapNAT設定。グローバルアドレスを割り振ったPCと、ほかのLAN内PCとの通信を行わないようにしたりもできる(後述)

 このように、簡単な設定でさまざまなネットワークアプリケーションが利用できるようになるのがGapNATだ。

GapNATをどう応用するか?

 GapNATを応用して、高度な使い方をする例を挙げてみよう。常時接続回線を利用して、自分でWebを外部に公開してみたいと考えるユーザーもいるだろう。このようなときにもGapNATは有効だ。

 この場合、GapNATを利用するPCを固定して、「GapNAT通過・NATアドレス変換設定」から利用したいポートを通過させればよいだろう。一見、DMZなどを利用した場合と変わらないようだが、GapNATではほかのLAN内PCとGapNAT利用PCでIPアドレスが違う(プライベートとグローバル)ため、直接通信できない。そのため、何らかの手段でサーバにしているPCに侵入されたとしても、それを足がかりに他のLAN内PCへ侵入することは困難だ。つまり、外部にサーバを公開する場合、GapNATはセキュリティに優れる。

/broadband/0305/12/henkan.jpg
 標準では、FTPやWebサーバとして公開するためのフィルタリングが用意されているが、それ以外のフィルタリングも設定できる

 もっとも、クライアントで特定のアプリケーション(ネットゲームなど)を利用したい場合や、ネットワーク内のほかのPCとファイル共有などを行いたい場合では、GapNAT利用PCと他のLAN内PCで通信ができないのは困る。このため、TE4621Cではこれを解消できるようになっている。GapNATの設定で「LANのグローバル-プライベート間通信」の設定を「行う」にすることで、通信ができるようになるわけだ。

 ただしこの場合、通常のコンピュータ名を利用した方法ではアクセスできない(マイネットワーク内にコンピュータが現れない)ので、「コンピュータの検索」を使い、共有フォルダのあるPCのIPアドレスを検索する必要がある。GapNAT利用時に不便になることはこのぐらいであるが、ファイル共有を行いたい場合は多いので、この手順は覚えておこう。

 現在のところ、NAT環境でのネットワークアプリケーションの利用に関してはUPnPを利用する方向に向かっているが、まだまだUPnP対応アプリケーションは少ない。そのため、どうしてもポートフォワードやDMZを利用することになる場合が多いのだが、GapNATをうまく使えば、DMZやポートフォワードより応用範囲の広い使い方ができる。利用によっては、さらに幅広い使い方ができるこの機能、機会があれば、もっと応用例を試してみたいものだ。

関連リンク
▼住友電工ネットワークス
▼ルータモデム徹底検証:MegaBit Gearの実力

[ITmedia]


モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!