RTシリーズのNATとIPマスカレードに関するFAQ

静的IPマスカレードって何ですか？
(CU-SeeMe,VDO Live,...)

[ 静的IPマスカレード ]

• 静的IP Masqueradeとは、IP Maqueradeの変換テーブルを事前に(固定的に )登録しておくことで、従来IP Masqueradeではプライベート側からしか セッションを始められなかったのをグローバル側からも可能にするものです。

  テーブルへの登録は、

  • プライベートアドレスホスト
  • プロトコル(TCP or UDP)
  • ポート番号
  の3つ組で行います。

  つまり、IP Masqueradeでプライベート側のホストはすべ てあるグローバルアドレス1つで代表されているわけですが、そのグローバル アドレスに対して指定したプロトコル/ポート番号のパケットがきたら、それ は指定したプライベートアドレスホストへ中継する、ということです。

  また、ここで紹介するアプリケーション以外のものを利用してみたい方は、 そのアプリケーション(ソフトウェア,ゲーム,....)などが使用する プロトコルとポート番号を調べる必要があります。
  

[ ネットワーク環境 ]

• ネットワーク環境

  192.168.0.0/24というプライベートアドレスを使っていて、端末型 接続でインターネット接続している

       アクセスポイント(プロバイダ)
            :
            : ISDN回線,専用線
            :
      +------------+
      | RTシリーズ | (NATおよびIPマスカレード)
      +-----+------+
            | 192.168.0.1                              192.168.0.0/24
      ------+-----------------------------+--------------------------
                                          |192.168.0.2〜
                                   +------+------+
                                   | コンピュータ|…
                                   +-------------+
  

• LANからTAのように使いたい！

  LAN-TA機能を使ってみましょう。
  1回線を複数のユーザや機器で共有することはできませんが、 2回線あれば、同時に2台/2人の通信が可能になります。

• LANからTAのように使いたい！ (NATやIPマスカレードでなんとかする。)

  LAN機器は、今のところ1台しかない (1台からプロバイダアクセスできるだけでいい)から、TAのように使いたい！
  

  「どのようなポートを使用しているか調べる方法がない」 「アプリケーション( 例えば、NetMeetingなど)がランダムで適当な ポートを使ってくる」などの問題があるのだが、 とりあえず、繋げられるようにする設定。
  

  1. IPマスカレード使わない#1。(NATのみ,TAライク,先勝ち)
     

     nat use on
     nat masquerade off
     

  2. IPマスカレード使わない#2。(NATのみ,TAライク,固定#1)
     

     nat use on
     nat masquerade off
     nat address global ipcp=192.168.0.2
     

  3. IPマスカレード使わない#3。(NATのみ,TAライク,固定#2)
     

     nat use on
     nat masquerade off
     nat address private 192.168.0.2
     

  4. ほとんどのTCP/IPポートを通すようにする。
     

     nat use on
     nat masquerade on
     nat masquerade static 1 192.168.0.2 tcp 1024-65535
     nat masquerade static 2 192.168.0.2 udp 1024-65535
     

  5. すべてのTCP/IPポートを通すようにする。(NATのみとどう違うのだろう)
     

     nat use on
     nat masquerade on
     nat masquerade static 1 192.168.0.2 tcp 0-65535
     nat masquerade static 2 192.168.0.2 udp 0-65535
     

[ どのような通信をしているか調べる方法 ]

• ひとまず手順。
  1. syslogの記録できるホスト(コンピュータ)を用意する。
  2. IPマスカレードを使用しない設定にする。(NATのみ)
     
  3. ipフィルタで、psss-logを設定する。
  4. RTにsyslog設定をする。
  5. ネットワークゲームをひと通り遊ぶ。
  6. 記録されたsyslogのパケットを解析して、 使用しているポートを明確にする。
  7. 固定されたポート番号を使用しているようであれば、 NAT+IPマスカレード+静的マスカレードのconfigを作って試す。
  8. もし、確定だったら情報を公開して幸せな人を殖やしましょう。

[ 設定例 ]

• WWWサーバである192.168.0.2を公開する。
  

  TCPプロトコルの80番ポート(www)を通すようにする。
  

  nat use on
  nat masquerade on
  nat masquerade static 1 192.168.0.2 tcp www
  

  →「ネットワークゲームのための設定ヒント」
  →→「WWWサーバへの接続と静的マスカレードの設定」

• FTPサーバとして192.168.0.3も公開する。

  TCPプロトコルの80番ポート(www)を192.168.0.2に通すようにする。
  TCPプロトコルの21番ポート(ftp)を192.168.0.3に通すようにする。
  

  nat use on
  nat masquerade on
  nat masquerade static 1 192.168.0.2 tcp www
  nat masquerade static 2 192.168.0.3 tcp ftp
  

• 192.168.0.2から「Diablo」というゲームのネットワーク対戦(Multi Play Mode)を楽しむ場合の設定。
  

  →「ネットワークゲームのための設定ヒント」
  

• 192.168.0.2から「ライフストーム」というゲームのネットワーク対戦 (Multi Play Mode)を楽しむ場合の設定。
  

  →「ネットワークゲームのための設定ヒント」
  

• 192.168.0.2から「Microsoft Age of Empires(AOE)」というゲームの ネットワーク対戦を楽しむ場合の設定。
  

  →「ネットワークゲームのための設定ヒント」
  →→「DirectX(DirectPlay)対応ネットワークゲームの個別対策方法」

• 192.168.0.2からCU-SeeMeが使えるようにする。

  →「ネットワークゲームのための設定ヒント」
  →→「ネットワークアプリケーションの個別対策方法」
  

• CU-SeeMeのリフレクタに接続する場合、以下を追加。

  →「ネットワークゲームのための設定ヒント」
  →→「ネットワークアプリケーションの個別対策方法」
  

• ICQ

  →「ネットワークゲームのための設定ヒント」
  →→「ネットワークアプリケーションの個別対策方法」
  

[ 関連情報 ]

• ネットワークゲームのための設定ヒント
• NATとIPマスカレードのFAQ
  • 静的IPマスカレードって何ですか？
  • 静的IPマスカレードの使い方
    1. どんなケースで静的IPマスカレードが必要になりますか？
    2. HTTPではどんなとき静的IPマスカレードを設定すべきですか？
    3. TELNETではどんなとき静的IPマスカレードを設定すべきですか？
    4. NTPではどんなとき静的IPマスカレードを設定すべきですか？
    5. FTPではどんなとき静的IPマスカレードを設定すべきですか？
    6. PPTPではどんなとき静的IPマスカレードを設定すべきですか？
• LAN-TA機能

[ FAQ for RT-Series ]
[ FAQ for NAT / files / TCP/IP / IPsec ]