PR-500MIのポート開放方法

提供:MochiuWiki : SUSE, EC, PCB
2019年12月12日 (木) 03:42時点における192.168.1.23による版 (→‎設定手順)
ナビゲーションに移動 検索に移動

概要

ここでは、PR-500MI(以下、HGWという)のポート開放設定の手順を記載する。

HGWの機能の中に静的IPマスカレード設定がある。
これは、インターネット側から特定のポートまたはプロトコルを使用して、
HGWのWAN側IPアドレス(グローバルIPアドレス)に接続要求があった時にLAN側の特定のクライアントに通信を転送する機能がある。
簡潔に言うと、グローバルIPアドレスに来た通信をプライベートIPアドレスに変換する機能である。

ポート開放設定は、外出先等からSSH等のプロトコルを用いてLAN内のサーバに接続する場合およびWEBサーバを公開する場合等に必要な作業となる。

静的IPマスカレードを使用すると、WAN側に設定されている1つのグローバルIPアドレスをポート毎にLAN側に転送するため、
ポート毎に設定をする事で複数のPCに転送が可能となる。

この機能を利用するには、WANポートに対して要求のあった通信を設定したプライベートIPアドレスに変換することから、
予めLAN側に設置するPCのIPアドレスを固定する必要がある。


設定手順

WEBブラウザを起動して、http://192.168.1.1 と入力して、Enterキーを押下する。
HGWにログインするためのBasic認証画面(Windowsセキュリティ)が表示されるので、HGWのユーザ名とパスワードを入力する。

HGWの設定画面が表示されるので、左側のメニューから[詳細設定] - [静的IPマスカレード設定]の順に選択する。
下図のように、[静的IPマスカレード設定]画面が開くので、[対象インターフェースを選択]プルダウンにはISPと接続されているPPPoEセッション(メインセッション)を選択する。

次に、[静的IPマスカレード設定]一覧にある[編集]ボタンを押下して、[静的IPマスカレード設定 エントリ編集]画面を開く。
ここでは、どのプロトコルの何番のポートでWAN側にアクセスがあった場合、何番のIPアドレスに何番のポートに変換して転送するというルールを定義する。
WebサーバのIPアドレスが192.168.1.4である場合の設定を行う。(WebサーバのIPアドレスとポート番号は環境に合わせて変更すること)
TCP80番ポートを使ったプロトコルのアクセスがWAN側からあった場合、LAN側に接続されているIPアドレス192.168.1.4のWebサーバに80番ポートを使用して転送するようにしている。

変換対象プロトコル
変換対象ポート 80
宛先アドレス 192.168.1.4
宛先ポート 80

入力を終えたら画面の下にある[設定]ボタンを押下する。

[静的IPマスカレード エントリ編集]画面に戻り、
設定を行ったエントリ番号にチェックを付けて画面の下にある[設定]ボタンを押下して機能の有効化を行う。

以上でポート開放の設定が完了する。


ポート開放の確認

インターネット側からHGWのWAN側に取得しているグローバルIPアドレスに指定したポート番号で接続して確認する。
HGWは下図のような動作を行うようになり、LAN側のWebサーバに接続可能となる。


http://mochiuwiki.e2.valueserver.jp/index.php?title=PR-500MIのポート開放方法&oldid=551」から取得