★★★静的NAT変換による接続方法★★★
●IP1個の場合・・・提供された固定グローバルIPは A.B.C.0 とする
○公開サーバー1台＋パソコン端末複数
----------------------------------------------------------------------------
RTX1200のLAN側IPアドレスは、192.168.100.1/24
公開サーバー
グローバルIP ローカルIP 公開ポート
A.B.C.0 192.168.100.200 20-587
パソコン端末は A.B.C.0 から外部に出る
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---------------------------------------------------------------------------

●IP2個の場合・・・提供された固定グローバルIPは A.B.C.0～A.B.C.1 とする
○公開サーバー1台＋パソコン端末複数
----------------------------------------------------------------------------
RTX1200のLAN側IPアドレスは、192.168.100.1/24
公開サーバー
グローバルIP ローカルIP 公開ポート
A.B.C.1 192.168.100.201 全て
パソコン端末は A.B.C.0 から外部に出る
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---------------------------------------------------------------------------

○公開サーバー2台＋パソコン端末複数
----------------------------------------------------------------------------
RTX1200のLAN側IPアドレスは、192.168.100.1/24
公開サーバー
グローバルIP ローカルIP 公開ポート
A.B.C.0 192.168.100.200 20-587
A.B.C.1 192.168.100.201 全て
パソコン端末は A.B.C.0 から外部に出る
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.1
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---------------------------------------------------------------------------

●IP4個の場合・・・提供された固定グローバルIPは A.B.C.0～A.B.C.3 とする
○公開サーバー3台＋パソコン端末複数
----------------------------------------------------------------------------
RTX1200のLAN側IPアドレスは、192.168.100.1/24
公開サーバー
グローバルIP ローカルIP 公開ポート
A.B.C.1 192.168.100.201 全て
A.B.C.2 192.168.100.202 全て
A.B.C.3 192.168.100.203 全て
パソコン端末は A.B.C.0 から外部に出る
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---------------------------------------------------------------------------

○公開サーバー4台＋パソコン端末複数
----------------------------------------------------------------------------
RTX1200のLAN側IPアドレスは、192.168.100.1/24
公開サーバー
グローバルIP ローカルIP 公開ポート
A.B.C.0 192.168.100.200 20-587
A.B.C.1 192.168.100.201 全て
A.B.C.2 192.168.100.202 全て
A.B.C.3 192.168.100.203 全て
パソコン端末は A.B.C.0 から外部に出る
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.3
nat descriptor static 1 1 A.B.C.1=192.168.100.201 3
nat descriptor masquerade static 1 1 192.168.100.200 tcp 20-587
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---------------------------------------------------------------------------

★★★LAN間接続★★★
●IP4個の場合・・・提供された固定グローバルIPは A.B.C.0～A.B.C.3 とする
○公開サーバー1台
----------------------------------------------------------------------------
RTX1200のLAN側IPアドレスは、A.B.C.1/30
公開サーバー
グローバルIP 公開ポート
A.B.C.2 全て
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
pp enable 1
dns server pp 1
---------------------------------------------------------------------------

○公開サーバー1台＋パソコン端末複数
----------------------------------------------------------------------------
RTX1200のIPアドレスは、LAN1で192.168.100.1/24、LAN3でA.B.C.1/30
公開サーバー(LAN3)
グローバルIP 公開ポート
A.B.C.2 全て
パソコン端末(LAN1)は A.B.C.1 から外部に出る
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/30
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---------------------------------------------------------------------------

●IP8個の場合・・・提供された固定グローバルIPは A.B.C.0～A.B.C.7 とする
○公開サーバー5台
----------------------------------------------------------------------------
RTX1200のLAN側IPアドレスは、A.B.C.1/29
公開サーバー
グローバルIP 公開ポート
A.B.C.2 全て
A.B.C.3 全て
A.B.C.4 全て
A.B.C.5 全て
A.B.C.6 全て
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address A.B.C.1/29
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
pp enable 1
dns server pp 1
---------------------------------------------------------------------------

○公開サーバー5台＋パソコン端末複数
----------------------------------------------------------------------------
RTX1200のIPアドレスは、LAN1で192.168.100.1/24、LAN3でA.B.C.1/29
公開サーバー(LAN3)
グローバルIP 公開ポート
A.B.C.2 全て
A.B.C.3 全て
A.B.C.4 全て
A.B.C.5 全て
A.B.C.6 全て
パソコン端末(LAN1)は A.B.C.1 から外部に出る
----------------------------------------------------------------------------
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24 *工場出荷時設定
ip lan2 nat descriptor 1
ip lan3 address A.B.C.1/29
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname PPPoEアカウント PPPoEパスワード
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 A.B.C.1
nat descriptor address inner 192.168.100.1-192.168.100.254
dhcp service server *工場出荷時設定
dhcp server rfc2131 compliant except remain-silent *工場出荷時設定
dhcp scope 1 192.168.100.2-192.168.100.191/24 *工場出荷時設定
dns server pp 1
---------------------------------------------------------------------------

ヘアピンNAT（NATループバック、IPループバック）に対応（非対応）しているルーター

●対応メーカー
YAMAHA製
PLANEX製
Logitec製
LINKSYS製

○非対応メーカー
BUFFALO製
IOデータ製
コレガ製
NEC製
住友電工ネットワークス製

ヘアピンNATとは
ルーターのLAN側からWAN側のアドレスにアクセスしたとき，再びLAN側に転送してくれる機能。NATループバックやIPループバックという呼び方もされる。YAMAHA製、PLANEX製、LINKSYS製のルーターにはこの機能が備わっている。

これまで通りの設定で特に問題はありません。ルーターもBフレッツ対応のものであれば問題ありません。
DHCPでIPアドレスが割り当てられますが、常に同じグローバルIPアドレスとなります。

[2009/09/11] 固定IP1個でサーバーを構築するための設定方法を「当社社員のIPP活用メモ」に追加しました。

家庭内(またはオフィス内)にローカルIPアドレスを割り振り、一部のパソコンを外部公開する場合、静的NATによる設定を行います。各パソコンにグローバルIPを割り振る場合、LAN間接続の設定を行います。

静的NATを用いる場合、全てのグローバルIPが無駄なく利用できます。 また、一部のパソコンだけを外部公開できるので、セキュリティーも安心です。 特に、LANディスクやネットワークプリンターなどがある場合には、こちらをお勧めします。

固定IPアドレスが2個または4個の場合には、こちらの設定を行う必要があります。

IPPでは、NTT東日本からレンタルされる「ひかり電話対応ルーター」またはRT-58iのご利用をお勧めしております。
1台のルーターで複数固定IP接続サービスとNTT東日本のフレッツ・スクウェアに接続したい場合には、RT-58iでは対応しておりませんので、ひかり電話対応ルーターをご利用ください。

ひかり電話をご利用の方の設定方法

住友電工ネットワークス社製(RV-230SE、RV-S340SE)などの場合の設定方法

NEC製(RT-200NE、RV-S340NEなど)の場合の設定方法

 

YAMAHAルーター RT-58iの場合

1. 「詳細設定と情報」→「LAN設定」で、LANポートのIPアドレス設定を192.168.0.1とします。

2. 「詳細設定と情報」→「基本接続と詳細な設定」→「追加」で、 　「PPPoEを用いるネットワーク型ADSL接続」を選択します。

3. 「NATの設定」の「NAT外側アドレス範囲」で、IPアドレスの始点を入力します。終点は空欄で構いません。 　

例：始点 210.151.xx.4 終点 <空欄>

4.「静的NAT関連」では、下記のように設定します

     NAT外側アドレス(グローバル) NAT内側アドレス(プライベート)
  2       210.151.xx.5                   192.168.0.2
  3       210.151.xx.6                   192.168.0.3
  4       210.151.xx.7                   192.168.0.4

※3台を外部公開する場合の例です。

※プライベートネットワーク上の他のマシンは210.151.xx.4から外部に出て行きます。

 

注意 (利用できないルーター) 　

ルーターによっては、「複数IPアドレス指定＋静的NAT変換」を用いる使い方ができないものもあります。 ※BUFFALO製のルーター、NEC製のルーターは複数固定IPサービスに対応していません。
※コレガ製のルーターは静的NAT変換の機能がないため、実質本サービスをご利用になれません。

上記のようなルーターをご利用の場合、ルーターの交換が必要となります。

固定IP数が8つ以上のサービスで利用できます。
LAN間接続であれば、多くのルーターが対応しています。

210.151.xx.8から210.151.xx.15の固定IP数8つが割り当てられている場合の例
1. ルーターのWAN側IPアドレスは unnumbered の設定にします。
2. ルーターのLAN側IPアドレスは 210.151.xx.9 (割り当てられているIPで2番目のもの)に設定します。
3. ネットマスクは 255.255.255.248 (固定IP数8つの場合) とします。
4. 各パソコンには、210.151.xx.10から210.151.xx.14までの5つのIPを割り振ります。
5. 各パソコンのネットマスクは255.255.255.248、デフォルトゲートウェイには、210.151.xx.9 を設定してください。

 

注意 (利用できないルーター) 　

NEC製ルーターはLAN間接続に対応していません(ローカルルーターモードではPPPoE接続を利用できないため)。

〒113-0033
東京都文京区本郷3-13-11-6F
株式会社ラット　IPP事業部
お問い合わせ

RT-200NE、RV-S340NEのように最後が "NE" で終わるルーターがNEC製のものです。

固定IP2個の場合の接続設定例 1

ここでは、210.xxx.yyy.0～210.xxx.yyy.1 が割り振られたIPアドレスとします。
また、192.168.1.2 を 210.xxx.yyy.0、192.168.1.3 を 210.xxx.yyy.1 として
外部公開する場合の例を示します。

                               | 固定グローバルIP(210.xxx.yyy.0～210.xxx.yyy.1)
                    +----------+-----------+
                    |ひかり電話対応ルーター|
                    |     192.168.1.1      |
                    +-+-+--------------+-+-+
          ____________| |              | |_____________
         |              |              |               |
   +-----+-----+  +-----+-----+  +-----+------+  +-----+------+
   |サーバー1  |  |サーバー2  |  |家族パソコン|  |家族パソコン|
   |192.168.1.2|  |192.168.1.3|  |192.168.1.10|  |192.168.1.11|
   +-----------+  +-----------+  +------------+  +------------+
   210.xxx.yyy.0  210.xxx.yyy.1

○基本設定＞接続先設定＞接続設定１
[IPアドレス]
IPアドレスの自動取得 Unnumbered ※住友電工ネットワークス社製とは異なります
IPアドレス 210.xxx.yyy.1 ※割り当てられているIPアドレスの開始IPアドレスの4オクテット目が0, 4, 8, ..., 252 のように4倍数のときは+1した値
ネットマスク 255.255.255.252 ※255.255.255.254は設定できないための苦肉の策

○詳細設定＞静的IPマスカレード設定＞NATエントリ編集
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定する)
宛先アドレス 192.168.1.2

○詳細設定＞静的NAT設定＞静的NATエントリ
エントリ番号 WAN側IPアドレス 宛先アドレス
01 210.xxx.yyy.0 192.168.1.3

★注意★
家族パソコンは 210.xxx.xxx.1 から外部に出ていきます。
そのため、上記1台目の変換対象ポートの最大値は1024未満までとしてください。

固定IP2個の場合の接続設定例 2

ここでは、210.xxx.yyy.2～210.xxx.yyy.3 が割り振られたIPアドレスとします。
接続設定例 1との違いは最後の数字が 4の倍数ではないことです。

                               | 固定グローバルIP(210.xxx.yyy.2～210.xxx.yyy.3)
                    +----------+-----------+
                    |ひかり電話対応ルーター|
                    |     192.168.1.1      |
                    +-+-+--------------+-+-+
          ____________| |              | |_____________
         |              |              |               |
   +-----+-----+  +-----+-----+  +-----+------+  +-----+------+
   |サーバー1  |  |サーバー2  |  |家族パソコン|  |家族パソコン|
   |192.168.1.2|  |192.168.1.3|  |192.168.1.10|  |192.168.1.11|
   +-----------+  +-----------+  +------------+  +------------+
   210.xxx.yyy.2  210.xxx.yyy.3   公開しない      公開しない

○基本設定＞接続先設定＞接続設定１
[IPアドレス]
IPアドレスの自動取得 Unnumbered ※住友電工ネットワークス社製とは異なります
IPアドレス 210.xxx.yyy.2 ※割り当てられているIPの最初のものを入れる
ネットマスク 255.255.255.252 ※255.255.255.254は設定できないための苦肉の策

○詳細設定＞静的IPマスカレード設定＞NATエントリ編集
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定する)
宛先アドレス 192.168.1.2

○詳細設定＞静的NAT設定＞静的NATエントリ
エントリ番号 WAN側IPアドレス 宛先アドレス
01 210.xxx.yyy.3 192.168.1.3

★注意★
家族パソコンは 210.xxx.xxx.2 から外部に出ていきます。
そのため、上記1台目の変換対象ポートの最大値は1024未満までとしてください。

固定IP4個の場合の接続設定例

ここでは、210.xxx.yyy.0～210.xxx.yyy.3 が割り振られたIPアドレスとします。
また、192.168.1.2～5 を 210.xxx.yyy.0～3 として外部公開する場合の例を示します。

                               | 固定グローバルIP(210.xxx.yyy.0～210.xxx.yyy.3)
                    +----------+-----------+
                    |ひかり電話対応ルーター|
                    |     192.168.1.1      |
                    +-+-+--------------+-+-+
          ____________| |              | |__________+-------------+
         |              |              |            |  H   U   B  |
   +-----+-----+  +-----+-----+  +-----+-----+      +-+---------+-+
   |サーバー1  |  |サーバー2  |  |サーバー3  |        |         |
   |192.168.1.2|  |192.168.1.3|  |192.168.1.4|  +-----+-----+ +-+----------+
   +-----------+  +-----------+  +-----------+  |サーバー4  | |家族パソコン|
   210.xxx.yyy.0  210.xxx.yyy.1  210.xxx.yyy.2  |192.168.1.5| |192.168.1.10|
                                                +-----------+ +------------+
                                                210.xxx.yyy.3  公開しない

基本設定＞接続先設定＞接続設定１

[IPアドレス]
IPアドレスの自動取得 Unnumbered ※住友電工ネットワークス社製とは異なります
IPアドレス 210.xxx.yyy.1 ※割り当てられているIPで2番目のものを入れる
ネットマスク 255.255.255.252

○詳細設定＞静的IPマスカレード設定＞NATエントリ編集
エントリ番号 01
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定する)
宛先アドレス 192.168.1.3

○詳細設定＞静的NAT設定＞静的NATエントリ
エントリ番号 WAN側IPアドレス 宛先アドレス
01 210.xxx.yyy.0 192.168.1.2
01 210.xxx.yyy.2 192.168.1.4
01 210.xxx.yyy.3 192.168.1.5

★注意★
家族パソコンは 210.xxx.xxx.1 から外部に出ていきます。
そのため、192.168.1.3における変換対象ポートの最大値は1024未満までとしてください。

RV-230SE、RV-S340SEのように最後が "SE" で終わるルーターが住友電工ネットワークス製のものです。

NEC製のひかり電話対応ルーターの場合、下記のような設定では正しく動作しません。

固定IPが2個の場合の接続設定例

ここでは、210.xxx.yyy.2～210.xxx.yyy.3 が割り振られたIPアドレスとします。
また、192.168.1.2 を 210.xxx.yyy.2、192.168.1.3 を 210.xxx.yyy.3 として外部公開する
場合の例を示します。

                               | 固定グローバルIP(210.xxx.yyy.2～210.xxx.yyy.3)
                    +----------+-----------+
                    |ひかり電話対応ルーター|
                    |     192.168.1.1      |
                    +-+-+--------------+-+-+
          ____________| |              | |_____________
         |              |              |               |
   +-----+-----+  +-----+-----+  +-----+------+  +-----+------+
   |サーバー1  |  |サーバー2  |  |家族パソコン|  |家族パソコン|
   |192.168.1.2|  |192.168.1.3|  |192.168.1.10|  |192.168.1.11|
   +-----------+  +-----------+  +------------+  +------------+
   210.xxx.yyy.2  210.xxx.yyy.3

○基本設定＞接続先設定＞メインセッション
[IPアドレス]
IPアドレスの自動取得 IPアドレスの手動設定 ※「Unnumbered」にはしないこと
IPアドレス 210.xxx.yyy.2

○詳細設定＞静的NAT設定＞エントリ編集
★1台目
エントリ番号 1
優先順位 1
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.2
変換対象IPアドレス IPアドレス指定 210.xxx.yyy.2
変換対象プロトコル TCP
変換対象ポート 21-443 (←利用するポートの範囲を指定する)
★2台目
エントリ番号 2
優先順位 2
接続インタフェース名 メインセッション
宛先IPアドレス 192.168.1.3
変換対象IPアドレス IPアドレス指定 210.xxx.yyy.3
変換対象プロトコル 全プロトコル(共有)
変換対象ポート 未記入
★注意★
家族パソコンは 210.xxx.yyy.2 から外部に出ていきます。
そのため、上記1台目の変換対象ポートの最大値は1024未満までとしてください。

■RV-S340SEのヘアピンNATの機能について

住友電工ネットワークス製 RV-S340SEは、ヘアピンNAT(下記参照)の機能がないため、同一LAN内からグローバルIPアドレスを指定しアクセスすることはできません。

ヘアピンNAT：

ルーターのLAN側からWAN側のアドレスにアクセスしたとき，再びLAN側に転送してくれる機能。NATループバックやIPループバックいう呼び方もされる。YAMAHA製、PLANEX製、LINKSYS製の
ルーターにはこの機能が備わっている。

解決方法としては、下記の選択肢があります。ただし、グローバルIPアドレスではなく、ホスト名で接続を行う必要があります。

(1) LAN側のPCのhostsファイルに情報を加える
(2) ローカル専用のDNSを立てる、または、接続元で返すIPアドレス変更する
(3) 外部のプロキシサーバーを経由する