WinRoute が NAT を実行します。これによって、保護されたネットワークが外部からアクセス不能になります。ポート マッピング(または Port アドレス トランスレーション − PAT)を使用して、WWW サーバや FTP サーバなどのパブリック サーバ、および、プライベート ネットワーク上で実行中のその他のサーバがインターネットからアクセス可能になります。
ポート マッピング はどのように機能するか?
外部のネットワークから(インターネットから)受信したそれぞれのパケットに対して、それらの属性(プロトコル、デスティネーション ポート、およびデスティネーション IP アドレス)がポート マッピング テーブルのエントリー(プロトコル、リッスン ポート、リッスン IP)に適合するか否かをチェックします。着信パケットが指定された基準を満たしている場合は、そのパケットは修正され,テーブルのエントリーで「デスティネーション IP」として定義され保護されたネットワークの IP アドレス、および、「デスティネーション ポート」として定義されたポートに送信されます。
例えば、内部 IP 192.168.1.3 で Web サーバを実行し、インターネットから来るユーザーに対してアクセスを許可する場合を想定します。自社の Web サーバ www.yourdomain.com に対する DNS レコードと同等の外部 IP アドレスを持ち、WinRoute コンピューターに来るインターネット ユーザーからのリクエストがあります。Web サーバに対するすべてのリクエストはポート 80 に来るため、ポート 80 のすべての通信を内部 IP アドレス 192.168.1.3 に向けられるようにポート マッピングを設定します。
ポート マッピングの設定
ポート マッピングを設定するには
プロトコル
アプリケーション/サービスが使用するプロトコルを選択します。アプリケーション/サービスの中には TCP および UDP プロトコルを同時に使用するものがあります。例えば、WinRoute アドミニストレーター モジュールです。
リッスン IP
着信パケットが到着する IP アドレス。通常は、インターネット インターフェイスに関連付けられた IP アドレスになります。メモ: (さらに多くの Web サーバがある場合などは)インターフェイスに関連付けられた1つ以上の IP アドレスを持つことができます。
リッスン ポート
パケットが到着するポート番号。
デスティネーション IP
着信パケット(Web サーバ、FTP サーバなど)に応答するサーバ(サービス)を実行するローカル ネットワーク内の IP アドレス。
デスティネーション ポート
デスティネーション アプリケーションがリッスンするポート。通常は、リッスン ポートと同じ番号です。
次からのアクセスのみを許可する
アクセスを許可する場所からの IP アドレスを指定することができます。これは、WinRoute アドミニストレーター、PC Anywhere などのリモート管理アプリケーションに対してポート マッピングを設定する場合は、セキュリティーを向上させるために非常に重要です。IP アドレスのグループを指定することができます。まず最初に〔アドレス グループ〕ダイアログボックスでそのようなグループを作成する必要があります。