| ▲ MENU TOP | ▲ MN information |

- GapNAT機能 FAQ-
(Global address proxy with Network Address Translation)

Q1. GapNATとは何ですか? どのようなメリットがあるのですか?
Q2. GapNATの設定方法は簡単ですか?
Q3. GapNATを使用した場合に、PCの複数台接続は可能ですか?
Q4. GapNATを使用した場合のセキュリティはどうなりますか?
Q5. UPnPとの違いは何ですか?
Q6. 複数PCを接続した場合に、グローバルIPアドレスを付与されたPCとプライベートIPアドレスを付与されたPC間でファイル共有やプリンタ共有はできますか?
Q7. GapNATとマルチGapNATの違いは何ですか?
Q8. PCにグローバルIPアドレスが割り当てられません。
Q9. プライベートIPアドレスが割り当てられたPCがインターネットに接続できません。
Q10. GapNAT簡単設定画面の「グローバルIPホストへの通信設定」はどのような時に行う必要がありますか?
Q11. GapNAT簡単設定画面の「セキュリティ設定」はどのような時に行う必要がありますか?
Q12. DMZポート(LAN4)について
Q13. GapNAT機能概要




Q1 GapNATとは何ですか? どのようなメリットがあるのですか?
A1
一般的にNATルータでは、NATの仕様上、一部のブロードバンドアプリケーションを利用することができませんでした。 GapNATを使用することにより、これらのブロードアプリケーションを、制限無く簡単に利用することが可能となります。
機能特長を整理すると下記3点に集約されます。
  (1) 非常に簡単な設定のみで、あらゆるアプリケーションの使用が可能。

  
  (2) 複数PC接続時には、1台のみが(1)の機能を利用し、2台目以降はプライベートアドレスを使用することで同時にインターネットアクセスが可能。

  
  (3) NATルータと同様のセキュリティを実現することが可能。また、この機能を応用してDMZ(*1)ネットワークを構築可能。
  
GapNAT機能概要 91.9KB
 
*1 DMZ(Demilitarized Zone):インターネット上に公開するサーバーへの不正アクセスを防ぐためのファイアウォールの機能。非武装セグメントともいう。

TOP




Q2 「GapNAT」の設定方法は簡単ですか?
A2

MN8300へログインし[動作モード設定]で動作モード「GapNAT」を選択します。






・プライベートIPホストで外部との通信
プライベートIPアドレスが割り当てられたパソコンから、インターネットを利用出来るようにするかどうかを選択します。

・LAN内のグローバル−プライベート間通信
プライベートIPアドレスが割り当てられたパソコン同士を、相互に通信出来るようにするかどうかを選択します。

・グローバルIPアドレスを割り当てるパソコンのMACアドレス
特定のパソコンを常にGapNAT対象として、グローバルIPアドレスを割り当てたい場合は、該当するパソコンのMACアドレスを登録します。

TOP




Q3 GapNATを使用した場合に、PCの複数台接続は可能ですか?
A3 可能です。
その場合、1台(*1)にはグローバルIPアドレスが付与され、その他のPCには従来のNAT同様、プライベートIPアドレスが付与されます。この場合、MN8300のイーサネットポート側はマルチIP機能が動作し、双方のルーティングを行います。
   
*1 先着1台、またはMN8300にPCのMACアドレスを登録した場合には、当該MACアドレスを持つPCに付与します。

TOP




Q4 GapNATを使用した場合のセキュリティはどうなりますか?
A4

プライベートIPアドレスが付与されたPCとともに、グローバルIPアドレスが付与されたPCに対しても従来のNATと同様のセキュリティを確保できます。
初期設定では、グローバルIPアドレスが付与されたPCについても外部からの通信を通さない(いわゆるポートが閉じた状態)になっていますので、アプリケーションによっては使用するポートを開ける設定を行う必要があります。この設定は「GapNAT通過制限」で行うことができます。
なお、アプリケーションが使用するポート番号については、アプリケーションの製造元にお問い合わせください。

TOP




Q5 UPnPとの違いは何ですか?
A5

NATで使用できない特定のアプリケーションを利用可能にする、という目的は似ています。
但し、UPnPではアプリケーションがUPnPに対応している必要があるため、NetMeetingなどのUPnPに対応していないアプリケーションは使用することができません。
また、UPnPはルータとアプリケーションが連携して動作するため、個々の相互接続検証が必要であると言われています。
一方GapNATは、MN8300の閉じた機能であるため、接続PCやアプリケーションを選ばないという大きな優位点があります。

TOP




Q6 複数PCを接続した場合に、グローバルIPアドレスを付与されたPCとプライベートIPアドレスを付与されたPC間でファイル共有やプリンタ共有はできますか?
A6

これら異なるIPサブネット間のPCでは、コンピュータ名を使用したファイル共有/プリンタ共有などはできません。ただし、コンピュータ名の代わりに直接IPアドレスを指定することで共有を行うことができます。
PCでコンピュータの検索画面を開き、コンピュータ名欄にIPアドレス(192.168.1.2など)を指定して検索してください。
なお、共有を行う場合はGapNAT簡単設定画面で「LAN内のグローバループライベート間通信を行う」に設定しておく必要があります。
また、セキュリティの観点から「外部とのWindows共有関係のトラフィックを遮断」にチェックを入れた状態で運用するようにしてください。

TOP




Q7 GapNATとマルチGapNATの違いは何ですか?
A7

どちらもグローバルIPアドレスをLAN内のPCに割り当てることによりNATの制約を受けないようにする機能ですが、GapNATはプロバイダからMN8300のADSL側にグローバルIPアドレスが1つ割り当てられる通常の個人向けサービスに、マルチGapNATはプロバイダから8個/16個又は32個のグローバルIPアドレスが割り当てられる、主として企業向けのサービスに対応しています。
GapNATとマルチGapNATでは、グローバルIPアドレスの割り当て方法(GapNATはDHCP使用、マルチGapNATは固定設定)や、設定方法に若干の違いがあります。
本FAQはGapNATを対象に記述されています。



参考:マルチGapNAT設定画面

TOP




Q8 PCにグローバルIPアドレスが割り当てられません。
A8

GapNATではDHCPを使用してグローバルIPアドレスをPCに割り当てます。
PCがIPアドレスを自動的に取得する設定になっていることをご確認ください。
また、グローバルIPアドレスの割り当て先は設定によって以下のように異なります。

GapNAT設定画面の「グローバルIPアドレスを割り当てるパソコンのMACアドレス」が空白の場合】
  MN8300起動後、最初にIPアドレスを取得しようとしたPCにグローバルIPアドレスが割り当てられます。このためDHCPによってIPアドレスを取得する機器(PC、ルータなど)がLAN内に複数存在する場合、意図したPCにグローバルIPアドレスが割り当てられないことがあります。他の機器を接続しない状態でMN8300を再起動し、もう一度IPアドレスを取得してください。
GapNAT設定画面の「グローバルIPアドレスを割り当てるパソコンのMACアドレス」に入力している場合】
  入力されたMACアドレスを持つLANカードがIPアドレスを取得しようとした場合のみグローバルIPアドレスを割り当てます。
入力されたMACアドレスがグローバルIPアドレスを割り当てたいLANカードのMACアドレスと一致していることをご確認ください。

TOP




Q9 プライベートIPアドレスが割り当てられたPCがインターネットに接続できません。
A9

GapNAT設定画面でプライベートIPホストで外部との通信を「行う」よう設定されていることをご確認ください。

TOP




Q10 GapNAT設定画面の「グローバルIPホストへの通信設定」はどのような時に行う必要がありますか?
A10

初期設定では、グローバルIPアドレスが付与されたPCについても外部からの通信を通さない(いわゆるポートが閉じた状態)になっています。WEBブラウジング、メールといった使用法であれば、特に設定の必要はありません。
その他のアプリケーション(ゲーム、音声/ビデオ通信、ファイル転送など)を使用する場合、アプリケーションによっては特定のポートを開けるように設定を行う必要があります。(アプリケーションが使用するポート番号については、アプリケーションの製造元にお問い合わせください。)
開ける必要のあるポート番号がわからない場合、[GapNAT通過設定]でプロトコルの項目を「全プロトコル(共有)」を選択することでアプリケーションの使用を可能にすることができますが、セキュリティ的には非常に弱い状態となりますので、PCにファイアウォールソフトウェアを導入するなどの対策を行うことをお勧めします。

TOP




Q11 GapNAT設定画面の「セキュリティ設定」はどのような時に行う必要がありますか?
A11

セキュリティ設定のうち、「外部とのWindows共有関係のトラフィックを遮断 」については、常にチェックを入れた状態でのご使用をお勧めします。
「プライベートアドレスを使用した外部装置との通信を禁止 」についても基本的にはチェックを入れた状態で問題ありませんが、プライベートアドレスを使用した特殊なサイトに接続する場合のみチェックをはずしてください。
「外部装置から開始されるTCPセッションを遮断」については、チェックを入れた状態では一部のアプリケーションが使用できないことが あります。このような場合はチェックをはずしてください。また、LAN内のPCをサーバとして公開する場合にもチェックをはずす必要があります。

TOP




Q12 DMZポート(LAN4)について
A12

LAN4ポートをDMZポートとして利用できます。GapNAT/マルチGapNAT利用時にグローバルIPアドレスの割り当てられるセグメントをDMZポートに固定できます。これによりDMZポートとLANポート間を切り離し、外部からの接続をすべてDMZポート に転送することで高いセキュリティを確保したネットワーク構築が可能です。

DMZポート概要 39.8KB

TOP





2003.08.27
Copyright (C) 2000-2001 NTT-ME CORPORATION All rights reserved.