激安ネットショップ
わかりやすいな〜ん〜ん
5.ルータの設定
1) ルータとは※1
ルータ(Router)とは、経路(ルート)に“er”を付けた用語で、情報の経路を制御する役割を果たします。
常時接続のブロードバンド環境を利用する場合、通常はルータは絶対に必要な機器ではありません。
また、Windows2000/xpやLinuxなどネットワークカードを複数枚サポートするOSを利用すれば、パソコン自体にルータの役割を持たせることも可能です。
機能的には不要であったり、パソコンがその役割を果たす事も出来るルータですが、それでも筆者はルータを設置することをお勧めします。
理由その1
ルータは情報経路を制御する関係で、必然的にファイヤウォールの役割も果たします。
インターネットから自宅サーバ側への攻撃を防ぎ、自宅サーバからインターネット側への不要な情報の流出を防ぐ事ができるのです。
仮にインターネット側からの攻撃があった場合でも、それを直接受け止めるのはルータです。
通常、ルータはパソコンと違ってHDを内蔵していませんので、重要なデータを盗み出されるとか、消去されるとか、ウィルスを埋め込まれるような事は起こりようがありません。
パソコン自体にルータ機能を持たせた場合、セキュリティに関して相当に慎重に設定をしないといけませんが、それなりの技術的な知識が要求されます。
理由その2
場合によっては、費用的な効果も期待出来る事があります。
ブロードバンドサービスでは、接続するパソコンの台数分ごとに月額1000円程度必要とする場合があります。(もちろん、サービス会社によって様々ですが)
ルータは、割り当てられる一つのIPアドレスを複数のパソコンで共有する事が出来ますので、二台目以降の接続料金を節約することが出来るのです。※2
また、ADSLの場合は接続を実現するためにPPPoE機能を利用する事が多いのですが、その接続ソフト(通常は有償)のライセンスも台数分必要となります。※3
理由その3
自宅サーバ機を仮に一台運用したとして、そのサーバ機にルータ機能を持たせる事は技術的には可能ですが大変危険です。(理由その1参照)
では、他のパソコンにルータ機能を持たせればサーバ機は真っ先に攻撃を受けずにすみますが、そのために余分に一台パソコンを常に起動しておかなくてはならなくなります。
電気代や初期導入費用などの運用効率を考えても、ルータの設置は有利なのです。
初期導入費用は必要ですが、ルータはこれらの問題を一気に解決することが出来るのです。
※1 ルータ
ルータにもいくつか種類がありますが、本コンテンツではルータと言えば原則としてブロードバンドルータ(ISDNルータ含む)を指します。
※2 共有
ブロードバンドサービスを提供している会社によっては、ルータの設置や接続の共有を契約上禁止している場合があります。
契約上ルータの設置が不可能な場合は、ルータの設置が可能な契約に切り替えるか、他社の契約へ乗り換える検討をすることも一つの方法です。
ちなみに一つのIPアドレスで複数台の接続を共有するルータの機能をIPマスカレードと呼びます。
※3 PPPoE
WindowsXPではこの機能は標準装備されていますので、別途購入は不要です。
ルータを使う場合、何台パソコンが接続されていてもそれらとは無関係にルータ自体に備わっているPPPoE機能を使って接続を実現しています。
従って、ルータを使う場合は各パソコンにPPPoE接続ソフトをインストールする必要はありません。
2) ルータの動き
ルータに関しては、それだけでも分厚い本が一冊書けてしまうほど奥深いものがあります。
本コンテンツはルータの解説が主な目的ではありませんので詳細な内容については避けますが、自宅サーバを構築する上で最低限必要な事を説明していきます。
まず、本章の冒頭でルータは情報経路の制御をする旨説明しましたが、それだけではなかなかピンと来ないと思います。
仮に自宅でAというパソコンとBというパソコンがあって、Aパソコンからはニュースサイトを、Bパソコンからはオークションのサイトを見に行ったとします。
パソコンにはそれぞれ別のIPアドレスが割り当てられていて、それぞれ別にLANケーブルが接続されていますが、ルータ(ADSLモデムやCATVモデム含む)から先は一本のケーブルです。
その時点で、Aパソコンから「どこそこのニュースサイトが見たい」という情報とBパソコンから「どこそこのオークションサイトが見たい」という情報が一つのIPアドレス、そしてケーブルの中に混在していることになります。
やがてその情報はそれぞれ目的のサイトにたどり着きます。
ニュースサイトもオークションサイトも、要求に対して同じIPアドレス宛に情報を送り返します。
一本の回線から帰ってきた情報ですが、それを受け取ったルータは、経路を制御してA、Bそれぞれのパソコンに情報を返します。
(ルータは、ヘッダと呼ばれる情報を判断して経路の制御をしています)
間違っても、Bパソコンにニュースサイトの情報が表示されないのはこのためなのです。
普段何気なく使っているルータでも、こう考えると「ルータって賢いな」と思いませんか?
3) IPアドレスについて
ブロードバンドルータは、ADSLモデムやCATVモデムと接続するポートがあります。※4
自宅サーバを公開するには、プロバイダから割り当てられるIPアドレスはグローバルIPアドレスでなければなりません。
つまり、そのポートにはグローバルIPアドレスが一つ割り当てられている事になります。
また、ルータは一つまたは複数のLAN用接続ポートが備わっています。
そのポートには通常、プライベートIPアドレスを使用します。
このことから、ルータはインターネット側にグローバルIPアドレス、LAN側にプライベートIPアドレスを使い分けていると言えます。
先ほどのAパソコンとBパソコンの例のように、プライベートIPアドレスをグローバルIPアドレスに、またはその逆にと、ルータが必要に応じてうまくアドレスの変換を行ってくれるからこそ、プライベートIPアドレスのパソコンからでもインターネットに接続できるのです。
ちなみにこのIPアドレス変換機能を、NAT機能と呼びます。
通常、単にネットサーフィンやメールのやりとりなどでインターネットを利用するだけならば、ルータはほとんど規定値(工場出荷時)の設定で動作します。
また、LAN側のパソコンも、ルータのDHCPサーバ機能によって自動的にIPアドレスを割り振られます。
自宅サーバ環境を構築する場合、少なくともサーバ機能をインストールするパソコンには、手動でプライベートIPアドレスを設定する必要があります。
難しい説明のように思われるかもしれませんが、要はルータのインターネット側にはグローバルIPアドレスが、LAN側にはプライベートIPアドレスが使われ、ルータはその間をうまく取り持ってくれるということです。
※4 モデム接続ポート
モデム内蔵型ルータでは、モデム機能を内蔵しているためモデムを接続するためのポートは存在しません。
しかし、モデム機能とルータ機能を一つの筐体に収納しただけで、概念的に存在すると考えて下さい。
4) パソコンのIPアドレスの設定
本コンテンツでは、以後ルータのLAN側IPアドレスには規定値のままの192.168.0.1を、LAN側のAパソコンのIPアドレスに192.168.0.10を、BパソコンのIPアドレスに192.168.0.11を割り当て、Aパソコンをサーバ機にするという前提で話を進めます。
次の表5−1は、パソコンAとBの設定項目を一覧にまとめたものです。
ご利用のOSによって若干操作方法が変わりますが、デスクトップ上に「ネットワークコンピュータ」又は「マイネットワーク」というアイコンがありますからそれを右クリックし、出てきたメニューの中から「プロパティ」を選択して、TCP/IPの設定を行って下さい。
尚、ルータのLAN側IPアドレスの左から三つ目までのアドレスについて、この例では“192.168.0”を用いていますが、中には“192.168.1”など“192.168.0”以外のアドレスが規定値となっているルータがあります。
この場合は、パソコンのIPアドレスの左から三番目までをルータのそれに合わせて下さい。
また、ゲートウェイとDNSサーバについては、プロバイダから特に指示のない限りルータのLAN側IPアドレスを入力して下さい。
表5−1 パソコンA、Bの設定項目
項目 パソコンA パソコンB
IPアドレス 192.168.0.10 192.168.0.11
サブネットマスク 255.255.255.0 255.255.255.0
ゲートウェイ 192.168.0.1 192.168.0.1
WINS 設定不要 設定不要
DNSサーバ 192.168.0.1 192.168.0.1
5) ルータの設定
ルータはインターネット側からの攻撃を防ぐ効果があることについては、既に説明したとおりです。
ではなぜ、攻撃を防ぐ効果があるのでしょうか。
それは、インターネット側からの通信を基本的に片っ端から廃棄(遮断)しているからなのです。
LAN側からどこかのサイトを見に行ってそのページが表示されるのは、確かにインターネット側からの情報によるものですが、それは“返事”としてであり、メールのやりとりができるのも、メールクライアントソフトからの問いかけに対するメールサーバからの“返事”だからなのです。
つまり、このままでは自宅サーバを公開してもルータが門前払いをしてしまう為、誰もアクセスする事が出来ません。
そこでルータには、自宅サーバに正常にアクセスしに来た通信だけを例外的に通してやる設定が必要となります。
その設定内容の一つに、ポート番号と呼ばれるものがあります。※5
このポート番号は、予め役割や機能ごとに決まっていて、原則として勝手に変えることは出来ません。
具体例として、Webサーバはポート番号80番、メールサーバはポート番号25番と110番、FTPサーバは20番と21番というように一般的には決まっています。
さて、ここから先のルータの設定は、今まで説明してきたIPマスカレード、NAT、グローバルIPアドレス、プライベートIPアドレス、ポート番号が重要な意味を持ってきます。
おさらいの意味も含めて、どのような動きになるのか順を使って説明していきます。
まず、誰かがあなたのWebサーバに“トップページを表示する”という内容(リクエスト)でアクセスしてきたとします。
相手はDNSサーバの働きによってルータのインターネット側のグローバルIPアドレスを突き止め、あなたの自宅までたどり着いたのです。
ルータは、まずアクセスのポート番号を見て、それが80番であることを知ります。
80番はWebサーバですから、NAT/IPマスカレード機能によってプライベートIPアドレス(192.168.0.10)に変換してWebサーバへとアクセスを転送します。
Webサーバは相手のリクエストに従って、トップページの内容をルータに返します。
ルータはデータの宛先を判断して、NAT/IPマスカレード機能によってグローバルIPアドレスに変換するとともに、そのデータをDNSサーバへと送り返します。(DNSサーバから先は省略)
ちょっと説明が長くなりましたが、ルータはこのような動作をしなければならず、その為の設定が必要となるのです。
ポート番号は、TCPやUDPといわれるプロトコルのヘッダ部分に含まれています。
このTCPというプロトコルとIPプロトコルを総称してTCP/IPと言い、インターネットで幅広く使われています。
TCP/IPプロトコルについては、それだけで専門書が数多く出ている大変奥の深い分野です。
本コンテンツではこれ以上詳細に触れませんが、興味のある方は勉強してみると良いでしょう。
少し話がそれましたが、ルータに対する設定を、NAT/IPマスカレード機能を中心に表5−2にまとめてみました。
多くの場合、ルータの設定はブラウザからルータのLAN側IPアドレスを指定する事によって行います。
通常はログイン画面が最初に出てきますから、そこに指定されたログイン名とパスワードを入力し、メニュー画面から設定変更を行っていきます。
その際、メニューのどこを選択するべきかは、ルータの機種によって呼称が大きく異なるようです。
「NATe拡張設定」「NATアドレス変換」「フォワーディング」「ポートフォワーディング」「静的IPマスカレード」「ローカルサーバ」「アドレス変換」などメーカや機種によって様々ですから、不明な場合は説明書をよく読んで確認して下さい。
設定画面が出てきましたら、表5−2の内容に従って値を設定していきます。
表5−2 ルータ設定
ポート番号 インターネット側
IPアドレス※6 LAN側IPアドレス プロトコル 備考
21 ※6 192.168.0.10 TCP ftp(FTP制御)
25 ※6 192.168.0.10 TCP smtp(メール送受信)
80 ※6 192.168.0.10 TCP http(Webサーバ)
110 ※6 192.168.0.10 TCP pop3(メール取り込み)
この表を見て、「おや?FTPは20番ポートも使うんじゃなかったっけ?」と思われるかもしれません。
ここで少しFTPクライアントとサーバの間で行われるやりとりの仕組みをみてみましょう。
まず、20番ポートはデータの送受信、21番ポートはFTPアクセスの制御をするということを頭に入れておいて下さい。
FTPクライアントからアクセスがあった場合、まず最初に21番ポートを使って通信の成立を図ります。
ログイン認証などはこの時行われますが、認証を経ていざデータの送受信となった段階で、初めて20番ポートの出番となるのです。
FTP通信の設計上、20番ポートはサーバ側を起点としてデータの送受信をする事になっていますから、インターネット側からいきなり20番ポートを使ってのアクセスはありえないのです。※7
つまり、21番ポートはクライアント側(インターネット側)からの通信なので、FTPサーバへ例外的に通してやる設定が必要ですが、20番ポートはサーバ側からの通信なので、その設定は不要なのです。
※5 ポート番号
ルータに備わっている物理的なポートとは異なりますので、混同しないようにして下さい。
本コンテンツでは、ルータの物理的なポートを“ポート”と表現し、プロトコルのポート番号は“ポート番号”又は“XX番ポート”という表現で区別しています。
※6 インターネット側IPアドレス
動的に変わるので、具体的なIPアドレスを設定するのではなく、ルータの機種によって「インターネット側IPアドレス」や「WAN側IPアドレス」などという項目名で設定する場合もありますし、現在割り当てられているグローバルIPアドレスが最初から表示されている場合もあります。
中には、インターネット側を指すのはある意味当たり前なので、項目自体が省略されている機種もあります。
詳しくは、お手持ちのルータの説明書をご覧下さい。
※7 20番ポート
詳細は8章で後述しますが、これはFTPサーバをノーマルモード(アクティブモード)にして運用している為です。
4.ドメインネームの取得 6.Webサーバ機能の設定
わかりやすいな〜ん〜ん
5.ルータの設定
1) ルータとは※1
ルータ(Router)とは、経路(ルート)に“er”を付けた用語で、情報の経路を制御する役割を果たします。
常時接続のブロードバンド環境を利用する場合、通常はルータは絶対に必要な機器ではありません。
また、Windows2000/xpやLinuxなどネットワークカードを複数枚サポートするOSを利用すれば、パソコン自体にルータの役割を持たせることも可能です。
機能的には不要であったり、パソコンがその役割を果たす事も出来るルータですが、それでも筆者はルータを設置することをお勧めします。
理由その1
ルータは情報経路を制御する関係で、必然的にファイヤウォールの役割も果たします。
インターネットから自宅サーバ側への攻撃を防ぎ、自宅サーバからインターネット側への不要な情報の流出を防ぐ事ができるのです。
仮にインターネット側からの攻撃があった場合でも、それを直接受け止めるのはルータです。
通常、ルータはパソコンと違ってHDを内蔵していませんので、重要なデータを盗み出されるとか、消去されるとか、ウィルスを埋め込まれるような事は起こりようがありません。
パソコン自体にルータ機能を持たせた場合、セキュリティに関して相当に慎重に設定をしないといけませんが、それなりの技術的な知識が要求されます。
理由その2
場合によっては、費用的な効果も期待出来る事があります。
ブロードバンドサービスでは、接続するパソコンの台数分ごとに月額1000円程度必要とする場合があります。(もちろん、サービス会社によって様々ですが)
ルータは、割り当てられる一つのIPアドレスを複数のパソコンで共有する事が出来ますので、二台目以降の接続料金を節約することが出来るのです。※2
また、ADSLの場合は接続を実現するためにPPPoE機能を利用する事が多いのですが、その接続ソフト(通常は有償)のライセンスも台数分必要となります。※3
理由その3
自宅サーバ機を仮に一台運用したとして、そのサーバ機にルータ機能を持たせる事は技術的には可能ですが大変危険です。(理由その1参照)
では、他のパソコンにルータ機能を持たせればサーバ機は真っ先に攻撃を受けずにすみますが、そのために余分に一台パソコンを常に起動しておかなくてはならなくなります。
電気代や初期導入費用などの運用効率を考えても、ルータの設置は有利なのです。
初期導入費用は必要ですが、ルータはこれらの問題を一気に解決することが出来るのです。
※1 ルータ
ルータにもいくつか種類がありますが、本コンテンツではルータと言えば原則としてブロードバンドルータ(ISDNルータ含む)を指します。
※2 共有
ブロードバンドサービスを提供している会社によっては、ルータの設置や接続の共有を契約上禁止している場合があります。
契約上ルータの設置が不可能な場合は、ルータの設置が可能な契約に切り替えるか、他社の契約へ乗り換える検討をすることも一つの方法です。
ちなみに一つのIPアドレスで複数台の接続を共有するルータの機能をIPマスカレードと呼びます。
※3 PPPoE
WindowsXPではこの機能は標準装備されていますので、別途購入は不要です。
ルータを使う場合、何台パソコンが接続されていてもそれらとは無関係にルータ自体に備わっているPPPoE機能を使って接続を実現しています。
従って、ルータを使う場合は各パソコンにPPPoE接続ソフトをインストールする必要はありません。
2) ルータの動き
ルータに関しては、それだけでも分厚い本が一冊書けてしまうほど奥深いものがあります。
本コンテンツはルータの解説が主な目的ではありませんので詳細な内容については避けますが、自宅サーバを構築する上で最低限必要な事を説明していきます。
まず、本章の冒頭でルータは情報経路の制御をする旨説明しましたが、それだけではなかなかピンと来ないと思います。
仮に自宅でAというパソコンとBというパソコンがあって、Aパソコンからはニュースサイトを、Bパソコンからはオークションのサイトを見に行ったとします。
パソコンにはそれぞれ別のIPアドレスが割り当てられていて、それぞれ別にLANケーブルが接続されていますが、ルータ(ADSLモデムやCATVモデム含む)から先は一本のケーブルです。
その時点で、Aパソコンから「どこそこのニュースサイトが見たい」という情報とBパソコンから「どこそこのオークションサイトが見たい」という情報が一つのIPアドレス、そしてケーブルの中に混在していることになります。
やがてその情報はそれぞれ目的のサイトにたどり着きます。
ニュースサイトもオークションサイトも、要求に対して同じIPアドレス宛に情報を送り返します。
一本の回線から帰ってきた情報ですが、それを受け取ったルータは、経路を制御してA、Bそれぞれのパソコンに情報を返します。
(ルータは、ヘッダと呼ばれる情報を判断して経路の制御をしています)
間違っても、Bパソコンにニュースサイトの情報が表示されないのはこのためなのです。
普段何気なく使っているルータでも、こう考えると「ルータって賢いな」と思いませんか?
3) IPアドレスについて
ブロードバンドルータは、ADSLモデムやCATVモデムと接続するポートがあります。※4
自宅サーバを公開するには、プロバイダから割り当てられるIPアドレスはグローバルIPアドレスでなければなりません。
つまり、そのポートにはグローバルIPアドレスが一つ割り当てられている事になります。
また、ルータは一つまたは複数のLAN用接続ポートが備わっています。
そのポートには通常、プライベートIPアドレスを使用します。
このことから、ルータはインターネット側にグローバルIPアドレス、LAN側にプライベートIPアドレスを使い分けていると言えます。
先ほどのAパソコンとBパソコンの例のように、プライベートIPアドレスをグローバルIPアドレスに、またはその逆にと、ルータが必要に応じてうまくアドレスの変換を行ってくれるからこそ、プライベートIPアドレスのパソコンからでもインターネットに接続できるのです。
ちなみにこのIPアドレス変換機能を、NAT機能と呼びます。
通常、単にネットサーフィンやメールのやりとりなどでインターネットを利用するだけならば、ルータはほとんど規定値(工場出荷時)の設定で動作します。
また、LAN側のパソコンも、ルータのDHCPサーバ機能によって自動的にIPアドレスを割り振られます。
自宅サーバ環境を構築する場合、少なくともサーバ機能をインストールするパソコンには、手動でプライベートIPアドレスを設定する必要があります。
難しい説明のように思われるかもしれませんが、要はルータのインターネット側にはグローバルIPアドレスが、LAN側にはプライベートIPアドレスが使われ、ルータはその間をうまく取り持ってくれるということです。
※4 モデム接続ポート
モデム内蔵型ルータでは、モデム機能を内蔵しているためモデムを接続するためのポートは存在しません。
しかし、モデム機能とルータ機能を一つの筐体に収納しただけで、概念的に存在すると考えて下さい。
4) パソコンのIPアドレスの設定
本コンテンツでは、以後ルータのLAN側IPアドレスには規定値のままの192.168.0.1を、LAN側のAパソコンのIPアドレスに192.168.0.10を、BパソコンのIPアドレスに192.168.0.11を割り当て、Aパソコンをサーバ機にするという前提で話を進めます。
次の表5−1は、パソコンAとBの設定項目を一覧にまとめたものです。
ご利用のOSによって若干操作方法が変わりますが、デスクトップ上に「ネットワークコンピュータ」又は「マイネットワーク」というアイコンがありますからそれを右クリックし、出てきたメニューの中から「プロパティ」を選択して、TCP/IPの設定を行って下さい。
尚、ルータのLAN側IPアドレスの左から三つ目までのアドレスについて、この例では“192.168.0”を用いていますが、中には“192.168.1”など“192.168.0”以外のアドレスが規定値となっているルータがあります。
この場合は、パソコンのIPアドレスの左から三番目までをルータのそれに合わせて下さい。
また、ゲートウェイとDNSサーバについては、プロバイダから特に指示のない限りルータのLAN側IPアドレスを入力して下さい。
表5−1 パソコンA、Bの設定項目
項目 パソコンA パソコンB
IPアドレス 192.168.0.10 192.168.0.11
サブネットマスク 255.255.255.0 255.255.255.0
ゲートウェイ 192.168.0.1 192.168.0.1
WINS 設定不要 設定不要
DNSサーバ 192.168.0.1 192.168.0.1
5) ルータの設定
ルータはインターネット側からの攻撃を防ぐ効果があることについては、既に説明したとおりです。
ではなぜ、攻撃を防ぐ効果があるのでしょうか。
それは、インターネット側からの通信を基本的に片っ端から廃棄(遮断)しているからなのです。
LAN側からどこかのサイトを見に行ってそのページが表示されるのは、確かにインターネット側からの情報によるものですが、それは“返事”としてであり、メールのやりとりができるのも、メールクライアントソフトからの問いかけに対するメールサーバからの“返事”だからなのです。
つまり、このままでは自宅サーバを公開してもルータが門前払いをしてしまう為、誰もアクセスする事が出来ません。
そこでルータには、自宅サーバに正常にアクセスしに来た通信だけを例外的に通してやる設定が必要となります。
その設定内容の一つに、ポート番号と呼ばれるものがあります。※5
このポート番号は、予め役割や機能ごとに決まっていて、原則として勝手に変えることは出来ません。
具体例として、Webサーバはポート番号80番、メールサーバはポート番号25番と110番、FTPサーバは20番と21番というように一般的には決まっています。
さて、ここから先のルータの設定は、今まで説明してきたIPマスカレード、NAT、グローバルIPアドレス、プライベートIPアドレス、ポート番号が重要な意味を持ってきます。
おさらいの意味も含めて、どのような動きになるのか順を使って説明していきます。
まず、誰かがあなたのWebサーバに“トップページを表示する”という内容(リクエスト)でアクセスしてきたとします。
相手はDNSサーバの働きによってルータのインターネット側のグローバルIPアドレスを突き止め、あなたの自宅までたどり着いたのです。
ルータは、まずアクセスのポート番号を見て、それが80番であることを知ります。
80番はWebサーバですから、NAT/IPマスカレード機能によってプライベートIPアドレス(192.168.0.10)に変換してWebサーバへとアクセスを転送します。
Webサーバは相手のリクエストに従って、トップページの内容をルータに返します。
ルータはデータの宛先を判断して、NAT/IPマスカレード機能によってグローバルIPアドレスに変換するとともに、そのデータをDNSサーバへと送り返します。(DNSサーバから先は省略)
ちょっと説明が長くなりましたが、ルータはこのような動作をしなければならず、その為の設定が必要となるのです。
ポート番号は、TCPやUDPといわれるプロトコルのヘッダ部分に含まれています。
このTCPというプロトコルとIPプロトコルを総称してTCP/IPと言い、インターネットで幅広く使われています。
TCP/IPプロトコルについては、それだけで専門書が数多く出ている大変奥の深い分野です。
本コンテンツではこれ以上詳細に触れませんが、興味のある方は勉強してみると良いでしょう。
少し話がそれましたが、ルータに対する設定を、NAT/IPマスカレード機能を中心に表5−2にまとめてみました。
多くの場合、ルータの設定はブラウザからルータのLAN側IPアドレスを指定する事によって行います。
通常はログイン画面が最初に出てきますから、そこに指定されたログイン名とパスワードを入力し、メニュー画面から設定変更を行っていきます。
その際、メニューのどこを選択するべきかは、ルータの機種によって呼称が大きく異なるようです。
「NATe拡張設定」「NATアドレス変換」「フォワーディング」「ポートフォワーディング」「静的IPマスカレード」「ローカルサーバ」「アドレス変換」などメーカや機種によって様々ですから、不明な場合は説明書をよく読んで確認して下さい。
設定画面が出てきましたら、表5−2の内容に従って値を設定していきます。
表5−2 ルータ設定
ポート番号 インターネット側
IPアドレス※6 LAN側IPアドレス プロトコル 備考
21 ※6 192.168.0.10 TCP ftp(FTP制御)
25 ※6 192.168.0.10 TCP smtp(メール送受信)
80 ※6 192.168.0.10 TCP http(Webサーバ)
110 ※6 192.168.0.10 TCP pop3(メール取り込み)
この表を見て、「おや?FTPは20番ポートも使うんじゃなかったっけ?」と思われるかもしれません。
ここで少しFTPクライアントとサーバの間で行われるやりとりの仕組みをみてみましょう。
まず、20番ポートはデータの送受信、21番ポートはFTPアクセスの制御をするということを頭に入れておいて下さい。
FTPクライアントからアクセスがあった場合、まず最初に21番ポートを使って通信の成立を図ります。
ログイン認証などはこの時行われますが、認証を経ていざデータの送受信となった段階で、初めて20番ポートの出番となるのです。
FTP通信の設計上、20番ポートはサーバ側を起点としてデータの送受信をする事になっていますから、インターネット側からいきなり20番ポートを使ってのアクセスはありえないのです。※7
つまり、21番ポートはクライアント側(インターネット側)からの通信なので、FTPサーバへ例外的に通してやる設定が必要ですが、20番ポートはサーバ側からの通信なので、その設定は不要なのです。
※5 ポート番号
ルータに備わっている物理的なポートとは異なりますので、混同しないようにして下さい。
本コンテンツでは、ルータの物理的なポートを“ポート”と表現し、プロトコルのポート番号は“ポート番号”又は“XX番ポート”という表現で区別しています。
※6 インターネット側IPアドレス
動的に変わるので、具体的なIPアドレスを設定するのではなく、ルータの機種によって「インターネット側IPアドレス」や「WAN側IPアドレス」などという項目名で設定する場合もありますし、現在割り当てられているグローバルIPアドレスが最初から表示されている場合もあります。
中には、インターネット側を指すのはある意味当たり前なので、項目自体が省略されている機種もあります。
詳しくは、お手持ちのルータの説明書をご覧下さい。
※7 20番ポート
詳細は8章で後述しますが、これはFTPサーバをノーマルモード(アクティブモード)にして運用している為です。
4.ドメインネームの取得 6.Webサーバ機能の設定