|
参考:ルーターの設定
ルーターを使用すると、何もしないのに比べてセキュリティが飛躍的に向上します。また、複数のパソコンをネットに接続するのにも必要です。
上の図は我が家のネットワーク構成です。図のように2台のパソコンをルーターのLAN側に繋ぎ、ADSLモデムをWAN側ポートに繋いで2台を同時にインターネットに繋げています。 ここで注目して欲しいのは、ルーターが2つのIPアドレスをもっていることです。LAN側のIPアドレスが「192.168.1.1」、WAN(インターネット)側のIPアドレスが「210.28.4.3」です(「210.28.4.3」は説明の為のデタラメなアドレスです)。通常、WAN側のIPアドレスは接続する度に変わります。 では、この状態でパソコンA(192.168.1.2)でAN HTTPDを起動してWWWサーバーにした場合どうなるでしょう?誰かが「http://210.28.4.3」にアクセスしてきたとします。つまりWWWサーバーに対して「ページを見せて♪」という要求をしてきた場合です。しかしこのままでは、その要求はパソコンAに届きません。なぜなら、「210.28.4.3」というアドレスはルーターのアドレスだからです。これが、ルーターを使うとセキュリティが高まると言った理由です。つまり外側からの通信はルーターで止まってしまうのです。 このような場合、「WAN側からのWWWサーバーに対する要求はパソコンA(192.168.1.2)に送る」という仕掛けを使います。これを「静的IPマスカレード」や「NAT」といいます。メーカーによっては「バーチャルサーバー機能」と言ったりもします。ここでは、「WWWサーバーに対する要求」と書きましたが、アプリケーション毎にパソコンに入ってくる入り口が決まっているものがあります。この入り口のことをポートといいます。WWWサーバーはポート80、FTPは21という具合です。また、詳しく書くとデータの種類もTCPやUDPと分かれるのですが、ここでは割愛します。 話を戻して、今回の場合は、「WAN側からのポート80(WWWサーバー)へのデータはパソコンA(192.168.1.2)に送るという設定をルーターにすればいいわけです。
この設定の方法は、使用するルーターによって変わってきますが、大抵のルーターにはブラウザで設定ができるようになっていると思います。 FTPサーバーやメールサーバーを立ち上げる場合にも、同じように使用するポートを調べて設定すれば使用できるようになります。
|
