ルータの設定
固定IPの割付
ルータを標準設定で使用している方はDHCP機能を使われていると思います。
DHCPはルータにログインしてきたPCに順番にプライベートアドレス(IP)を割り付けていくための機能なので
AのPCが何番!BのPCは何番! などはルータに繋がないと決まりません。
サーバーを運用するとなるとサーバー用PCのプライベートアドレスは固定しておかなければなりません、
PCをネットに常時接続にしていれば番号は変わりませんが停電など予期せぬ事により 通信が途切れるたびに
ONさせるPCに順番があるのは面倒だからです。
ルータによってはDHCPを生かしたまま固定も出来るようですが ここでは一番簡単な方法を紹介しておきます。
まず ルータにログインしてDHCP機能を使用しないに設定しルータを再起動させます。
次に各PCを下記要領で固定化します。
マイネットワークのプロパティを開きます。
ローカルエリア接続を選択し右クリックしてプロパティを開きます。
全般タブのインターネット プロトコル(TCP/IP)を選択してプロパティをクリックします。
次のIPアドレスを使うにチェックをいれます。
IPアドレス:
使いたいプライベートアドレスをいれる
ルータが192.168. 0. 1の場合、プライベートアドレスは192.168. 0. 2〜192.168. 0.255までとなります
サブネットマスク:
自動で入ります
デフォルト ゲートウェイ:
ルータのアドレスを入れます
次のDNSサーバーのアドレスをつかうにチェックをいれます。
優先DNSサーバー:
ルータのアドレスを入れます
OKをクリックして閉じてPCを再起動させてください。
その後はプライベートアドレスは固定となります。
ルータのポートを開放
ポートフォワーデングによってポートを開放しないと外からは通信出来ません。
ルータの機種によってはWWW用、FTP用の簡易設定がされていて簡単に開放出来るものもありますが、
メールサーバー用の簡易設定までは無いかと思います。
ルータ自体沢山の種類が存在するため やり方を書けないのが実状です。
以下のはサンプルです。
ルータにログインします。
色々呼名が有るようですが ・ポートマッピング ・静的NAT設定 ・静的ルーティング
のどれかだと思いますので設定を開きます。
エントリーNoをクリックして設定を開くタイプと下側に設定窓が開いているタイプのどちらかだと思いますので、
開いて条件を設定します
・変換対象プロトコル:TCP
・変換対象ポート:80
・宛先アドレス:サーバー機用に設定したプライベートアドレス
を入れて編集をクリックします。
最新状態に更新をクリックします。
No1に設定が入ったのを確認してください。
大体この様な流れになりますので お使いのルータ用取り扱い説明書を良く読んでください。
また ポートフォワーディングは出来ていてもセキュリティソフトが遮断している可能性もありますので、
セキュリティソフトを導入されている方は設定の確認をして置いてください。
ポート番号
TCP や UDP にはヘッダ情報に「ポート番号」と呼ばれる情報が含まれており、プライベートアドレスのどのPCに対するデータなのかを識別するための情報を有しています。そのおかげで、http は WWW サーバに、FTP は FTP サーバへと振り分けが出来るのです(これをポートフォワーディングというそうです)。
ポート番号は 0〜 65535 番までの番号で表現されます。このうち 49152 〜 65535 は自由に使用することができます。1024 〜 4915 はアプリケーションによって割り当てがありますが、登録されているアプリケーション以外で使用しても大きな障害にはなりません。0 〜 1023 は以下のように決定されており、自由に使用できません。
|
ポート番号 |
プロトコル |
説明 |
| 20 | ftp−data | ftpのデータ |
| 21 | ftp | ftpの制御 |
| 22 | ssh | セキュアなシェル |
| 23 | telnet | telnet |
| 25 | smtp | SMTP(メールの送受信) |
| 53 | domain | DNS |
| 70 | gopher | gopher |
| 80 | http | WWW |
| 110 | pop3 | pop(メールの取り込み) |
| 119 | nntp | ネットニュース |
| 143 | imap | IMAP(メールの取り込み) |
| 443 | https | セキュアな WWW |
外部にサーバを公開するということは、特定のホスト(IPアドレス)に設置したサービスへのポートへフォワードさせるということを意味するので、これを逆に利用すると特定のホスト、特定のポート以外にフォワードさせないという設定がセキュリティを高めることになります。
どのポートが開いているかSygate Online Serviceさんで確認してください。セキュリティについては、セキュリティ情報コーナーやルータによるIPフィルターの設定方法を参考にしてください。
当サイトはInternet
Explorer6、解像度1024*768以上の環境で最適表示されるようになっております。
Copyright (c)2005-2006 Cape. All rights reserved.