ポートマッピング: インターネットからエンドデバイスを利用可能にする
VPNは企業で広く使用されています。その目的は、異なる支店間や出張中の社員と企業オフィス間のより安全な接続を確立し、このリンクを基に他のアクセス操作(FTP、CRM、ERP、WWW、財務システム、インターネット電話など)を実行することです。しかし、これほど高い要求がなく、外部にサービスを提供したいだけの場合、ポートマッピングの使用を検討することができます。今日は、ポートマッピング/転送の一種についてのみ議論します。これは、DNATとも考えられています。インターネットユーザーがイントラネット上のサーバーにアクセスできるようにするには、出口ゲートウェイのルーターでポートマッピングを実行し、イントラネットのサービスに公開IPアドレスとサービスポート番号を通じてアクセスできるようにします。したがって、ポートマッピングの前提条件は、インターネットに接続するルーター(ADSLブロードバンドルーターを介して接続されるルーター)が動的または固定の公開IPアドレスを持っていること、またはダイヤルアップインターネット接続を通じてキャリアから提供された公開IPアドレスを取得することです。
ポートマッピングは、外部ネットワークホストのIPアドレスのポートをイントラネット内のマシンにマッピングして対応するサービスを提供することです。ユーザーがこのIPのポートにアクセスすると、サーバーは自動的にリクエストを対応するLAN内のマシンにマッピングします。ポートマッピングは動的または静的であることができます。
一般的に言えば、ポートマッピングはホストのイントラネット(LAN)IPアドレスを公開ネットワーク(WAN)IPアドレスにマッピングすることです。ユーザーがポートマッピングを提供するホストのポートにアクセスすると、サーバーはリクエストをLOCAL LAN内の特定のサービスを提供するホストに転送します。ポートマッピング機能は、外部IPアドレスのマシンの複数のポートを異なるイントラネットマシンの異なるポートにマッピングするためにも使用できます。ポートマッピング機能は、POP、SMTP、TELNETなどのプロトコルのプロキシのような代理固有の機能を実行することもできます。理論的には、65535(ポートの総数)と1024(予約されたポート数)=64511ポートのマッピングが提供されることができます。
ポートマッピングは、ルーター設定中の一般的な操作です。その目的は、異なるサービスのポートを変更して、より柔軟なアプリケーションを実現することです。
以下のように、インターネットにアクセスできる任意のデバイスは、ポートマッピング(10.5.30.180:8001)を通じてサイトAのIPカメラ(192.168.2.2:80)にアクセスできます。
ここでは、サイトAの ルーター を設定しています。
Web UIにログインした後、Status -> Network Connectionsに移動してデバイスの静的IPを確認できます。私のIR302のセルラースタティックIPは10.5.30.180です。
次に、Status -> Device Listに移動して接続されているデバイスとその割り当てられたIPアドレスを確認できます。私のIPカメラのIPは192.168.2.2です。
Firewall-> Port Mapping
Source IP: 0.0.0.0/0(外部ポート - Cellular 1 から任意のIPを許可); Service port: ルーターで開放されたサービスポート; Internal Address: 下位デバイスのIPアドレス; Internal ports: 下位デバイスのサービスポート。
例えば、外部アドレスが10.5.30.180のポート8001にアクセスすると(ダイヤルアップ割り当てを仮定)、実際には192.168.2.2(下位のIPカメラ)のポート80にアクセスします。
