74
インターネット接続(WAN設定)
以下の項目があります。
項目 説明
NAT NATは LAN の複数のコンピュータがインターネット接続を共有できる技術です。LAN 上のコンピュータは「プライベー
ト」の IP アドレス範囲を使用し、一方、ルータの WAN ポートは 1 つの「パブリック」IP アドレスに設定されます。
接続共有と共に、NAT は内部の IP アドレスをインターネット上のコンピュータから隠します。NAT は、ISP が 1 つの
IP アドレスだけを割り当てた場合にだけ必要とされます。ルータ経由で接続するコンピュータは、プライベートサブ
ネットから IP アドレスを割り当てられることが必要です。
Transparent 透過ルーティングモードが有効である場合、LAN と WAN の間のトラフィックに NAT は実行されません。LAN イン
タフェースに到着するブロードキャストとマルチキャストパケットは、ファイアウォールまたは VPN ポリシーによっ
てフィルタされない場合、WAN に切り替えられます。逆もまた同様です。LAN と WAN が同じブロードキャストド
メインにある場合に、透過モードを選択します。同じブロードキャストドメインで LAN と WAN を維持するためには、
「Transparent」モードを選択します。これにより、ルータを終了するトラフィックおよび他の管理トラフィックを除
き、LAN から WAN のトラフィック、および WAN から LAN のトラフィックをブリッジすることができます。すべて
の DSR 機能が LAN と WAN が同じブロードキャストドメインにあるように設定されるものとする透過モードでサポー
トされます。
Bridge ブリッジモードルーティングが有効である場合、最初の物理 LAN ポートとセカンダリ WAN/DMZ (ポート 2) イン
タフェースはレイヤ 2 で共にブリッジされ、集約ネットワークを作成します。他の LAN ポートとプライマリ WAN
(WAN1) はこのブリッジの一部ではなく、ルータはこれらの他のポートのために NAT デバイスとして問い合わせます。
LANポート 1 と WAN2/DMZインタフェースではブリッジモードで、ARP/RARP パケットをはじめ L2 とL3 ブロードキャ
ストトラフィックはパススルーされます。WAN2 がタグ付きトラフィックを受信すると、LAN ポート 1 インタフェー
スにパケットを送信する前に、タグ情報は削除されます。
WAN1/WAN2 NAT モードを有効にする WAN インタフェースを選択します。未選択の WAN インタフェースは「Classical Routing」モー
ドになります。従来のルーティングを使用する場合、LAN 上のデバイスにはそれらのパブリック IP アドレスでイン
ターネットからに直接アクセスできます (適切なファイアウォールが設定であると仮定します)。ISP がご使用の各コ
ンピュータに IP アドレスを割り当てた場合には、「Classic Routing」を使用します。
NAT ルーティングには、既知の外部のドメイン名を使用して、LAN および DMZ 上の内部ネットワークユーザが内部のサーバ (例 : 内部の
FTP サーバ) にアクセスできる「ヘアピン NAT」と呼ばれる機能があります。これは、LAN が生成したトラフィックをそれらの外部名で
LAN サーバに到達するようにファイアウォールを経由してリダイレクトした後に「NAT ループバック」として参照されます。
ブリッジモードオプションは DSR-500/1000/1000N 製品だけで利用可能です。
To Next Page
Loading...
Need help?
General
