カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

外部のPCを自宅のLANに接続する実験

Modified: 2 July 2004

実験環境

自宅内に、ルーターを設置し、複数のPCをLANで構成している。このLANに外部のノートPCからSoftEtherで接続し、外部のノートPCから、接続先のPCはもちろん、自宅内のLAN上のどのPCも使えるようにする実験です。

うんちく

この接続方法が、もっともSoftEtherのメリットを含めた勉強ができます。
つまり、LAN接続ですと、ルータを経由していないし、物理ケーブルもつながっているので、本当にSoftEtherの回線を経由して動作しているのかどうかが確認しにくいからです。
また、いきなりLAN同士の接続実験すると、双方のルーターやLANの設定の調整が必要なため、きちんと理解しておかないと、うまくいかないとき混乱します。

サーバー側の接続
ブリッジ接続する
ルーター(RTX-1000)を設定する
クライアントからの接続
動作確認してみる

サーバー側の設定

接続名は、接続先の仮想HUBの場所がわかるようにするといいと思います。

「この仮想HUBは認証が必要」のところにチェックを入れて、仮想HUBに設定したユーザー名とパスワードを入力します。

「接続設定」ボタンをクリックして、「接続先」は、自分のPCという意味の「localhost」、ポート番号は、デフォルトの「7777」で接続します。

閉じた後、作成した 「Local HUB」を接続します。右のウインドウに、「接続完了」と出ればOKです。

ブリッジ接続する

SoftEtherの仮想LANカードをインストールすると、それらは独立に動くだけで、相互にデータが転送されるわけではありません。

したがって、ブリッジ接続しない状態で、外部から接続すると、接続されたPCは、外部から接続されますが、接続先の自宅のLANにはパケットが転送されませんから、接続できません。

LAN上の他のPCにも接続するには、SoftEtherの仮想LANカードと、自宅のLANのLANカードの間のデータを相互に通過させる機能が必要です。

WindowsXPやWindows2003の場合は、そんな機能を実現する「ブリッジ接続」の機能がありますので、その機能を使って、フレームが自由に行き来できるように設定します。

ブリッジ接続は、対象とするLANカードのアイコンを複数個(以下の例では、自宅のLANカードとSoftEtherの仮想LANカード)を、選択状態にし、右クリックのメニューから「ブリッジ接続」をクリックします。

すると、以下のようなメッセージが出てきます。

しばらくすると、以下のように、「ブリッジネットワーク」ができます。


IPアドレスの設定

「ブリッジネットワーク」ができると、2つのLANカードをくっつけて、新しいLANカードができたようになります。

したがって、元々設定していたIPアドレスなどの設定は無効になりますので、新しいLANカードとして新しくIPアドレスなどを割り振ることになります。

元々のLANカードのプロパティを開くと、以下のように、「全般」タグの設定項目はなくなっています。

「ブリッジネットワーク」のプロパティを開くと、以下のようになっていますので、通常のLANカードと同様に、TCP/IP を選択して、「プロパティ」を開きます。

「ブリッジネットワーク」の「TCP/IP」のプロパティを開くと、以下のようになっていますので、通常のLANカードと同様に、IPアドレスやゲートウエイを設定します。

ルーターを設定する

外部から接続するポート番号を決めます。

会社のように、プロキシーを設定する環境から接続する場合は、"https" のプロトコルのポート "443" でしか接続できませんが、そうでない場合は、他で使われていない "7777" でいいと思います。

ええい!、と私は 443 と 7777 の2つのポートをルータ(RTX-1000)に設定しました。

    :

ip filter 20001 pass * 192.168.0.5 tcp * 7777
ip filter 20002 pass * 192.168.0.5 tcp * 443
    :

nat descriptor masquerade static 1 20 192.168.0.5 tcp 7777
nat descriptor masquerade static 1 21 192.168.0.5 tcp 443

    :

セキュリティ上、接続元を指定したほうがいいですね。

クライアントからの接続

ノートPCから自宅のPCの仮想HUBに接続してみます。

自宅用の接続アイコンを作ります。特別変わったところはありません。

「接続先」は、私の自宅のドメイン(ダイナミックDNSのドメイン)です。ポートは、443 にしました。

 サーバー側から仮想HUBには、ポート7777 で接続しましたが、外部からは 443 で接続しました。
私は当初一緒ではないといけないものと思っていましたが、指定するポートは、自分からHUBに対してどのポートで接続するかを指定するわけで、他のPCがどのポートで仮想HUBに設定しているかは一致する必要も、知る必要もありません。

接続して、「接続完了」が出てくれば接続完了です。

自宅のLAN上で電源が入っているPCに ”ping” して、確認しましょう。

To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加