ポートフォワーディング

はじめまして。
素人の書く文章で、分りづらい点があるかと思いますが、
ご容赦ください。

現在ある拠点から拠点へ、PC-Anywhereのような遠隔操作ソフトを利用して、リモート操作をしたいと考えています。
両拠点共、グローバルIPをそれぞれ取得しています。

接続先の拠点は、1グローバルIPアドレスに対して、ローカルIPを指定された、複数のクライアントが、ADSLモデム+ルータを経由で接続されている状況です。

この状況で、接続元から状況に応じて、接続先拠点の複数のクライアント端末に対してリモートをしたいのですが、この様な事は技術的に可能でしょうか。
また、どのような機材や設定が必要なのでしょうか。

NATを掛けて、接続元のグローバルIPを指定して、接続先のローカルIPに接続させるのは理解できるのですが、接続先させたい端末が複数になって困っています。

ご存知でしたら御教授ください。
宜しくお願い致します。

　

No.6 回答者： Xaval 回答日時： 2004/11/15 00:36

うちは同じくNATで２台にpcAnywahreを使ってますよ。

待機ポート PC1: 30001,30002
待機ポート PC2: 30011,30012
みたいに各PCでポートをずらして設定し、
ルーターは
30001 -> PC1
30002 -> PC1
30011 -> PC2
30012 -> PC2
というフォワードを設定します。

安物ルーターでポート番号が変更できない場合は
こんな感じで。

ポート番号も変更できるのであれば、↓の方法で。

No.5 回答者： uzzra 回答日時： 2004/11/14 18:31

おっと。

PCAnywhereは、ポート番号変更できるみたいですよ。
以下のURLに方法が載っています。
掲載されているシナリオも、hiro8128b4さんがやりたいこと、そのまんまじゃないでしょうか？
↓

参考URL：http://service1.symantec.com/SUPPORT/INTER/pcaja …

この回答へのお礼

ほんとですね。
お恥ずかしい話、いつもポート番号を意識して利用していませんでした。

私ごとき素人が、レジストリを変更するのは少し怖いような気がします。

PC-Anywhereのリモートで設定出来る、データポート番号と状態ポート番号を変更して、
接続先毎にリモートを作成するのと同様の動きになりそうですね。

お礼日時：2004/11/15 10:06

No.4 回答者： uzzra 回答日時： 2004/11/14 18:29

いえ、ひとつのアドレスに転送ではなく、複数に可能です。

（この場合NATではなく、ポートフォワードといいます）

原理は簡単に書くと下記のとおりです。
（等幅フォントじゃないので図がずれいてたらごめんなさい。メモ帳などにコピー＆ペーストするときれいに見えるでしょう）

外からアクセスしたいPCが3台(PC1～PC3)あるとします。

ルータは、SSHフォワードを行うマシンに、ポート22を転送します。
SSHフォワードを行うPCは、以下のように転送します。

TCP/10001→PC1のTCP/3389
TCP/10002→PC1のTCP/3389
TCP/10003→PC1のTCP/3389

このへんはちょっと勉強する必要ありますね。

この回答へのお礼

図まで書いて頂き感謝感激です。
ほんと有難う御座います。

SSHフォワードには、TeraTermとTTSSH等のソフトが必要となるようですね。

TCP/10001→PC1のTCP/3389
TCP/10002→PC1のTCP/3389
TCP/10003→PC1のTCP/3389
とありますが、右辺のPC1はそれぞれPC1～3でしょうか。

また、PC-Anywhereのリモートで指定できるポート番号が
左辺の番号との理解で宜しいでしょうか。

御教授頂いた、SSHフォワードを勉強すれば道が開けそうですね。

お礼日時：2004/11/15 09:55

No.3 回答者： uzzra 回答日時： 2004/11/12 23:55

皆さんが回答なさっているように、VPNやRASを使う方法もありますが、SSHのポートフォワーディング機能を使えば、新たにソフトやハードを買う必要なく実現はできます。

ただし、ルータのNAT設定で、SSHのポートは全部LAN側にあるSSHフォワーディング用のサーバに飛ぶようにしておく必要があります。

この回答へのお礼

ご回答有難うございます。

SSHのポートフォワーディング機能・・・
あぁ、初めて聞く言葉です。（T-T)
取り急ぎ関連事項を調べてみます。

＞SSHのポートは全部LAN側にあるSSHフォワーディング用・・
とは、やはり１つの宛先にのみ接続（NAT)が可能という事になりますか。

やはり考えが甘かったかもしれません。

お礼日時：2004/11/14 14:50

No.2 回答者： kuma-ku 回答日時： 2004/11/12 18:03

こんにちは

インターネットを介してNAT先のLANに接続できるのは、グローバルIPの数だけのホストになってしまいます。

よって、今回の環境下で複数のクライアントには接続することはできません。

この場合は、RAS、VPNでの接続が必要です。

RAS は、ダイヤルアップルータを接続先のNW に設置し、電話回線経由で接続する方法で、
VPN は、グローバルIPが一つしかなくても、仮想トンネルを介してLAN 内に接続可能な方法です。

前者で最低必要なモノは、
・ダイヤルアップルータ(RAS対応)
・電話回線

後者で最低必要なモノは、
・VPN装置、または softether
　※softetherに関しては以下を参照ください。

■softether
http://www.softether.com/jp/

この回答へのお礼

有難うございます。

拠点が日本と各海外拠点となりますので、
必然的に、インターネットVPNとなりますでしょうか。

ご教授頂きました”softether"について
調査したいと思います。

下記のように、IP-VPNの導入も検討していて
コストの面がポイントになりそうです。

以前ターミナルサーバー（メタフレーム）を利用していたのですが、最近中国（上海）への回線速度が極端に遅い為、この間、現地に赴き急遽サーバーを立てて、急場をしのいでおります。

ほんと参りますよ。日本の通信インフラは大変すばらしいと、つくづく感じます。

お礼日時：2004/11/14 14:44

No.1 回答者： Monolith 回答日時： 2004/11/12 17:44

pcAnywhereがポート固定（だったはず）なので、基本的には

1対nみたいなのはNATではかなり難しいのでは？

それにもしポートが設定できて分けられてもルータとかの設定
もめんどくさそうですね。

それならいっそVPNを拠点同士で張って遠隔操作したいsegmentへ
直接つないで、IP（プライベートIP）指定でpcAnywhere接続を
するのがスマートかも。
ルータのポートフォワードの設定もVPNの1個ですむはずですし。

# VPNの環境を構築する時間や機材などがあれば、ですが（汗）

この回答へのお礼

早速のご回答有難うございます。

やはり難しいのでしょうか。

ご指摘通り、拠点間でIP-VPNの導入の検討始めました。
日本と各海外拠点を結ぼうと考えています。

現地側のキャリアーの問題もありますが、
イニシャルコストとランニングコストが
今までの契約とは、だいぶ異なるので、
悩んでしまいますね。

お礼日時：2004/11/14 14:35