NAT越しにVNC

最近親がPC(with win98 & winXP)を買いましたがしょっちゅうささいな問題の解決のために私が親の家に行く羽目になり、なにか遠隔で問題を解決してやる方法はないかと考えています。

VNCが使えるかと思うのですが、親はフレッツISDN、私は ADSL で、両方ともNAT越しにインターネットに接続しており、グローバルアドレスを持っていません。VNCのドキュメントを読んでみたところサーバー側（この場合は親のPC)がグローバルアドレスを持っている必要があると思うのですが、何かうまい方法はありますでしょうか？
ダイナミックDNSも候補として考えていますが親側の方で複雑な操作はさせたくありません。

詳しい方のアドバイスをよろしくお願いします。

No.1 回答者： acacia7 回答日時： 2002/09/14 02:17

NATをしてるルーターの設定次第だとおもうのですが、

プライベートアドレスを固定して設定し、
ルーターでVNCで使うポートに来た信号を固定したIPに
投げる様に設定すればいいかとおもいます。

この回答への補足

ありがとうございます。

これは親側のネットワークでの設定という認識でよろしいでしょうか？ port forward の説明ですよね？
であればおっしゃるとおりだと思います。私が聞きたかったのはその前の段階でして、「VNCで使うポートに来た信号」←これをグローバルアドレスをもたずにどう実現するのか？ という点でした。

補足日時：2002/09/16 11:26

No.2 回答者： asuca 回答日時： 2002/09/14 02:28

VNCの場合、5900番ポート5800番ポートがルータなどで通るようにしておく必要があります。

ルータやファイヤウォールソフトでIPフィルタの設定でデー亜画通るように設定してやってください

参考URL：http://www.sra.co.jp/people/akira/vnc/doc/faq.ht …

この回答への補足

ありがとうございます。

ポートの番号はわかるのですが、どうやってグローバルアドレスを持たないサーバーのIPをクライアント側で指定するか、という点で悩んでいます。
もちろんDHCPでIPをプロバイダから割り振ってもらうときはたいてい以前使用していたIPを割り振られることが多いのは知っていますが、それでも100%の保証はないわけです。
よろしくお願いします。

補足日時：2002/09/16 11:32

No.3 回答者： osamuy 回答日時： 2002/09/14 02:36

SSHのリモートポート・フォワードを使って、親御さんからの接続により公開されたVNCポートに繋いで、操作するとか。

相手方に、VNCサーバーとSSHクライアント（PortForwarderとか。）を入れる必要が、自分のところには、VNCサーバーとADSLルータ越えの設定を行う必要がありますが。

ルータが、VPNサーバ機能をもっていると、楽なんですけどね。

この回答への補足

ありがとうございます。

SSHのポートフォワードを用いても私が質問で問題にしている点（グローバルアドレスを持たないサーバーのIPを指定する）は解決しないと思うのですが、私の認識が間違っていますでしょうか？

> 自分のところには、VNCサーバーとADSLルータ越えの設定を行う必要がありますが。

親のPCの画面をモニター、コントロールしたいだけで自分のPCの画面をコントロールしてもらう必要はないのですが、自分のところにVNCサーバーを入れる必要はあるのですか？
あと、ADSLルーター越えの設定とはどういったものでしょうか？私は現在は特に外向けのポートを閉じてはいませんが、何か設定が必要でしょうか？

> ルータが、VPNサーバ機能をもっていると、楽なんですけどね。

すみません、私の勉強不足のためだとおもうのですが、意味がわかりませんでした。ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題がどのように解決されるのか教えていただけないでしょうか？（なにか別関係のような気がするのですが…？）

補足日時：2002/09/16 11:43

No.4 ベストアンサー 回答者： asuca 回答日時： 2002/09/17 00:25

グローバルIPをメールで知らせてくれるようなツール（参考URLで紹介されています）を使ってやることである程度楽になるかと思います。

参考URL：http://www.hi-ho.ne.jp/tetsuzo/practical/homenet …

この回答へのお礼

ありがとうございます。
ご紹介いただいたページを見ましたが DiCE は DynamicDNS を使う人にとっては便利そうなツールですね！ただご紹介のページの方法はたががグローバルIPをメールで送る程度の仕事のためにいくつか素性不明なソフトを入れる必要があるみたいなので、それなら自分でスクリプトで作ってしまおうと思います。
結局ここのページにも書いてありますがDDNSは自分のIPをさらしてしまうという点からも見送ったほうがよいような気がしました。少なくとも親の家のルーターのアドレスをさらす前に、まず自分のところで実験をしてしばらく様子をみてみたいと思います。

お礼日時：2002/09/19 05:52

No.5 回答者： noname#41381 回答日時： 2002/09/17 09:27

#3補足より

>ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題が
>どのように解決されるのか教えていただけないでしょうか？
>
例えばYAMAHAのルータなら独自のサービスで可能みたいです。
http://netvolante.jp/products/rta55i/index.html# …
家庭向けのルータではVPNに上記のような付加サービスが付いたものが結構あるのでは？

さらにVNCではなく有償になってしまいますが、
LAPLINKというリモートコンソールソフトでは
「ファイアウォール接続サービス」ってのがこれにあたると思います。
http://www.intercom.co.jp/lap/


既存の環境で使うとしたら、親側のグローバルIPをどこかに通知する必要があると思うので、
#4 asucaさんの言われているものを使うとかいうのが
一番簡単かと思います。

＃自分であれば、起動時にipconfigの内容をメールで送るような仕組みを
＃TeraTermマクロとかで作るかな。

この回答への補足

ありがとうございます。
しつこくてごめんなさい。私の後学のための追加質問なんですが、

> 例えばYAMAHAのルータなら独自のサービスで可能みたいです。
> http://netvolante.jp/products/rta55i/index.html# …
> 家庭向けのルータではVPNに上記のような付加サービスが付いたものが結構あるのでは？

読んでみました。もしかしてここでいわれているネットボランチDNSのことを言われているのでしょうか。もしそうだとすると、これは YAMAHA さんがつけた DDNS の商品名であり、VPNとは関係ないサービスで、 DDNS+VPN のコンビネーションで高付加価値が付けられますよ、というYAMAHAさんの説明だと理解しましたが、まちがっていますでしょうか？
つまり今回の件はVPNを張る／張らないに関係ない話ではないかというのが私の理解なのですが、間違っていれば指摘していただけると幸いです。

第２の質問です。（すみません…）

> ＃自分であれば、起動時にipconfigの内容をメールで送るような仕組みを
> ＃TeraTermマクロとかで作るかな。

ipconfig で private address を知っても意味ないのではないでしょうか？

補足日時：2002/09/17 17:25

この回答へのお礼

> さらにVNCではなく有償になってしまいますが、
> LAPLINKというリモートコンソールソフトでは
>「ファイアウォール接続サービス」ってのがこれにあたると思います。
> http://www.intercom.co.jp/lap/

え～っと、

http://www.intercom.co.jp/lap/connection.html

によると「ファイアウォール接続サービス」にはグローバルIPが必要と書いてありますが？？？

お礼日時：2002/09/17 17:51

No.6 回答者： asuca 回答日時： 2002/09/17 18:56

＞もしかしてここでいわれているネットボランチDNSのことを言われているのでしょうか。

もしそうだとすると、これは YAMAHA さんがつけた DDNS の商品名であり、VPNとは関係ないサービスで、 DDNS+VPN のコンビネーションで高付加価値が付けられますよ、というYAMAHAさんの説明だと理解しましたが、まちがっていますでしょうか？

そうですねネットボランチのVPN対応製品対向でないとうまく行かない物です。
対向であればLANをくんだのと同じような形になりこのネットワークにアクセスすることでつねにそこにグローバルアドレスが保持されていてその特定の相手にアクセスが出来るということになりVNCにアクセスは容易になるかと思います。

＞ipconfig で private address を知っても意味ないのではないでしょうか？

おっしゃるとおり意味がありません。

先の私の回答の

グローバルIPをメールで知らせてくれるようなツール

プロバイダから割り当てられたIPアドレスをメールなどで知らせてくれるツールの間違いです。

この回答への補足

asuca さん、丁寧な回答をありがとうございます。

一点追加質問なんですが、DiCE はどのようにしてルーターのグローバルアドレスを見つけるのでしょうか？ ポイントしていただいたサイトをざっと見たのですが、DiCE の implementation に関する記述を見つけることができませんでした。private address 側からどのようにして gw の global address を知ることができるのか、理解できませんでした。

＃出張しているため、補足が遅くなってしまいました。申し訳ありません。

補足日時：2002/10/01 00:10

No.7 回答者： noname#41381 回答日時： 2002/09/18 08:53

#5補足より

asucaさん ネットボランチのVPNの説明ありがとうございましまた。

>今回の件はVPNを張る／張らないに関係ない話ではないかというのが私の理解なのですが、
>
別にVPNにこだわっているのではなく、あくまでも親側PCの複雑な作業なしに
接続できるサービスのひとつとしてあげてます。

で、
>「ファイアウォール接続サービス」にはグローバルIPが必要と書いてありますが？？？
>
と
>ipconfig で private address を知っても意味ないのではないでしょうか？
>
あらら、NATしてたんですね。すみません。
それならどこかにtracerrouteで自Gatewayをみるとかでしょうか。
ルータにもよりますが、ルータのstatusを取るとかができればそれが確実ですが。

この回答への補足

> それならどこかにtracerrouteで自Gatewayをみるとかでしょうか。

補足です。もうお試しになっているかもしれませんが、この方法もダメだと思います。 NAT の private address 側からは、ルーターの private network 側のアドレス（例えば 192.168.1.254 とか）しか見れませんから。
それとも traceroute のオプションで、global 側のアドレスも確認することができるのでしょうか？ 一応 FreeBSD で man してみましたが、そのようなオプションはないように見えました。というか、そもそも ICMP の仕様上、無理なような…

補足日時：2002/10/01 00:05

この回答へのお礼

kanop さん、asuka さん、ありがとうございます。

> 別にVPNにこだわっているのではなく、あくまでも親側PCの複雑な作業なしに接続できるサービスのひとつとしてあげてます。

なるほど。ではVPNは関係ない、YAMAHAの製品にはなにやら便利な機能がついているようだがそれはネットボランチの付加サービスが使えそうなのであって VPN の機能が今回の件に対する直接の解決策ではないという私の認識は正しいということですね。
もともとのこの議論の発端が

> ルータが、VPNサーバ機能をもっていると、楽なんですけどね。

と回答した方に対して私が

> ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題がどのように解決されるのか教えていただけないでしょうか?

と質問したところ、kanop さんから

> 例えばYAMAHAのルータなら独自のサービスで可能みたいです。

という回答をいただいたので VPNと今回の件にどういう関係があるのだろう、と混乱しておりました。ありがとうございます。

お礼日時：2002/09/19 05:42

No.8 回答者： noname#41381 回答日時： 2002/10/01 10:04

#7 補足より

>それとも traceroute のオプションで、global 側のアドレスも確認することができるのでしょうか？
>
すいません。うちunnumberでした。

ってこれだけの回答ではあれなんで、強引に回答するとして^ ^;;
もしルータがsnmpのmib-2対応であれば、ipAddrTablesを拾ってくるとか。

こんなの言い出したらもうなんでもありですね。すみません。m(_ _)m

この回答へのお礼

ありがとうございます。

> ipAddrTablesを拾ってくるとか。

他の人が見ていて（いないと思いますが）混乱するといけないので指摘しておきますが、ipAddrTable ですね。ご教示ありがとうございます。

お礼日時：2002/10/02 00:13

No.9 回答者： noname#41381 回答日時： 2002/10/01 11:20

#6 補足より

>DiCE はどのようにしてルーターのグローバルアドレスを見つけるのでしょうか？
>
実際にキャプチャしてみたら、
クライアントツールがns.furu.org のサイトに接続して確認しているみたいですよ。

この回答へのお礼

あーやっぱそういう実装ですか。って自分でインストールして調べるべきでしたね。すみません。つい他人依存になってしまうもので。

お礼日時：2002/10/01 23:59