サーバーを運用するときのブロードバンドルータの設定
自宅のパソコンをサーバーにすることは、パソコンにサーバーソフトをインストールすることで実現します。しかし、ブロードバンドルータを導入した環境においては、サーバーをインターネット上に公開する事は出来ません。ブロードバンドルータの標準設定では自宅からインターネット側(LANからWAN)には無条件にアクセスできるものの、インターネット側から自宅側(WANからLAN)へのアクセスは、原則的に拒否されるからです。自宅サーバーを運用する場合いは、インターネット側から送られてくるデータをブロードバンドルータが受取、パソコン側に渡す設定にしなければなりません。
●インターネット側からのアクセスを無条件には受け入れない
サーバーを運用する場合、必要最低限のデータのみ受付、それ以外のデータの受取は拒否するという設定をブロードバンドルータに対して行なはなくてはならないわけです。
●必要最低限のパソコンとポートのみ開放する
自宅サーバを安全に運行するためには、ブロードバンドルーターに対して必要最低限のデータを、それを必要としているパソコンにだけ渡すという設定が必要になります。これをフォワーディング(Forwaging)設定と言います。(NAT設定)フォワーディングは、LAN上のパソコンのプライベートIPアドレスと「ポート番号」を使って指定します。
「ポート番号」とは、パソコンに部品として実装されている接続端子のことではなく、ソフウェアがデータの受け渡しに利用するプログラム上の出入り口を指しています。
例(NATテーブル設定)
 |
 |
この設定を行うことによって、世界中のパソコンから自分のグローバルIPアドレスをめざして送られてくるホームページ閲覧の要求は、ルーターを介して「192.168.*.*」のパソコンの「ポート80」に渡され、ホームページの閲覧を希望したパソコンに向かってホームページのデータがインターネット上に送り返されることになります。
(Bitarena電話の場合はホームページ閲覧の要求を電話の呼び出しと読み替えてください)
(接続設定参考図はこちらです。一般用) (西日本NTT光プレミアムCTU用)