自宅にADSLが開通し,グローバルIPアドレスが一つだけ取得できたので,LAN内の1台のPCにWebサーバーをインストールして公開しようとしています。Webサーバーはポート8080番でサービスを運用して,ADSLモデムのNAPT機能を使って,グローバルアドレスのWebサイト(ポート80番)にしようと思っています。ところが,LAN内のPCからそのグローバルIPアドレスを指定しても,そのWebサーバーへアクセスできず,AD
SLモデムのWeb設定ページになってしまいます。どうすればいいのでしょうか。
ADSLが普及し,グローバルIPを取得できる場合も増えてきました。ADSLモデムがルーティング機能やゲートウェイ機能,IPマスカレード機能を持っていることも多く,自宅のマシンにアクセスして情報を呼び出す,といった使い方もできるようになっているので,こういった悩みもあるでしょう。
NAPT(Network Address Port Tranla
tion※,IPマスカレード)機能付きのADSLモデムの場合,「LAN側からのアクセス」にはNAPT機能は行われないのが一般的です。それはポート80番にほかのアドレスを設定してしまうことで,ADSLモデムの設定ができなくなるのを防ぐためです。それゆえLAN内からADSLの取得するグローバルIPアドレスにアクセスしても,ポート変換がかかりません。しかし,その場合,インターネット側に対しては問題なく使えているはずです。
LAN内のWebサーバーがインターネットに公開されている状態を確認するには,なんらかの方法で,ADSLモデムのグローバルIPアドレスにLAN側からでなくインターネット側からアクセスする必要が出てきます。
一般的な方法としては,PHSなどのモバイル機器で別のプロバイダに接続して確認したり,また,インターネットにプロキシを用意できる人はそのプロキシを介してアクセスすれば,そのポートアドレス変換後のWebサービスにアクセスできるはずです。
また,それに関連して一つだけセキュリティについて最低限のルールを示しておきます。基本的にはADSL接続の場合,プロバイダは隣接するグローバルIPアドレスを取得していることが多く,その場合,隣接するIPを持つ人も同じADSLモデムを利用していることがほとんどなので,出荷時の設定をそのまま使っている人を見つけては,インターネット側からADSLモデムにアクセスしてイタズラをする人がいるそうです。ADSLモデムの設定はそのLANのセキュリティの根幹なので,インターネット側からADSLモデムの設定に(ADSLモデムのログオンパスワードを変えたりして)アクセスできないようにすることが必要です。
(坪山博貴,編集部)
