| <自宅のLAN> '01/03/09 自宅のLAN配線を正式なものにしました。 |
| <インターネット接続の共有> '04/10/24 インターネット接続の共有 |
| <ファイアウォールの中から> '01/08/25 社内LAN内のパソコンの時計を外の標準時に合わせる '04/04/09 社内LAN内でPOPメールを読む |
| <LAN(ネットワーク)での注意> '98/10/16 ネットワークドライブ名称は、フォルダと異なった名前とする |
| <VPNを実現する> '99/06/18 [出張先:モデム]からインターネット経由でMN128SOHOへVPN(仮想専用ネットワーク)接続 '99/06/18 PPTP接続用Windows98パソコンの設定 '99/06/18 MN128SOHOのPPTPサーバ設定(モデム→インターネット→MN128SOHO) |
いまいずみのホームページ相談室へジャンプ
|
現在自宅で使えるパソコンは、デスクトップ2台とノート1台です。 将来は、家族が個人のパソコンを持ち、どの部屋からでもネットワーク(インターネットおよび自宅LAN)に アクセスすることになります。 そのような状況を想定して、自宅改築の時に全部屋間にプラスチックチューブを通しておきました。 とりあえず仮配線として床の上にLANケーブルを這わせて使っていましたが、今回LANケーブルを部屋間の チューブ内を通し正式なものにしました。 1個のハブが、「全部屋へ分岐」および「ルータ」へ接続しています。 この8ポート100M/10Mスイッチングハブは、¥11,600でした。安くなったもんです。 各部屋で複数のパソコンを使う場合は、分岐用に部屋に小型のハブ(数千円程度)を置くことになります。 <2001/3/9> 5ポート100M/10Mスイッチングハブを¥5,000+αで買ってきました。 どんどん安くなります。これで、100M全二重で高速データ伝送が可能です。 100Mの場合、簡単なハブでは2段しかハブを経由できませんが、スイッチングハブを使えば制限がありません。
 |
 |
 |
| 壁に取り付けた 8ポート100M/10Mスイッチングハブ |
各部屋に設けた TV、電話、LAN 各コンセント |
LAN コンセント 拡大 |
台湾のプロバイダ SEED NET のアクセスポイントにWindows98パソコンをモデム接続して、ここから 日本国内でプロバイダへ接続した MN128SOHO のPPTPサーバへ接続してVPNが実現できました。 日本国内同士でのVPN接続も成功しています。 Windows98は、標準でPPTPクライアントドライバを持っています。 Windows95は、マイクロソフトからダイヤルアップネットワーク1.3をダウンロードしてインストールします。 http://www.microsoft.com/japan/windows/dun1_3/
 |
<VPN(仮想専用ネットワーク)> 「仮想専用ネットワーク」とは、インターネット等で接続中の 通信経路内に、「専用の別のネットワーク」を実現することです。 VPN(Virtual Private Network)と言います。 VPNができるといろいろなことができます。 VPNを実現するためのプロトコル(通信規約)がPPTP (Point to Point Tunneling Protocol)です。 VPNならば、インターネット経由で接続された遠くにある パソコンでもLANと同じこと(仮想専用ネットワーク接続)が できるようになります。 例えば、LANで接続されたパソコン同士が、簡単に相手の パソコンのファイルを操作できるように... 既存のソフトが使えます。 Windows98のパソコンのみでも可能です。 Windows98は、VPNのクライアント機能(仕事を依頼 する側)を標準で持っています。 <やりたいこと、やれること> 1)出張した時に、突然、自分が使い慣れたパソコンの中の ファイルが必要になることがあります。 こういう時には、自分で遠くの自宅のパソコンの中を見ない と、どこにあるか思い出せません。 2)VPNで接続すれば、隣りにあるパソコンをLANでアクセス するのと同じ感覚で、遠くにあるパソコンを操作できます。 ・ネットワークコンピュータで見る、操作する。 ・「検索」→「ほかのコンピュータ」 ・従来のソフトが使えます。 3)インターネットを使うので、通信コストが安い。 4)通信速度は、あまり速くありません。 <VPN接続の概略手順> 自宅のWindows98パソコンを起動してもらう ・インターネットプロバイダに接続してもらう。 ・接続したIPアドレスを教えてもらう。 MN128SOHOの「切断/接続状況」画面をクリック →ISDNチャネル(B1、B2)の 「割り当てIPアドレス」欄の数字 #.#.#.# →出先でWindows98パソコンのモデムを使って インターネットプロバイダにダイヤル→PPP接続 ダイヤルアップ接続先1 →続いて「自宅のIPアドレス」へダイヤル→PPTP接続 ダイヤルアップ接続先2 |
<データの安全性(セキュリティ)> 1)モデムからインターネット経由でMN128SOHOに接続する場合は、データの暗号化を行っていないので 生のデータがインターネットに流れます。が、 ダイヤルアップ接続であって、たまに突然使うのであれば(さらに場所が不定ならばなお)結果的に セキュリティが高い状態と同等となり安全性が向上します。 2)常時接続の場合には、セキュリティが低いインターネットに秘密のデータを生で流すのは望ましくありません。 (インターネットは、データの隠蔽ができません。) 3)接続機器にデータ暗号化機能を持ったものを使えば安心できます。 MN128SOHO SL11同士のVPN通信は、データの暗号化機能を持っています。 <VPN接続の状況> 1)自宅:MN128SOHO電話帳1でプロバイダへ接続してもらう。 2)自宅:MN128SOHOがプロバイダから割り当てられたIPアドレスを教えてもらう。 「切断/接続状況」画面 または、IPアドレスを調べずにメールを送ってもらうのみで確認する方法もあります。その方法はここ 3)モデム側パソコンをプロバイダへ接続する。 4)引き続いてモデム側パソコンで MN128SOHOの接続IPアドレスを指定してVPNダイヤルアップする。 5)モデム側パソコン(R-VAIO)から自宅のパソコン(WOODY)をアクセスする。 スタート→検索→ほかのコンピュータ「WOODY」→検索開始 →WOODYが見つかる。→WOODYをダブルクリック→パスワード入力→アクセス →WOODY内のファイルをR-VAIOへコピーできた。 6)R-VAIO内でネットワークコンピュータをクリック →ネットワーク全体 APTIVA R-VAIO WOODY が見える →WOODYをダブルクリック→パスワード入力→フォルダ以下が見え、アクセスできる。 7)MN128SOHO LAN内パソコン(WOODY)でネットワークコンピュータをクリック →ネットワーク全体 APTIVA R-VAIO WOODY が見える →R-VAIOをダブルクリック→パスワード入力→フォルダ以下が見え、アクセスできる。 8)VPN(PPTP経由)で、NetMeeting(WOODY-VAIO)が正常にできた。 (アドレスをVPN内のローカルIPアドレスで指定した。) チェックのために試しただけです。 NetMeetingは、TCP/IPのみで十分な機能があります。 VPNを使う必要はありません。 但し、MN128SOHOのルータ越えのNetMeetingには制限がありますが、 このVPNを使えば、支障なく使えます。 <出先で使うWindows98パソコンの設定> コンピュータ名: R-VAIO プロバイダへの接続設定(ダイヤルアップ接続1) ・電話番号 : アクセスポイントの電話番号 ・サーバ : 「ネットワークへのログオン」は不要 ・プロトコル: TCP/IPのみとした ・サーバが割り当てたIPアドレス ・ネームサーバアドレスを指定する X.X.X.X プロバイダDNSのIPアドレス Y.Y.Y.Y プロバイダDNSのIPアドレス VPNダイヤルアップの設定(ダイヤルアップ接続2) ・電話番号 : 相手が接続しているアクセスポイントのIPアドレス ・サーバ : 「ネットワークへのログオン」は必要 ←必須 ・プロトコル: TCP/IPのみとした ・サーバが割り当てたIPアドレス ・サーバが割り当てたネームサーバアドレス C:\WINDOWS にある HOSTS.SAM に下記を追加して HOSTS のファイル名で C:\WINDOWS へ保存する。 コンピュータ名とIPアドレスの対応表です。数字は、自分のLANで設定した値に合わせてください。 #.#.#.10 WOODY #.#.#.13 APTIVA #.#.#.39 VAIO (自宅で、LANカードでネットワーク接続する時に使用) #.#.#.210 R-VAIO (出先からPPTP接続する時使用) ネットワーク設定の切り替えは、「ミの」さんの「KemaNet」(フリーソフト)を使用 ネットワークには以下を組み込んでいます。 Microsoftネットワーククライアント Microsoft仮想プライベートネットワークアダプタ ダイヤルアップアダプタ ダイヤルアップアダプタ#2(VPNサポート) NDISWAN -> Microsoft仮想プライベートネットワークアダプタ ←自動で組み込まれる TCP/IP -> ダイヤルアップアダプタ TCP/IP -> ダイヤルアップアダプタ#2(VPNサポート) Microsoftネットワーク共有サービス <自宅LAN内のパソコンの設定> パソコンを2台(WOODYとAPTIVA)接続しています。 今まで使用していたままでOKですが、それぞれのパソコンに下記HOSTSファイルを組み込んで下さい。 C:\WINDOWS にある HOSTS.SAM に下記を追加して HOSTS のファイル名で C:\WINDOWS へ保存する。 コンピュータ名とIPアドレスの対応表です。数字は、自分のLANで設定した値に合わせてください。 #.#.#.10 WOODY #.#.#.13 APTIVA #.#.#.39 VAIO (自宅で、LANカードでネットワーク接続する時に使用) #.#.#.210 R-VAIO (出先からPPTP接続する時使用) ETHERNETでLANを組んでいますから、LANボードは必須です。 ネットワークには以下を組み込んでいます。 Microsoftネットワーククライアント NE2000 compatible NetBEUI -> NE2000 compatible TCP/IP -> NE2000 compatible Microsoftネットワーク共有サービス <MN128SOHOの設定(主要部)> 現状の電話帳設定 0 VPN受信定義 1 インターネットプロバイダへのアクセス ですが、下記の設定ですべての接続が正常に行われています。 #は実際の数字に置き換えて下さい。 ========== 下記が設定内容です =========== ip filter 1 pass in * #.#.#.254/32 tcpest * pptp remote * ←必須 ip filter 29 restrict out * * tcpfin * * remote * ip filter 30 restrict out * * * * 137-139 remote * ip filter 31 restrict out * * * 137-139 * remote * ip filter 32 restrict out * * udp 137 domain remote * ip nat 1 #.#.#.254/tcp/pptp ipcp remote 1 ←必須 ・「remote *」とすると、パケットが迷うために PPTP接続が不安定となる ip nat 2 */*/* ipcp remote 1 ←必須 ・この行が無いと外部アクセス不可となる。 ・「remote *」とすると、パケットが迷うらしく PPTP接続ができない ip ras accept on ip ras address #.#.#.210 ←必須 ip route 0.0.0.0/0/7 remote 1 auto ===電話帳0:VPNサーバとしての受信定義=== remote 0 answer permit on ←必須 remote 0 disconnect idle 0 remote 0 name VPN remote 0 receive id A1234 ←設定すべき remote 0 receive password ******** encrypted ←設定すべき ===電話帳1:プロバイダへの接続です。=== remote 1 disconnect idle 1800 remote 1 dnsserver X.X.X.X remote 1 name Momo_KONAN remote 1 number プロバイダのAPの電話番号 remote 1 send id ********* remote 1 send password ********** encrypted
Windows 2000でインターネット接続の共有を使ってみました。 内部パソコンから中継パソコンを経由(ルータと同じ機能)してネットワークにアクセスします。 インターネット接続の共有はほとんどすべての通信が通過します。 しかも外側からは内部パソコンが見えません。 現在は100MのLANカードが非常に安い(\700程度、2004年10月)ので便利です。1.パソコンの設定 <中継パソコン> @LANカードを2枚差します。 A1つは外部アクセス用です。 インターネット等にアクセス可能なことを確認しておきます。 Bもう1つは内部LAN接続用です。 C外部アクセス用LANカードのTCP/IP設定 →「共有」タブ(LANカードを2枚差すと現われる) →「インターネット接続の共有を使用可能にする」をマークする。 内部LAN接続用カードのIPアドレスが 192.168.0.1 に設定されます。 通常のアクセスならば、この他の設定(サービス、アプリケーション)は変更不要です。 D内部LAN接続用カードのIPアドレスを変更する。(変更しなくてもよい) Windows 2000の場合は、この値を変更してもNATが機能します。 IPアドレスを 192.168.0.1 以外にした場合はDHCP機能が停止しますがNAT機能は有効です。 デフォルトゲートウェイとDNSのIPアドレスは空白にします。 外部アクセス用LANカードで設定されていますのでこちらでは設定しません。 <内部パソコン> @通常のLANカード設定です。 中継パソコンの内部アクセス用LANカードと同じサブネットにします。 Aデフォルトゲートウェイは、中継パソコンの内部LAN接続用カードのIPアドレスを設定します。 2.内部パソコンでのブラウザの設定 中継パソコンでインターネットへアクセスするのと同じ設定にします。 プロクシ経由ならば同じようにプロクシ経由に設定します。 インターネット接続の共有は、内部パソコンが外部を直接アクセスする(中継パソコン無しで)のと 同じ環境を実現します。 3.中継パソコンで行う印刷と同じ印刷が内部パソコンからできます。 内部パソコンは中継パソコンを通してプリンタへデータを送ります。 外部LANからは内部パソコンは見えず、中継パソコンが見えます。 中継パソコンはネットワークで認証済のはずですから内部パソコンが印刷しても認証は不要です。 これに対し、中継パソコンのプリンタを共有設定し内部パソコンが共有プリンタへ印刷する場合には 外部LANから内部パソコンが見えます。 外部ネットワークがセキュリティで保護されている場合にはログインを要求されます。 4.内部パソコンと中継パソコンは通常のLAN接続です。 フォルダを共有できます。 公開するフォルダで「◎このフォルダを共有する」(「新しい共有」を追加)します。 [アクセス許可]をクリック→Everyoneをクリック→[削除] →「追加」→場所でドメイン(自分のコンピュータまたはドメインネーム)を指定 →遠隔アクセスを許可するユーザを一覧から選択(クリック)するか 下の欄にユーザ名を記入します。 →[追加]→[OK] アクセスする側のパソコンではエクスプローラの[ネットワークドライブの割り当て]をクリックします。 リモートフォルダを指定します。 \\コンピュータ名\ドライブ名 \\COMPUTER\D \\IPアドレス\ドライブ名 \\123.234.345.456\D 「異なるユーザ名で接続する。」をクリックし、ユーザ名とパスワードを記します。→[OK] 「完了」をクリックすれば接続します。
外部の正確な標準時にパソコンの時計を合わせるソフトは多くありますが、会社内のLANでは 使えないことがあります。 ファイアウォールがNTP、SNTPプロトコルを許していない場合には使えないのです。 ところが、BNR32さんのAdjustClockはホームページを見る通信規約と同じものを使うので ファイアウォールを通過できるのです。 (プロクシ接続をしていなくNTP、SNTPプロトコルを使用できる環境においても使用が可能です。) <使用するに当たっての条件> @社内からインターネットのホームページを見ることができる人のみ使用可能です。 理由:ホームページを見るのと同じ設定を使用しますので... Aブラウザに設定したと同じ設定(プロクシの設定)を行います。 <背景> 会社のパソコンは、電源投入時にサーバの時計に強制的に合わせられてしまいます。 ところが、そのサーバの時計が野放し状態で数分もずれています。 頼めば合わせてくれるのですが、またずれます。 面倒なので、DIY
会社内から外部のPOPメールサーバ(Webメールでない)をアクセスしてメールを読む方法です。 会社内から外部のWebメールはアクセスできるはずです。このWebメール経由でPOPメールを読むのです。 POPメールサーバをアクセスできるWebメールに加入します。 設定については使用するWebメールの説明に従って下さい。 試したWebメール 「Gooのフリーメール」 http://community.goo.ne.jp/freemail/ 「Yahooのフリーメール」 http://event.yahoo.co.jp/mail/ 他にもあります。
ネットワークドライブ名称は、フォルダと異なった名前をつけて下さい。 「相手のネットワークドライブ名称」と「同じ名前の相手フォルダ」に、ネットワーク経由で接続できません。 また、「相手のネットワークドライブ名称」と「同じ名前のフォルダ」を相手のパソコンへネットワーク経由で 作成できません。
いまいずみのホームページ相談室
いまいずみのホームページへ
