Windows TIPS
[Network]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows 2000/Windows XPのICSを活用する(NATを利用する方法)(1)

解説をスキップして操作方法を読む(Windows 2000編)
解説をスキップして操作方法を読む(Windows XP編)



デジタルアドバンテージ
2000/02/26
2001/12/12更新
 
対象OS
Windows 2000 Professional
Windows XP Professional
Windows XP Home Edition
Windows 2000 Server
Windows 2000 Advanced Server
インターネット接続共有機能を使えば、1台のインターネット接続を通じて、家庭内やSOHOのLAN上の複数のマシンから、同時にインターネットを利用することができる。
ICSを利用するには、システムにイーサネット・カードを2枚装着して、インターネット側のインターフェイスでICS機能を有効にするだけでよい。
Windows 2000では、セキュリティ対策としてRRASのパケット・フィルタ機能も設定しておきたい。
Windows XPはファイアウォール機能も持っているので、より便利に、安全に利用することができる。
 

解説

 Windows 98 Second Edition(SE)Windows Meでは、家庭内やSOHOのLANをインターネットに接続する際に有効な「インターネット接続共有」と呼ばれる機能が用意されていた。Windows 2000やWindows XPでも、これと同等のインターネット接続共有機能(Internet Connection Sharing。以下ICSと表記)が標準で組み込まれている。ICSは、LANの中で、インターネット・サービス・プロバイダ(以下プロバイダ)など、インターネットに接続する窓口となるマシンを決め、そのマシンでICS機能を有効化することで、家庭内LANやスモール・オフィスLANなど、ネットワーク内のすべてのクライアントからインターネットへのアクセスを可能にするものだ。

 ICSを利用できなかった以前には、各マシンにモデムやTAを接続して、それぞれがプロバイダにダイヤルアップするなどしていたが、これにより、LAN内のクライアントは、あたかも自身がインターネットに常時接続されたような状態になる。各クライアントは、Webブラウザでインターネット上のWebページを見ることも、電子メールを送受信することも、ftpでファイルを送受信することもできる。複数のクライアントが同時にインターネットへのアクセスを行っても問題はない。LANの各クライアントからインターネットへのアクセスが発生すると、ICSを行うマシンが代理となってプロバイダへのアクセスを行う。

 TCP/IPネットワーク機能の点で言えば、これは「NAT(Network Address Translation)」もしくは「NAPT(Network Address/Port Translation)」と呼ばれるサービスによって実現されている(以下、NATとNAPTを合わせて単にNATと呼ぶ)。NATは、TCP/IPを使ったインターネットなどのネットワークにおいて、IPアドレスを変換して、限られたIPアドレス資源を有効に使ったり、ファイアウォールを構築したりするための技術だ。NATを使えば、社内(家庭内)のクライアントにはプライベートIPアドレスを割り当て、複数のクライアントで1つのグローバルIPアドレス(インターネット上でユニークなIPアドレス)を共有できるようになる。

 ADSLやケーブル・モデムを利用した、いわゆるブロードバンド・インターネット接続の普及に伴って、最近では、このようなNAT機能を提供する専用ルータ(ブロードバンド・ルータ)が低価格で販売されるようになった。ICSを使わなくとも、こうしたブロードバンド・ルータを購入すれば、手軽にNATを利用できるが、ICSには、ネットワーク・カードを1枚増設するだけ利用できるという手軽さがある。

Windows 2000/XPをインターネット・アクセスのためのルータとして機能させる

 ICSを使えば、Windows 2000やWindows XPをインストールしたPCでNAT機能を実現できる。インターネット側の接続は、アナログ・モデムを使用し、アクセスが発生したときに必要に応じてプロバイダに電話をかけるダイヤルアップ接続でもよいし、ISDN TAを利用したダイヤルアップでもかまわない。さらに、PCに2枚のイーサネット・カードを接続して、一方をインターネット側に、他方をLAN側に接続して、イーサネット・ネットワーク間のIPルータとして機能させることも可能である。

 最近では、ケーブル・テレビ(CATV)やxDSLを利用した低価格なインターネット常時接続サービスが注目され、加入者が急増している。これらのインターネット接続では、ケーブル・モデムADSLモデムと呼ばれる終端装置にCATV網や電話局からのケーブルを接続する。通常このモデムには、10BASE-Tのコネクタが用意されており、ここにネットワーク・ケーブルを接続、他方をPCのイーサネット・カードに接続するようになっている。

 非常にコスト・パフォーマンスの高いCATV/xDSLインターネット接続サービスではあるが、個人契約の場合には、インターネット・アクセス用のPCは1台しか接続できないのが一般的のようだ(インターネット・アクセス用のIPアドレスが1つだけ割り当てられる)。プロバイダによっても方式はさまざまだが、例えばアクセスに用いるネットワーク・カードのイーサネット・アドレス(MACアドレス)をセンター側に登録し、このカード以外からのアクセスは許さないとか、センター側が割り当てたコンピュータ名のPCのみがインターネットにアクセスできるようにするなどのしくみによって、複数マシンからのアクセスを禁止しているところもある。

 しかしこのような場合でも、前出のNATを使えば、LAN上の各クライアントによるインターネット・アクセスはNATを行うPCが代行するので、外部(インターネット側)からはこのPCしか見えない(LANの中にあるクライアントは見えない)。こうして、実質的に複数のコンピュータからインターネットにアクセスできるようになる。ただし、ここでの話題はあくまでも技術的なものである。以下で具体的な設定方法などを述べるが、インターネット接続サービス提供業者のサービス利用規約違反などにならないように、利用時には規約内容を必ずご確認いただきたい。


操作方法(Windows 2000編)

設定 その1:2枚のイーサネット・カードを装着する

 今述べたように、実際にはダイヤルアップ接続でもNATを使うことは可能である。しかしここでは、現時点で最も注目度が高いと思われるCATVインターネット接続やADSLインターネット接続を例にとってNATの設定方法を解説しよう。なおWindows 2000 Serverは、Windows 2000 ProfessionalのICSの機能を完全に包含しており、IPアドレス設定の自由度などはServer版のほうが大きい。しかしここでは、SOHOや家庭環境を想定して、Windows 2000 ProfessionalやWindows XP Professional/Home Editionを利用する。最終的な接続の様子は次のようになる。

NATを利用したインターネット接続の例
NATを行うPCに2枚のイーサネット・カードを装着し、一方を社内LAN(家庭内LAN)に、もう一方をインターネット側(ISDNルータやケーブル/ADSLモデムなど)に接続する。NATによるIPアドレス変換によって、LAN側のクライアントは、あたかも自分自身がインターネットに直接接続されているかのようにアクセスできる。

 以下で具体的な設定法を解説するが、システムのネットワーク構成を変更することになるので、すべての設定はAdministratorでログオンして行うか、Administratorsグループのユーザーでログオンして行うようにする(管理者権限を持つユーザーで設定を行う。Administratorの詳細については「Windows TIPS:Administratorとは?」を参照)。

 まず最初は、NATを行うPCに2枚のイーサネット・カードを接続する。PCIバスのイーサネット・カードなら、カードを装着してシステムを再起動するだけで、適切なデバイス ドライバが自動的に組み込まれ、カードが有効になるはずだ。

2枚のイーサネット・カードを装着したPC
ケーブル/ADSLモデムやISDNルータなどを経由してインターネットに接続する場合には、このように2枚のイーサネット・カードをPCに装着し、これらの間でNATを行う。インターネット側とローカルのLAN側を間違えないように、ラベルなどを貼っておくとよい。
 
関連記事(Windows Server Insider)
  Windows TIPS:Administratorとは?
  Windows TIPS:インターネット常時接続時の基本セキュリティ設定
  運用:常時接続時代のパーソナル・セキュリティ対策
     
 

 INDEX
   Windows 2000/Windows XPのICSを活用する(NATを利用する方法)(1)
     Windows 2000/Windows XPのICSを活用する(NATを利用する方法)(2)
     Windows 2000/Windows XPのICSを活用する(NATを利用する方法)(3)
 
「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • Mastodon(マストドン) (2017/4/26)
     ネット上で話題の「Mastodon」について解説。次世代Twitterとも称されるMastodonとはどのようなものなのか、特徴や問題点などを見ていこう
  • 第546話 悪夢のワケ (2017/4/25)
     うーーん……うわぁぁ! ハッ! あぁ、またインベーダーが迫ってくる夢か……、最近こればっかりだな…… はぁはぁ
  • Gmailを便利に使うための初期設定TIPS 8選 (2017/4/21)
     Gmailを便利に使うための初期設定をまとめた。Gmailを使い始めたら、この初期設定を行おう。うっかり誤送信を防止できたり、スターの使い勝手が向上したりする
  • HTTP Cookieとは何か? その役割は? (2017/4/20)
     ステートレスなHTTPプロトコルにおいて、セッション管理やユーザーの行動追跡などを行うために使われているCookie。その概要を解説
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH