デジタルの世界はIP(インターネットプロトコル)アドレスで成り立っています。インターネットやプライベートネットワーク内で通信するには、すべてのデバイスにIPアドレスが必要です。インターネットに接続されたすべてのデバイスに対して、パブリックIPアドレスの数が十分ではないため(少なくともIPv4では)、NATと呼ばれる機能が極めて重要になります。NATとはネットワークアドレス変換(NAT)の略で、ルーターが提供する機能で、複数のデバイスが単一のパブリックIPアドレスを介してインターネットにアクセスできるようにします。
NATのおかげで、各パブリックIPの背後には、数百台ものデバイスがそれぞれ独自のプライベートIPアドレスを持つ場合があります。NAT機能を提供するほぼすべての機器には、プライベートIPとデバイスをインターネット上のパブリックIPとデバイスから保護するためのファイアウォールが搭載されています。また、ローカルネットワークに接続するデバイスにプライベートIPアドレスを割り当てるDHCP(ダイナミックホストコントロールプロトコル)などのネットワークサービスも一般的に提供されています。
二重NATが発生する仕組み
しかし、プライベートネットワーク上で複数のデバイスがNATを実行すると、ネットワークに問題が発生する可能性があります。一部のユーザーは気づかないまま、問題にならない場合もありますが、一部のユーザーは特定のアプリケーション、サービス、または状況で問題に直面する可能性があります。そのため、二重NATを使用している場合は、常に解消することをお勧めします。
NATデバイスが複数存在する状況は、通常、インターネットサービスプロバイダー(ISP)が設置したNATとルーティング機能を備えたゲートウェイに、ご自身のルーターを接続する場合に発生します。ISPによっては、NATとルーティング機能を持たないシンプルなモデムのみを設置する場合があり、その場合、この問題は完全に解消されます。しかし、ほとんどのISPは、顧客がルーターを所有していないことを前提としているため、希望の有無にかかわらず、コンボデバイスを提供します。
ISPから提供された情報が不明な場合は、箱を確認してください。イーサネットポートが1つしかない場合は、単純なモデム(ブロードバンドゲートウェイとも呼ばれます)である可能性が高いです。しかし、イーサネットポートが複数ある場合やWi-Fi接続をサポートしている場合は、NATとルーティングも実行している可能性があります。
二重NATが引き起こす問題
ネットワークに二重NATが存在する場合、UPnP(ユニバーサルプラグアンドプレイ)サポートや手動ポートフォワーディングを必要とするサービスで問題が発生する可能性があります。これには、コンピューターやゲーム機でのオンラインゲーム、コンピューターへのリモートデスクトップ接続、VPNサーバーへの接続、防犯カメラの映像へのアクセスなどが含まれます。これらのサービスでは、ルーターのファイアウォールで特定のポートを開き、ネットワーク上の特定のコンピューターやデバイスにリダイレクトする必要がある場合があります。
エリック・ガイヤーこのスクリーンショットは、ルーターのポート転送設定方法を示しています。これにより、ローカルネットワーク上のサーバーでリモートSSH(セキュアシェル)を使用できるようになっています。ただし、ゲートウェイがNAT(ネットワークアドレス変換)も実行している場合は、この設定はできません。
二重NATの問題は、ネットワーク上の最初のルーターにポート転送が設定されていない場合、2番目のルーターにポート転送が設定されていても、受信トラフィックがそこで停止してしまうことです。また、最初のルーターにポート転送が設定されていても、 2番目のルーターに接続されたデバイスにトラフィックを転送することはできません。最初のルーターに直接接続されたコンピューターやデバイス(無線または有線接続)にのみトラフィックを転送してしまう可能性があります。
二重NATは、内部ネットワーク上のトラフィックを優先させる手動または自動のサービス品質(QoS)制御を複雑化させる可能性があります。これは、遅延の影響を受けやすいトラフィック(ゲーム、音声、動画など)をファイル転送に関連するデータよりも優先させるためです。特に、両方のルーターに異なるQoS制御を持つデバイスが接続されている場合、この現象が顕著になります。
エリック・ガイヤーこのスクリーンショットは、VoIP (Voice over Internet Protocol) を最優先にするように設定したルーターの QoS (Quality of Service) コントロールを示しています。
二重NAT状況を検出する方法
ISPのゲートウェイにNATとルーティング機能があるかどうかを素早く確認する方法は既に説明しましたが、問題解決に時間をかける前に、実際に二重NATが発生しているかどうかを確認することをお勧めします。ゲートウェイによっては、二重NATを検出して自動的に問題を修正してくれる場合もあります。また、ISPの設置担当者が知識豊富であれば、ゲートウェイの設置に訪れた際に、お客様が独自にルーターを設置していることを確認できた際に、問題を修正してくれることもあります。
これから紹介する2つの方法では、二重NAT状態を検出するために、IPアドレスを確認し、それがプライベートアドレスかパブリックアドレスかを確認する必要があります。これは簡単です。プライベートアドレスは通常、192.168.0.0~192.168.255.255、172.16.0.0~172.31.255.255、または10.0.0.0~10.255.255.255の範囲にあります。これらの範囲外のアドレスはパブリック(インターネット)アドレスになります。
二重NATが存在するかどうかを素早く確認する方法の一つは、tracerouteです。tracerouteを使用すると、インターネット上のサーバーまたはデバイスにpingを実行し、ルーターとサーバー間の経路を確認できます。コマンドプロンプトを開き(インターネットに接続されたWindows PCで、スタートメニューをクリックし、「cmd」と入力してEnterキーを押します)、GoogleのDNSサーバーへのtracerouteを確認します。最初の2ホップにプライベートIPアドレスが2つ表示されている場合、二重NATが発生しています。プライベートアドレスが1つしか表示されず、2ホップ目にパブリックアドレスが表示されている場合は、問題ありません。
エリック・ガイヤーこれは、最初の 2 つのホップのプライベート IP アドレスによって証明される、二重 NAT を示す traceroute です。
二重NATを確認するもう一つの方法は、ルーターのWebベースのGUIに接続し、WAN(インターネット)IPアドレスがプライベートかパブリックかを確認することです。パブリックアドレスである必要があります。プライベートアドレスの場合は、二重NATが発生しています。
エリック・ガイヤー二重 NAT 状況のさらなる証拠: ルーターの WAN IP アドレスはパブリックではなくプライベートです。
どうすれば直せるのか
二重NATが発生していることが確認できた場合、修正方法があります。簡単な方法の一つは、追加ルーターの接続を外し、ISPのゲートウェイのみを使用することです。もしあなたがパワーユーザーで、より高価なルーターを手放せないのであれば、この方法はおそらく適していません。
ルーターを使い続けたい場合は、ISPのゲートウェイをブリッジモードまたはパススルーモードに設定できるか確認してください。これにより、ゲートウェイのNAT、ファイアウォール、DHCP機能が無効になり、単純なインターネットモデムとして機能します。多くのゲートウェイではこれらの設定が可能ですが、すべてのゲートウェイで利用できるわけではありません。ゲートウェイのWebベースのGUIにログインし、NAT、パススルー、またはブリッジモードの設定があるかどうかを確認してください。ただし、これらの設定は非表示になっている場合があることに注意してください。表示されない場合は、インターネットで特定のモデルの詳細を検索するか、ISPのテクニカルサポートにお問い合わせください。
エリック・ガイヤーTimeWarner (Spectrum) の Arris ゲートウェイでは LAN 設定に NAT オプションがありますが、他のベンダーでは WAN または別の領域に NAT オプションがある場合があります。
ISPゲートウェイがブリッジ機能を提供していない場合は、ルーターをゲートウェイのDMZ(非武装地帯)に配置することを検討してください。ゲートウェイにDMZがある場合、ルーターはゲートウェイのNAT、ファイアウォール、DHCPをバイパスしてインターネットに直接接続されるため、ネットワークデバイスはルーターから直接値を取得できます。
DMZを利用するには、ゲートウェイのWebベースのGUIにログインし、DMZ設定を見つけて、ルーターに割り当てられているプライベートIPアドレスを入力します。さらに、ゲートウェイが常に同じプライベートIPアドレスをルーターに割り当てるように、ルーターのIPアドレス予約を設定できるかどうかも確認する必要があります。ゲートウェイがIPアドレス予約をサポートしていない場合は、ルーターのWebベースのGUIにログインし、WAN(広域ネットワーク、つまりインターネット)接続用の静的プライベートIPアドレス(DMZホストとして設定したものと同じアドレス)を手動で割り当てる必要があります。
エリック・ガイヤー私のゲートウェイでは、ゲートウェイの一般的な設定と同様に、ファイアウォール設定に DMZ 設定があります。
ISPゲートウェイとルーターを維持しながら二重NATを回避するもう一つの方法は、ゲートウェイからルーターのWAN(インターネット)ポートではなくLANポートのいずれかにイーサネットケーブルを接続することです。これにより、ルーターは基本的にスイッチとして機能し、ルーター経由で接続するコンピューター(有線または無線)は、ISPゲートウェイからNAT、ファイアウォール、DHCPを利用できるようになります。これは、Wi-Fiの速度向上やイーサネットポートの増設を目的としてセカンダリルーターを使用している場合に適した方法です。一方、ポートフォワーディングやQoS制御の向上のためにセカンダリルーターが必要な場合は、この方法は役に立ちません。
