- ベストアンサー
NAT越しにVNCで遠隔で問題を解決する方法はあるか
- 親がPCを買ったが、解決のために私が親の家に行く必要がある
- フレッツISDNとADSLの両方がNAT越しに接続されている
- VNCのドキュメントによると、サーバー側がグローバルアドレスを持つ必要がある
- doremifasorasido
- お礼率30% (9/30)
- その他(インターネット接続・通信)
- 回答数9
- ありがとう数6
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
グローバルIPをメールで知らせてくれるようなツール(参考URLで紹介されています)を使ってやることである程度楽になるかと思います。
その他の回答 (8)
#6 補足より >DiCE はどのようにしてルーターのグローバルアドレスを見つけるのでしょうか? > 実際にキャプチャしてみたら、 クライアントツールがns.furu.org のサイトに接続して確認しているみたいですよ。
お礼
あーやっぱそういう実装ですか。って自分でインストールして調べるべきでしたね。すみません。つい他人依存になってしまうもので。
#7 補足より >それとも traceroute のオプションで、global 側のアドレスも確認することができるのでしょうか? > すいません。うちunnumberでした。 ってこれだけの回答ではあれなんで、強引に回答するとして^ ^;; もしルータがsnmpのmib-2対応であれば、ipAddrTablesを拾ってくるとか。 こんなの言い出したらもうなんでもありですね。すみません。m(_ _)m
お礼
ありがとうございます。 > ipAddrTablesを拾ってくるとか。 他の人が見ていて(いないと思いますが)混乱するといけないので指摘しておきますが、ipAddrTable ですね。ご教示ありがとうございます。
#5補足より asucaさん ネットボランチのVPNの説明ありがとうございましまた。 >今回の件はVPNを張る/張らないに関係ない話ではないかというのが私の理解なのですが、 > 別にVPNにこだわっているのではなく、あくまでも親側PCの複雑な作業なしに 接続できるサービスのひとつとしてあげてます。 で、 >「ファイアウォール接続サービス」にはグローバルIPが必要と書いてありますが??? > と >ipconfig で private address を知っても意味ないのではないでしょうか? > あらら、NATしてたんですね。すみません。 それならどこかにtracerrouteで自Gatewayをみるとかでしょうか。 ルータにもよりますが、ルータのstatusを取るとかができればそれが確実ですが。
お礼
kanop さん、asuka さん、ありがとうございます。 > 別にVPNにこだわっているのではなく、あくまでも親側PCの複雑な作業なしに接続できるサービスのひとつとしてあげてます。 なるほど。ではVPNは関係ない、YAMAHAの製品にはなにやら便利な機能がついているようだがそれはネットボランチの付加サービスが使えそうなのであって VPN の機能が今回の件に対する直接の解決策ではないという私の認識は正しいということですね。 もともとのこの議論の発端が > ルータが、VPNサーバ機能をもっていると、楽なんですけどね。 と回答した方に対して私が > ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題がどのように解決されるのか教えていただけないでしょうか? と質問したところ、kanop さんから > 例えばYAMAHAのルータなら独自のサービスで可能みたいです。 という回答をいただいたので VPNと今回の件にどういう関係があるのだろう、と混乱しておりました。ありがとうございます。
補足
> それならどこかにtracerrouteで自Gatewayをみるとかでしょうか。 補足です。もうお試しになっているかもしれませんが、この方法もダメだと思います。 NAT の private address 側からは、ルーターの private network 側のアドレス(例えば 192.168.1.254 とか)しか見れませんから。 それとも traceroute のオプションで、global 側のアドレスも確認することができるのでしょうか? 一応 FreeBSD で man してみましたが、そのようなオプションはないように見えました。というか、そもそも ICMP の仕様上、無理なような…
- asuca
- ベストアンサー率47% (11786/24626)
>もしかしてここでいわれているネットボランチDNSのことを言われているのでしょうか。もしそうだとすると、これは YAMAHA さんがつけた DDNS の商品名であり、VPNとは関係ないサービスで、 DDNS+VPN のコンビネーションで高付加価値が付けられますよ、というYAMAHAさんの説明だと理解しましたが、まちがっていますでしょうか? そうですねネットボランチのVPN対応製品対向でないとうまく行かない物です。 対向であればLANをくんだのと同じような形になりこのネットワークにアクセスすることでつねにそこにグローバルアドレスが保持されていてその特定の相手にアクセスが出来るということになりVNCにアクセスは容易になるかと思います。 >ipconfig で private address を知っても意味ないのではないでしょうか? おっしゃるとおり意味がありません。 先の私の回答の グローバルIPをメールで知らせてくれるようなツール プロバイダから割り当てられたIPアドレスをメールなどで知らせてくれるツールの間違いです。
補足
asuca さん、丁寧な回答をありがとうございます。 一点追加質問なんですが、DiCE はどのようにしてルーターのグローバルアドレスを見つけるのでしょうか? ポイントしていただいたサイトをざっと見たのですが、DiCE の implementation に関する記述を見つけることができませんでした。private address 側からどのようにして gw の global address を知ることができるのか、理解できませんでした。 #出張しているため、補足が遅くなってしまいました。申し訳ありません。
#3補足より >ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題が >どのように解決されるのか教えていただけないでしょうか? > 例えばYAMAHAのルータなら独自のサービスで可能みたいです。 http://netvolante.jp/products/rta55i/index.html#vpn 家庭向けのルータではVPNに上記のような付加サービスが付いたものが結構あるのでは? さらにVNCではなく有償になってしまいますが、 LAPLINKというリモートコンソールソフトでは 「ファイアウォール接続サービス」ってのがこれにあたると思います。 http://www.intercom.co.jp/lap/ 既存の環境で使うとしたら、親側のグローバルIPをどこかに通知する必要があると思うので、 #4 asucaさんの言われているものを使うとかいうのが 一番簡単かと思います。 #自分であれば、起動時にipconfigの内容をメールで送るような仕組みを #TeraTermマクロとかで作るかな。
お礼
> さらにVNCではなく有償になってしまいますが、 > LAPLINKというリモートコンソールソフトでは >「ファイアウォール接続サービス」ってのがこれにあたると思います。 > http://www.intercom.co.jp/lap/ え~っと、 http://www.intercom.co.jp/lap/connection.html によると「ファイアウォール接続サービス」にはグローバルIPが必要と書いてありますが???
補足
ありがとうございます。 しつこくてごめんなさい。私の後学のための追加質問なんですが、 > 例えばYAMAHAのルータなら独自のサービスで可能みたいです。 > http://netvolante.jp/products/rta55i/index.html#vpn > 家庭向けのルータではVPNに上記のような付加サービスが付いたものが結構あるのでは? 読んでみました。もしかしてここでいわれているネットボランチDNSのことを言われているのでしょうか。もしそうだとすると、これは YAMAHA さんがつけた DDNS の商品名であり、VPNとは関係ないサービスで、 DDNS+VPN のコンビネーションで高付加価値が付けられますよ、というYAMAHAさんの説明だと理解しましたが、まちがっていますでしょうか? つまり今回の件はVPNを張る/張らないに関係ない話ではないかというのが私の理解なのですが、間違っていれば指摘していただけると幸いです。 第2の質問です。(すみません…) > #自分であれば、起動時にipconfigの内容をメールで送るような仕組みを > #TeraTermマクロとかで作るかな。 ipconfig で private address を知っても意味ないのではないでしょうか?
- osamuy
- ベストアンサー率42% (1231/2878)
SSHのリモートポート・フォワードを使って、親御さんからの接続により公開されたVNCポートに繋いで、操作するとか。 相手方に、VNCサーバーとSSHクライアント(PortForwarderとか。)を入れる必要が、自分のところには、VNCサーバーとADSLルータ越えの設定を行う必要がありますが。 ルータが、VPNサーバ機能をもっていると、楽なんですけどね。
補足
ありがとうございます。 SSHのポートフォワードを用いても私が質問で問題にしている点(グローバルアドレスを持たないサーバーのIPを指定する)は解決しないと思うのですが、私の認識が間違っていますでしょうか? > 自分のところには、VNCサーバーとADSLルータ越えの設定を行う必要がありますが。 親のPCの画面をモニター、コントロールしたいだけで自分のPCの画面をコントロールしてもらう必要はないのですが、自分のところにVNCサーバーを入れる必要はあるのですか? あと、ADSLルーター越えの設定とはどういったものでしょうか?私は現在は特に外向けのポートを閉じてはいませんが、何か設定が必要でしょうか? > ルータが、VPNサーバ機能をもっていると、楽なんですけどね。 すみません、私の勉強不足のためだとおもうのですが、意味がわかりませんでした。ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題がどのように解決されるのか教えていただけないでしょうか?(なにか別関係のような気がするのですが…?)
- asuca
- ベストアンサー率47% (11786/24626)
VNCの場合、5900番ポート5800番ポートがルータなどで通るようにしておく必要があります。 ルータやファイヤウォールソフトでIPフィルタの設定でデー亜画通るように設定してやってください
補足
ありがとうございます。 ポートの番号はわかるのですが、どうやってグローバルアドレスを持たないサーバーのIPをクライアント側で指定するか、という点で悩んでいます。 もちろんDHCPでIPをプロバイダから割り振ってもらうときはたいてい以前使用していたIPを割り振られることが多いのは知っていますが、それでも100%の保証はないわけです。 よろしくお願いします。
- acacia7
- ベストアンサー率26% (381/1447)
NATをしてるルーターの設定次第だとおもうのですが、 プライベートアドレスを固定して設定し、 ルーターでVNCで使うポートに来た信号を固定したIPに 投げる様に設定すればいいかとおもいます。
補足
ありがとうございます。 これは親側のネットワークでの設定という認識でよろしいでしょうか? port forward の説明ですよね? であればおっしゃるとおりだと思います。私が聞きたかったのはその前の段階でして、「VNCで使うポートに来た信号」←これをグローバルアドレスをもたずにどう実現するのか? という点でした。
お礼
ありがとうございます。 ご紹介いただいたページを見ましたが DiCE は DynamicDNS を使う人にとっては便利そうなツールですね!ただご紹介のページの方法はたががグローバルIPをメールで送る程度の仕事のためにいくつか素性不明なソフトを入れる必要があるみたいなので、それなら自分でスクリプトで作ってしまおうと思います。 結局ここのページにも書いてありますがDDNSは自分のIPをさらしてしまうという点からも見送ったほうがよいような気がしました。少なくとも親の家のルーターのアドレスをさらす前に、まず自分のところで実験をしてしばらく様子をみてみたいと思います。