AirMac Extremeの設定で出た警告の１つなのだが

　ワイヤレスベースステーションを AirMac Extreme に変えてから、ときどきプリントサーバ機能がおかしくなるみたい。プリンタは、

こんな風に AirMac Extreme のUSBポートに繋いで共有しているのだけど、印刷中に停止してしまう現象が二度ほど発生した。その際、印刷しているMac側では「プリンタはウォーミングアップ中です」との状態が表示されるのだけど、プリンタは印刷データが送られて来るのを待っているような様子。プリンタの電源を入れ直しても、印刷しているMacのプリントキューを停止、再開しても、Macを再起動してもダメ。ところが AirMac Extreme を再起動させると復旧するので、原因は AirMac Extreme側にあるような感じだ。ヤレヤレ・・・

　最初に AirMac Extreme をセットアップした時に出た警告の１つに「二重のNAT」って物があった。警告メッセージの内容は以下。

二重のNAT このベースステーションのEthernet WANポートにはプライベートIPアドレスが設定されています。このポートが、NAT（Network Address Translation）を使用してプライベートIPアドレスを割り当てる装置またはネットワークに接続されています。ベースステーションを、DHCPとNATを使用するモードからブリッジモードに変更してください。

　最初は確かに指摘されているとおり、有線LAN側は 192.168.1.XXX のプライベートIPアドレスを静的割り当てにしており AirMac Extreme のWANポートもこのIPアドレス。これがADSLモデムのNAT機能によってグローバルIPアドレスに変換されてインターネットに繋がるわけで、これが１段目のNAT。一方、無線LAN側は以前から 10.0.1.XXX のプライベートIPアドレスを、ベースステーションのDHCP、NAT機能によって動的に割り当てるようにしていて、これが２段目のNAT。何故こうしたかって言うと、無線LAN側からサーバ機（Mac mini）が丸見えになるのが少しは防げるんじゃないかと言う、セキュリティ上の配慮があったからなのだけど・・・こう警告されるって事は、二重のNAT（多段NATとも言われる）って悪いことなのかなぁ？確かに無線LAN側からインターネットに繋げるためには２回のIPアドレス変換を必要とするわけで、そのオーバヘッドのため性能が良くないという事は分かるのだけど。

　現在は言われたとおり AirMac Extreme をブリッジモードに変更、IPアドレスは全て 192.168.1.XXX系にして、無線LAN側へはADSLモデムのDHCP機能によってIPアドレスが動的に割り当てられるようにしてある。おかげで無線LANに接続している iBook G4 などからもサーバ機（Mac mini）が丸見え（LeopardではFinderのサイドバーに、何もしなくても出てくる）。今まではサーバのIPアドレスを直入力しなければ接続できなかったので、これはこれで便利ではあるが、やっぱり少し不安だなぁ。

内ト / Jan 4th, 2008 15:55 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]