NAT越しにVNCで遠隔で問題を解決する方法はあるか
- 親がPCを買ったが、解決のために私が親の家に行く必要がある
- フレッツISDNとADSLの両方がNAT越しに接続されている
- VNCのドキュメントによると、サーバー側がグローバルアドレスを持つ必要がある
- ベストアンサー
NAT越しにVNC
最近親がPC(with win98 & winXP)を買いましたがしょっちゅうささいな問題の解決のために私が親の家に行く羽目になり、なにか遠隔で問題を解決してやる方法はないかと考えています。 VNCが使えるかと思うのですが、親はフレッツISDN、私は ADSL で、両方ともNAT越しにインターネットに接続しており、グローバルアドレスを持っていません。VNCのドキュメントを読んでみたところサーバー側(この場合は親のPC)がグローバルアドレスを持っている必要があると思うのですが、何かうまい方法はありますでしょうか? ダイナミックDNSも候補として考えていますが親側の方で複雑な操作はさせたくありません。 詳しい方のアドバイスをよろしくお願いします。
- doremifasorasido
- お礼率30% (9/30)
- その他(インターネット接続・通信)
- 回答数9
- ありがとう数6
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
グローバルIPをメールで知らせてくれるようなツール(参考URLで紹介されています)を使ってやることである程度楽になるかと思います。
その他の回答 (8)
#6 補足より >DiCE はどのようにしてルーターのグローバルアドレスを見つけるのでしょうか? > 実際にキャプチャしてみたら、 クライアントツールがns.furu.org のサイトに接続して確認しているみたいですよ。
お礼
あーやっぱそういう実装ですか。って自分でインストールして調べるべきでしたね。すみません。つい他人依存になってしまうもので。
#7 補足より >それとも traceroute のオプションで、global 側のアドレスも確認することができるのでしょうか? > すいません。うちunnumberでした。 ってこれだけの回答ではあれなんで、強引に回答するとして^ ^;; もしルータがsnmpのmib-2対応であれば、ipAddrTablesを拾ってくるとか。 こんなの言い出したらもうなんでもありですね。すみません。m(_ _)m
お礼
ありがとうございます。 > ipAddrTablesを拾ってくるとか。 他の人が見ていて(いないと思いますが)混乱するといけないので指摘しておきますが、ipAddrTable ですね。ご教示ありがとうございます。
#5補足より asucaさん ネットボランチのVPNの説明ありがとうございましまた。 >今回の件はVPNを張る/張らないに関係ない話ではないかというのが私の理解なのですが、 > 別にVPNにこだわっているのではなく、あくまでも親側PCの複雑な作業なしに 接続できるサービスのひとつとしてあげてます。 で、 >「ファイアウォール接続サービス」にはグローバルIPが必要と書いてありますが??? > と >ipconfig で private address を知っても意味ないのではないでしょうか? > あらら、NATしてたんですね。すみません。 それならどこかにtracerrouteで自Gatewayをみるとかでしょうか。 ルータにもよりますが、ルータのstatusを取るとかができればそれが確実ですが。
お礼
kanop さん、asuka さん、ありがとうございます。 > 別にVPNにこだわっているのではなく、あくまでも親側PCの複雑な作業なしに接続できるサービスのひとつとしてあげてます。 なるほど。ではVPNは関係ない、YAMAHAの製品にはなにやら便利な機能がついているようだがそれはネットボランチの付加サービスが使えそうなのであって VPN の機能が今回の件に対する直接の解決策ではないという私の認識は正しいということですね。 もともとのこの議論の発端が > ルータが、VPNサーバ機能をもっていると、楽なんですけどね。 と回答した方に対して私が > ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題がどのように解決されるのか教えていただけないでしょうか? と質問したところ、kanop さんから > 例えばYAMAHAのルータなら独自のサービスで可能みたいです。 という回答をいただいたので VPNと今回の件にどういう関係があるのだろう、と混乱しておりました。ありがとうございます。
補足
> それならどこかにtracerrouteで自Gatewayをみるとかでしょうか。 補足です。もうお試しになっているかもしれませんが、この方法もダメだと思います。 NAT の private address 側からは、ルーターの private network 側のアドレス(例えば 192.168.1.254 とか)しか見れませんから。 それとも traceroute のオプションで、global 側のアドレスも確認することができるのでしょうか? 一応 FreeBSD で man してみましたが、そのようなオプションはないように見えました。というか、そもそも ICMP の仕様上、無理なような…
- asuca
- ベストアンサー率47% (11786/24626)
>もしかしてここでいわれているネットボランチDNSのことを言われているのでしょうか。もしそうだとすると、これは YAMAHA さんがつけた DDNS の商品名であり、VPNとは関係ないサービスで、 DDNS+VPN のコンビネーションで高付加価値が付けられますよ、というYAMAHAさんの説明だと理解しましたが、まちがっていますでしょうか? そうですねネットボランチのVPN対応製品対向でないとうまく行かない物です。 対向であればLANをくんだのと同じような形になりこのネットワークにアクセスすることでつねにそこにグローバルアドレスが保持されていてその特定の相手にアクセスが出来るということになりVNCにアクセスは容易になるかと思います。 >ipconfig で private address を知っても意味ないのではないでしょうか? おっしゃるとおり意味がありません。 先の私の回答の グローバルIPをメールで知らせてくれるようなツール プロバイダから割り当てられたIPアドレスをメールなどで知らせてくれるツールの間違いです。
補足
asuca さん、丁寧な回答をありがとうございます。 一点追加質問なんですが、DiCE はどのようにしてルーターのグローバルアドレスを見つけるのでしょうか? ポイントしていただいたサイトをざっと見たのですが、DiCE の implementation に関する記述を見つけることができませんでした。private address 側からどのようにして gw の global address を知ることができるのか、理解できませんでした。 #出張しているため、補足が遅くなってしまいました。申し訳ありません。
#3補足より >ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題が >どのように解決されるのか教えていただけないでしょうか? > 例えばYAMAHAのルータなら独自のサービスで可能みたいです。 http://netvolante.jp/products/rta55i/index.html#vpn 家庭向けのルータではVPNに上記のような付加サービスが付いたものが結構あるのでは? さらにVNCではなく有償になってしまいますが、 LAPLINKというリモートコンソールソフトでは 「ファイアウォール接続サービス」ってのがこれにあたると思います。 http://www.intercom.co.jp/lap/ 既存の環境で使うとしたら、親側のグローバルIPをどこかに通知する必要があると思うので、 #4 asucaさんの言われているものを使うとかいうのが 一番簡単かと思います。 #自分であれば、起動時にipconfigの内容をメールで送るような仕組みを #TeraTermマクロとかで作るかな。
お礼
> さらにVNCではなく有償になってしまいますが、 > LAPLINKというリモートコンソールソフトでは >「ファイアウォール接続サービス」ってのがこれにあたると思います。 > http://www.intercom.co.jp/lap/ え~っと、 http://www.intercom.co.jp/lap/connection.html によると「ファイアウォール接続サービス」にはグローバルIPが必要と書いてありますが???
補足
ありがとうございます。 しつこくてごめんなさい。私の後学のための追加質問なんですが、 > 例えばYAMAHAのルータなら独自のサービスで可能みたいです。 > http://netvolante.jp/products/rta55i/index.html#vpn > 家庭向けのルータではVPNに上記のような付加サービスが付いたものが結構あるのでは? 読んでみました。もしかしてここでいわれているネットボランチDNSのことを言われているのでしょうか。もしそうだとすると、これは YAMAHA さんがつけた DDNS の商品名であり、VPNとは関係ないサービスで、 DDNS+VPN のコンビネーションで高付加価値が付けられますよ、というYAMAHAさんの説明だと理解しましたが、まちがっていますでしょうか? つまり今回の件はVPNを張る/張らないに関係ない話ではないかというのが私の理解なのですが、間違っていれば指摘していただけると幸いです。 第2の質問です。(すみません…) > #自分であれば、起動時にipconfigの内容をメールで送るような仕組みを > #TeraTermマクロとかで作るかな。 ipconfig で private address を知っても意味ないのではないでしょうか?
- osamuy
- ベストアンサー率42% (1231/2878)
SSHのリモートポート・フォワードを使って、親御さんからの接続により公開されたVNCポートに繋いで、操作するとか。 相手方に、VNCサーバーとSSHクライアント(PortForwarderとか。)を入れる必要が、自分のところには、VNCサーバーとADSLルータ越えの設定を行う必要がありますが。 ルータが、VPNサーバ機能をもっていると、楽なんですけどね。
補足
ありがとうございます。 SSHのポートフォワードを用いても私が質問で問題にしている点(グローバルアドレスを持たないサーバーのIPを指定する)は解決しないと思うのですが、私の認識が間違っていますでしょうか? > 自分のところには、VNCサーバーとADSLルータ越えの設定を行う必要がありますが。 親のPCの画面をモニター、コントロールしたいだけで自分のPCの画面をコントロールしてもらう必要はないのですが、自分のところにVNCサーバーを入れる必要はあるのですか? あと、ADSLルーター越えの設定とはどういったものでしょうか?私は現在は特に外向けのポートを閉じてはいませんが、何か設定が必要でしょうか? > ルータが、VPNサーバ機能をもっていると、楽なんですけどね。 すみません、私の勉強不足のためだとおもうのですが、意味がわかりませんでした。ルーターがVPNサーバー機能を持っていると、固定グローバルアドレスを振られていない問題がどのように解決されるのか教えていただけないでしょうか?(なにか別関係のような気がするのですが…?)
- asuca
- ベストアンサー率47% (11786/24626)
VNCの場合、5900番ポート5800番ポートがルータなどで通るようにしておく必要があります。 ルータやファイヤウォールソフトでIPフィルタの設定でデー亜画通るように設定してやってください
補足
ありがとうございます。 ポートの番号はわかるのですが、どうやってグローバルアドレスを持たないサーバーのIPをクライアント側で指定するか、という点で悩んでいます。 もちろんDHCPでIPをプロバイダから割り振ってもらうときはたいてい以前使用していたIPを割り振られることが多いのは知っていますが、それでも100%の保証はないわけです。 よろしくお願いします。
- acacia7
- ベストアンサー率26% (381/1447)
NATをしてるルーターの設定次第だとおもうのですが、 プライベートアドレスを固定して設定し、 ルーターでVNCで使うポートに来た信号を固定したIPに 投げる様に設定すればいいかとおもいます。
補足
ありがとうございます。 これは親側のネットワークでの設定という認識でよろしいでしょうか? port forward の説明ですよね? であればおっしゃるとおりだと思います。私が聞きたかったのはその前の段階でして、「VNCで使うポートに来た信号」←これをグローバルアドレスをもたずにどう実現するのか? という点でした。
関連するQ&A
- VNCがつながらなくなりました
XPで自宅のPCへダイナミックDNSを登録してVNCで遠隔操作を やっておりました。 いつもなら、F8で閉じるを押してVNCを終了させていましたが、 今回は、ノートPCの充電が切れてPCの電源が切れました。 再起動して、再度VNCでつなぎにいったらつながらなくなって しまいました。 おそらく、つながっていることになりっぱなしになってるかと 思いましたが、なにか回避方法はありますでしょうか? ちょっとつながらなくなってしまい困っています。 よろしくお願いします。
- 締切済み
- Windows系OS
- ISDNのマルチNAT接続ができない?
WindowsXPのデスクトップPCと、 Windows98のノートPCがあり、 無線ルータ経由でISDNに接続しています。 現在、デスクトップPCからは外部(ISDN)に 接続できていますが、ノートからは接続できません。 ルータはマルチNATに対応しており、 動的NAT、静的NATともに試してみましたが、どちらも無理でした。 なお、ルータのDHCPでIPアドレスは割り当てられており、 ルータおよびデスクトップPCへのpingは通ります。 が、ISDNプロバイダのDNSサーバへのpingは通りません。 原因として何か考えられることはないでしょうか?
- 締切済み
- ルーター・ネットワーク機器
- VNCにつきまして・・・
僕(東京)のPCから妹のPC(西宮)のPCを操作したいです。 双方プライベートIPアドレスです。 VNCは、操作する側が操作される側のIPアドレスを入力するわけですが、その環境で可能なのでしょうか?? 可能な場合、ルーターのNATのWAN側のグローバルIPアドレスを入力するのでしょうか??
- 締切済み
- その他([技術者向] コンピューター)
- vncによるリモート操作
こんにちは、自宅サーバの練習をしています。 自宅のサーバにVNCという遠隔操作をできるソフトをインストールし、外部から自宅サーバを操作したいと考えています。サーバ、及びルータでポートの設定をし、内部のPCからIPアドレス+ポート番号で接続できます。 ところが、外部からは、VNCのパスワードを要求する画面まで出るのですが、パスワードを入力してもnetwork error no route to serverという返事が返ってきます。 「VNCのパスワードを要求する画面」が出ているわけだからちゃんと、見にいけていると思うのですが、何か以上のことで解決する方法がお分かりの方がいましたら教えてください。 自宅サーバはダイナミックDNSで接続、WEBサーバを立ち上げています。WEBは正常に見ることができます。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- VNCについて…。
2階のメインPCの作業を1階のノートパソコンからするためメインのPCでVNC Severを起動していたのですが、気づくとファイル名を指定して実行のウィンドウが起動していて、「http://……(どっかのHPのアドレス)」と入力されていました。VNCを一回落としたのですが、三日後、PASSを変えて起動していたのですが、今度は目の前でマウスが動き、ファイル名を指定して…を実行し、Starting(だったかな?)Int…と入力しようとしていました。そのときのVNCのアイコンは遠隔操作中のアイコンになっていました。コレはハッキングされているのでしょうか? VNCは本家のRealVNC 4.1.1です。 設定はPASSの設定程度です。
- ベストアンサー
- Windows NT・2000
- NATタイプについて
私のPSVITAやPS4のNATタイプが3なのですが通信速度などは17Mなどで速度に問題はありません。しかし出来ることに制限があるためNATタイプを2にしたいのですが、ネットで紹介されている方法をいくらやってもうまくいきません。PSVITAのIPアドレスを固定してもネットにつながりません。IPアドレスの固定からうまくいかないので行き詰ってしまします。解決法を教えてください。
- 締切済み
- Wi-Fi・無線LAN
- ウルトラVNCを使った遠隔操作・・・
ウルトラVNCを使って、遠隔操作をしたいのですが、IPアドレスが変わってしまい、今繋がっても、後日繋がってしまうことがあります。何かいい方法はないでしょうか?出来る限り無料で行いたいのです。
- ベストアンサー
- その他(インターネット接続・通信)
- VNCがいきなり接続不可能に・・・。
質問よろしくお願いします。 遠隔操作のソフトVNCに関してです。 このソフトはとても便利でしたので、会社と家のPC間で使っていました。 OSは、会社も家も共にWINXPです。 インストールしたのは「珍問屋」さんと言うサイトで見かけた「RealVNC日本語インストール版」です。 インストールしてから1週間くらいは普通に使えていました。ある日突然、繋がらなくなりました。僕はIEから使っていましたのでアドレス欄に、「http://IPアドレス:5800/」と入れるのですが、「サーバが見つかりません」と出ます。 インストールしてから一回も繋げなかったとしたらいろいろ考えられることはあると思うのですが、最初の1週間くらいは普通に繋げていましたので不思議に思っています。 過去の質問で、ケーブルだと繋がりにくい(?)見たいな感じの回答があったように思います。 会社は確かにケーブルです。ちなみに家は光フレッツです。 IPアドレスが変わってる(打ち間違え等も)。と言う可能性も考えましたが、アドレス欄に記入したのとあってました。 どのようなことが考えられるでしょう?どなたかご教示お願いします。
- ベストアンサー
- Windows XP
- vncで自宅サーバにアクセス 失敗
こんにちは、 自宅サーバを立ち上げ、 ダイナミックDNSでグローバルIPアドレスをもらいました。 コンピュータを遠隔操作したいと考えVNCをインストールしましたが以下のようにうまくいきません。 何かお分かりの方がいましたら教えてください。 (参考になるURLなどありましたらお願いします。) 自宅にて SV01:自宅サーバ、WINDOWSXP PC01:自宅コンピュータ WINDOWS 2000P 1.PC01より http://***.***.***.*** (SV01のローカルIP)でアクセスすると自宅WEBが見れる。 2.PC01より http://+++.+++.+++.+++ (SV01のグローバルIP)でアクセスすると自宅ルータの設定画面が現れる。 3.PC01より http://***.***.***.***:5800でアクセスするとVNCが見れる。 4.PC01より http://+++.+++.+++.+++:5800アクセスすると表示するページがないとでる。 5.外部PCより http://+++.+++.+++.+++でアクセスしても表示するページがないとでる。 6.外部PCより http://+++.+++.+++.+++:5800でアクセスしても表示するページがないとでる。
- ベストアンサー
- その他(インターネット接続・通信)
- VPNとVNCについて
先日、社内PC(winXP HOME,vista)に「どこでもLAN」というVPNソフトを導入しました。PC間でファイルを共有し、ネット接続できる環境であればどこでも会社のPCファイルを見ることができる点に魅力を感じ導入した次第です。しかし、ファイルの共有自体やや面倒なため、XP PROにあるようなリモートデスクトップ機能で遠隔操作したいと考えています。調べる限り、VNC(REAL・ULTRA)のフリーソフトがあったのですが、セキュリティの面がいまいち良く分かりません。VPNについてはある程度しっかりしたセキュリティがあるようですが、別途VNCのフリーソフトを入れてもセキュリティ面(ハッキングやウィルス防止)は大丈夫なのでしょうか?PC操作はできてもネットワークに関しては初心者であるため、どうしたらいいか困っています。どなたか教えていただけないでしょうか。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。 ご紹介いただいたページを見ましたが DiCE は DynamicDNS を使う人にとっては便利そうなツールですね!ただご紹介のページの方法はたががグローバルIPをメールで送る程度の仕事のためにいくつか素性不明なソフトを入れる必要があるみたいなので、それなら自分でスクリプトで作ってしまおうと思います。 結局ここのページにも書いてありますがDDNSは自分のIPをさらしてしまうという点からも見送ったほうがよいような気がしました。少なくとも親の家のルーターのアドレスをさらす前に、まず自分のところで実験をしてしばらく様子をみてみたいと思います。