シナリオ 1 - 複数のネットワークがネットワーク・アドレス変換 (NAT) を使用している場合

1. NAT を使用する複数のネットワーク


このシナリオでは、ターゲットが含まれているネットワークが複数あり、すべてのコントローラーが会社の本社にあります。支店の NAT ルーターによって、コントローラーが支店のターゲットに直接接続することが阻止されるため、各ネットワークにゲートウェイを導入する必要があります。

同様にゲートウェイ 1 は支店のゲートウェイに直接接続できないため、ゲートウェイ 2、3、および 4 を最初にゲートウェイ 1 に接続する必要があります。

このシナリオでは、ゲートウェイ 1 は他のゲートウェイからの接続と、他のネットワークにあるターゲットとのリモート・コントロール・セッションを開始しようとしているコントローラーからの接続を受け入れる必要があります。

ただしゲートウェイ 2、3、および 4 はゲートウェイ 1 との接続を確立し、それぞれのネットワーク内にあるターゲットを検出できる必要があります。

ゲートウェイ 1 の役割:

  • ゲートウェイ 2、3、および 4 からのリモート・コントロール接続を受け入れます。各支店のゲートウェイがゲートウェイ 1 に接続します。
  • 本社のコントローラーからの接続要求を受け入れます。これにより、正しいターゲットを検出するために要求を支店のゲートウェイに転送できます。
  • したがってゲートウェイ 1 の構成ファイルには以下の項目が含まれます。

    Inbound.1.ConnectionType = Inbound

    Inbound.1.PortToListen = 8881

    # Optional:

    # Inbound.1.BindTo = 0.0.0.0

    # Inbound.1.RetryDelay = 45

    # Inbound.1.Passphrase =

    Inbound.1.AllowGateways = true

    Inbound.1.AllowEndpoints = true

ゲートウェイ 1 について必要な作業はこれ以上ありません。

この例のインバウンド接続 Inbound.1 では、他のゲートウェイからポート 8881 に接続できます。必要に応じてオプションのパラメーターを構成できます。

AllowGateways を true に設定すると、ゲートウェイ 2、3、および 4 からの接続を受け入れるようにゲートウェイが構成されます。AllowEndpoints は、ゲートウェイがコントローラーの要求も受け入れるかどうか、つまり各ネットワーク内で正しいターゲットを検出できるように他のゲートウェイに要求を転送する必要があるかどうかを決定します。

ゲートウェイ 2、3、および 4 の役割:

  • ゲートウェイ 1 へのコントロール接続を作成します。
  • 支店ネットワーク内のエンドポイントを検出します。
  • したがってゲートウェイ 2、ゲートウェイ 3 およびゲートウェイ 4 の構成ファイルには以下の項目が含まれます。

    Gateway.1.ConnectionType = Gateway

    Gateway.1.DestinationAddress = gateway1_ipaddress

    Gateway.1.DestinationPort = 8881

    # Optional:

    # Gateway.1.BindTo = 0.0.0.0

    # Gateway.1.SourcePort = 0

    # Gateway.1.RetryDelay = 45

    # Gateway.1.KeepAlive = 900

    # Gateway.1.Timeout = 90

    # Gateway.1.Passphrase =

    Endpoint.1.ConnectionType = Endpoint

    # Optional

    # Endpoint.1.SubnetAddress = 0.0.0.0

    # Endpoint.1.SubnetMask = 0.0.0.0

    # Endpoint.1.BindTo = 0.0.0.0

    # Endpoint.1.SourcePort = 0

    # Endpoint.1.Timeout = 90

この場合、ゲートウェイ 2、3、および 4 にはコントローラーとゲートウェイが接続していないため、インバウンド接続はありません。これらのゲートウェイは Gateway1 に接続します。これは、接続タイプが gateway の Gateway.1 接続で定義されています。Gateway.1 の DestinationAddress は Gateway1 の IP アドレスに設定されており、DestinationPort はゲートウェイ 1 の PortToListen で定義されている内容に一致している必要があります。AllowEndpoints は true に設定されます。

これらのゲートウェイには、エンドポイント接続 (この例では Endpoint.1) を定義する必要があります。この接続タイプでは、コントローラーがリモート・コントロール・セッションを開始するターゲットを検索するようにゲートウェイが構成されます。ゲートウェイによって生成されるネットワーク・トラフィックを削減するため、サブネット・アドレスとサブネット・マスクを指定することをお勧めします。サブネットのデフォルト値を使用する場合、ゲートウェイは要求を受信したすべてのエンドポイントに接続しようとします。これは、エンドポイントがリモート・ネットワークにあり、ゲートウェイからアクセスできない場合でも同様です。

trc サーバーで Gateway1 を追加するには、「アドミニストレーター」「新しい TRC ゲートウェイ」をクリックします。ポート番号は、Inbound.1.PortToListen プロパティーで定義されているポート番号になります。