リモートデスクトップ使用時、オフィスのルータ(ファイアーウォール)を通さず別通信回線を自動使用

オフィスで使用されているルーター(ファィアーウォール)の多くはリモートデスクトップを通せるようには設定されていません。
社内規定で禁止している場合は別ですが、そうでない場合は別に通信回線を設け、特定のIPアドレスへの通信はこの別通信回線を使用して
自動的に行えるようにできます。 (ROUTEコマンド使用)

1.社内ルーター(ファィアーウォール)を通してリモートデスクトップが使用できない理由

社内ルーター(ファイヤーウオール)の多くは仕事に関係のあるポートしか通過できないようにしてあります。
例えばメールの送信は25番、ブラウザだったら80番というふうにあらかじめ決まっており、
これらをウエルノウンポート(WELL KNOWN PORT)と呼びます。
リモートデスクトップは3389番のポートを使用しています。
この番号は通常ファイアーウォールでは通過できない設定になっています。そのためリモートデスクトップを社内から使用できなくなっています。

 

図1

2.個人用ルーターの設置

パソコンにEthernetカードをもう一枚追加して個人用ルーターを準備するか、もしくは携帯などのダイアルアップを準備します。
構成図で書けば図2のようになります。

 

図2

3.ROUTEコマンド

routeコマンドでIPパケットをルーティングするためのルーティングテーブルの設定ができます。
このコマンドはオプションの -pを付けるとパソコンの電源を切っても消えません。
このコマンドはDOS窓で実行します。DOS窓で route と打ち込むと基本的な内容が表示されます。
詳細は
http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html
をご覧ください。
基本的なコマンドフォーマットは
route[ -f][ -p][ PRINT| ADD| DELETE| CHANGE
[ 宛先IPアドレス][ MASK サブネットマスクアドレス[ ゲートウェイIPアドレス]
[ METRIC メトリック数][ IF インターフェイス名]]

図3において、相手先パソコン121.1.228.200と通信したい場合は

route -f -p ADD 121.1.228.200 192.168.1.1

と打ち込みます。これでリモートデスクトップを使用するときは自動的に個人用ルーターを経由して通信ができます。
固定IPアドレスを設定する方法は
1-5.ルーターのWAN側からLAN側にあるパソコンをアクセスできるようにする。
を参照してください。


図3
ページのトップへ戻る