UniFi Networkの 設定(Settings) > ファイアウォール&セキュリティ(Firewall & Security) セクションで、ポート転送ルールを作成します。ポート転送(Port Forwarding)またはカスタム送信先NAT(Destination NAT)ルールが機能しない場合は、以下のトラブルシューティング手順を参考にしてください。
UniFi GatewayにパブリックIPアドレスがない(Double NAT)。
UniFi GatewayがNATを使用する他のルーター/モデムの背後に設置されている場合に発生します。使用しているUniFi GatewayのWAN IPアドレスが以下のレンジ内にある場合、この影響を受ける可能性があります。
- 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
- 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
- 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
- 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)
この問題を解決するには、ISPモデム/ルーターを ブリッジモード(bridge mode) に再設定して、UniFi GatewayがWANインターフェイスでパブリックIPアドレスを取得できるようにします。
これがサポートされていない場合は、UniFi Gatewayから目的の場所に転送するだけでなく、まず最初に上流のルーター/モデムのポートをUniFi GatewayのWANアドレスに転送する必要があります。ISPに問い合わせてポート転送をサポートしてもらうか、自動的にポート転送できるDMZオプションを提供してもらいます。
UniFi Gatewayがすでに他のデバイスにポートを転送しているか、UPnPが有効になっている。
WANポートは、ネットワーク内の1つのデバイスにのみ転送できます。例えば、TCPポート443は、1つのLANポートにしか転送できません。
注記:複数のWANポートを同じLANポートに転送することは可能です。
また、UPnPが有効になっており、すでにポートを使用している可能性もあります。UniFi Networkアプリケーションのインターネット設定(Internet Settings)でUPnPを無効にしてみてください。
着信トラフィックがUniFi GatewayのWANインターフェイスに到達していない。
この場合、ISPのモデム/ルーターや他社製のファイアウォールなど、上流のどこかでトラフィックがブロックされている可能性が高くなります。上流のファイアウォールをすべて無効にしてテストしてから、詳細についてISPに問い合わせることをお勧めします。
LANホストがローカルファイアウォールでポートをブロックしているか、正しいルートが設定されていない。
この場合、LAN上のホスト/サーバーが外部からの接続を許可しておらず、ポートにアクセスできません。Windowsコンピュータの場合、Windowsファイアウォールのルールに起因している可能性があります。Linuxマシンの場合、iptablesファイアウォールで接続が許可されていないことが原因の可能性があります。詳細については、クライアントの製造元に相談されることをお勧めします。
LAN ホストに設定されたルートに誤りがある。
LANホストがインターネットクライアントのIPアドレスへの到達方法を知らない可能性があります。これは、デフォルトゲートウェイが正しく設定されていない場合に起こる場合があります。この状況を解決するには、ローカルホストのルーティング設定を確認する必要があります。