NAT Checker
    ガイド
    8 分で読める2026年6月10日

    CGNAT の背後にいるか確認する方法

    ルーターが本物の公開 IPv4 を持っているのか、ISP の CGNAT 配下なのか、自宅の二重 NAT なのかを判断する方法。

    Carrier-Grade NAT は通常 CGNAT と略され、ポート転送がまったく効いていないように見える最も一般的な原因の一つです。ルーターでは転送ルールを作成でき、ゲームサーバーも起動していて、ローカルファイアウォールも正しく見えるのに、自宅の外からは接続できないことがあります。欠けている要素は単純な場合が多く、家庭用ルーターが実際には公開 IPv4 アドレスを持っていない可能性があります。

    このガイドでは、推測ではなく実際に CGNAT を確認する方法を説明します。すべての Strict NAT 結果を CGNAT と決めつけることが目的ではありません。NAT タイプテストは接続の挙動を説明するものです。CGNAT は ISP が上流で行うアドレス共有の設計です。確認するには、公開 IPv4 アドレスとルーターの WAN アドレスを比較し、アドレス範囲を確認し、そのうえで自宅内の通常の二重 NAT を除外します。

    短い答え

    ルーターの WAN IPv4 アドレスが、外部チェッカーに表示される公開 IPv4 アドレスと同じなら、そのルーターは本物の公開 IPv4 を持っている可能性が高いです。

    ルーターの WAN アドレスが 100.64.0.0/10 にある場合、それは強い CGNAT のサインです。RFC 6598 は、この共有アドレス空間をサービスプロバイダーの NAT 配備用に予約しています。

    ルーターの WAN アドレスが 10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16 にある場合、上流に NAT があります。それは ISP ゲートウェイ、モデム/ルーター、または別の家庭用ルーターかもしれません。

    WAN アドレスと公開アドレスが異なる場合、上流のどこかで通信が変換されています。CGNAT と判断する前に、自宅のネットワーク構成を確認してください。

    NAT タイプだけでは CGNAT を証明できない理由

    NAT タイプテストは、現在のネットワークが接続作成時にどう振る舞うかを観察します。テスト方法によって、オープンインターネット、Full Cone、Restricted、Port Restricted、Symmetric、タイムアウト、ブロックなどを表示します。これはゲームや peer-to-peer アプリには役立ちますが、公開 IPv4 アドレスを誰が持っているかは分かりません。公開 IPv4 を持つルーターでも Symmetric NAT になることがあり、CGNAT 配下の家庭でも一部の外向きセッションは正常に動作します。

    CGNAT は別の問題です。ISP が多数の加入者を共有 NAT レイヤーの背後に置き、少ない公開 IPv4 アドレスのプールを複数の顧客で使う方式を意味します。RFC 6888 は CGN を multi-subscriber NAT と説明しています。RFC 6269 は、アドレス共有がアプリケーション、ログ、悪用対応、着信接続に関する前提を壊す理由を説明しています。家庭ユーザーにとっての実用的な症状は、ローカルのポート転送ルールが正しくても、未要求の着信通信がルーターまで届かないことです。

    CGNAT を確認する方法

    1公開 IPv4 アドレスを確認する

    同じネットワーク上の端末で公開 IP チェッカーを実行するか、このサイトの NAT テストを実行して IPv4 の値をコピーします。これは Web サイトやリモートサービスから見えるアドレスです。次の手順でルーターの WAN アドレスと比較するため、正確に控えてください。

    2ルーターの WAN または Internet IPv4 アドレスを確認する

    ルーターの管理画面にログインし、WAN IP、Internet IP、IPv4 アドレス、ゲートウェイ状態などの項目を探します。スマートフォンや PC のローカルアドレス、たとえば 192.168.1.23 は使わないでください。必要なのは、ルーターのインターネット側インターフェイスに割り当てられたアドレスです。

    3WAN アドレスの範囲を確認する

    ルーターの WAN アドレスが 100.64.0.0 から 100.127.255.255 の範囲にある場合、それは RFC 6598 で定義され、IANA がグローバル到達不可として扱う共有アドレス空間です。10.x.x.x、172.16-31.x.x、192.168.x.x の場合はプライベートアドレス空間です。どちらの場合も、ルーターは通常のグローバル到達可能な IPv4 アドレスを直接保持していません。

    4自宅内の二重 NAT を除外する

    多くの家庭には、ISP のモデム/ルーターと別の Wi-Fi ルーターという 2 台のルーティング機器があります。両方がルーティングしていると、ISP 回線が最初の機器で公開 IPv4 を持っていても、自分のルーターはプライベート WAN アドレスを受け取ります。ISP 機器をブリッジモードにするか、自分のルーターをアクセスポイントモードにしてから再確認してください。

    5ポート転送を補助証拠として使う

    ポート転送の失敗だけでは CGNAT を証明できませんが、サービスが待ち受けていてファイアウォールが開いていることを確認した後なら有用です。WAN アドレスが共有またはプライベートで、外部からのポートチェックが常に失敗する場合、CGNAT または別の上流 NAT が着信アクセスをブロックしている可能性があります。

    6traceroute は高度なサインとしてのみ使う

    Cloudflare は、クライアントネットワークと観測された公開アドレスの間に 100.64.0.0/10 の hop があるかを見る手法を紹介しています。これは技術的なユーザーが CGN 経路を確認する助けになりますが、ISP のルーティングやフィルタリングで hop の可視性が隠れたり変わったりするため、多くの人にとって最初の手順ではありません。

    重要なアドレス範囲

    範囲意味
    100.64.0.0/10サービスプロバイダー NAT 用の共有アドレス空間です。ルーターの WAN アドレスがここにある場合、強い CGNAT 指標です。
    10/8、172.16/12、192.168/16プライベートアドレス空間です。ルーターは別の NAT 機器の背後にあり、それは ISP ゲートウェイまたは別のローカルルーターかもしれません。
    その他の通常の IPv4 範囲ルーターの WAN アドレスが公開 IPv4 チェッカーの結果と一致する場合、ローカルサービスとファイアウォールが正しく設定されていれば、通常はポート転送が機能します。

    CGNAT と二重 NAT

    CGNAT と二重 NAT は、どちらも機器を複数の変換レイヤーの背後に置くため似て見えます。違いは制御できるかどうかです。二重 NAT は自分の機器のモードを変更すれば修正できることが多いです。ISP の CGNAT は通常、家庭用ルーターの設定からは削除できません。

    CGNAT

    ISP が公開 IPv4 アドレスを多数の加入者で共有します。ルーターは共有またはプライベートの上流アドレスを受け取るため、未要求の着信 IPv4 通信はルーターに届く前に止まります。

    二重 NAT

    自宅内の 2 台の機器がどちらもルーティングしている状態で、よくある組み合わせは ISP ゲートウェイと自分のルーターです。ブリッジモード、アクセスポイントモード、または一つのルーティング層を取り除くことで通常は修正できます。

    よくある誤判定

    ポートが閉じている結果だけで CGNAT と診断しないでください。閉じたポートは、外部チェックが接続を受け付けるサービスに到達しなかったことを示すだけです。複数のローカル問題が同じ結果を生みます。

    • 転送ルールが存在していても、OS のファイアウォールまたはルーターのファイアウォールがポートをブロックしている。
    • ゲームサーバー、カメラ、NAS、リモートデスクトップサービスが実際にはそのポートで待ち受けていない。
    • アプリが UDP を必要とするのに転送ルールが TCP になっている、または外部チェッカーが間違ったプロトコルをテストしている。
    • VPN、セキュリティソフト、プロキシが観測される公開 IP アドレスを変え、比較結果を誤解させている。

    できること

    まずローカルの二重 NAT を直す

    両方のルーティング機器を管理できる場合は、ISP ゲートウェイをブリッジにするか、2 台目のルーターをアクセスポイントモードにします。その後、WAN IP と公開 IP をもう一度比較してください。

    ISP に公開 IPv4 を依頼する

    一部のプロバイダーは公開 IPv4 アドレス、静的 IPv4 オプション、または CGNAT なしのプランを提供しています。名称と料金は地域によって異なります。

    相手側が対応している場合は IPv6 を使う

    IPv6 は IPv4 CGNAT を回避できますが、着信到達性は引き続きルーターのファイアウォールが制御します。IPv6 の利用可否と外部到達性は別々にテストしてください。

    リレー、VPS、トンネル、またはホストサーバーを使う

    ISP が公開 IPv4 を提供しない場合は、リレーベースのゲームモード、VPS トンネル、リバースプロキシ、または到達可能な公開アドレスを持つホストサーバーを使います。

    まず NAT の挙動を確認する

    ルーター設定を変更する前に、同じネットワークで NAT テストを実行してください。結果は、NAT の挙動、ISP のアドレス共有、ローカルファイアウォール問題を切り分ける助けになります。

    今すぐNATタイプを確認 ->

    出典

    この記事を共有