ほとんどの方が既にご存知だとは思いますが、Real Playerとはストリーミング映像を再生するためのクライアントとなるソフトウェアです。

　このストリーミング映像は、これからのブロードバンド時代のキラーコンテンツとなりうる分野と言われていますが、ネットワークの帯域の問題から実際にその分野を手がけている企業は限られています。Real Playerは、その分野に古くから取り組んでいたReal Networksのクライアントソフトウェアで、着実に実績を重ねてきました。

　そしてブロードバンド時代が目前に迫り、この分野にいくつもの会社が参入してきました。その中での最大のビッグネームはかのBill Gates率いるMicrosoft社で、asfフォーマットを引っさげてReal Networksに戦いを挑みましたが、結局Real Networksの牙城を崩すことはできませんでした。そして今でもReal Playerはこの分野で最大のシェアを持っています。

　ありがたいことに、Real Playerを利用するために必要なファイアウォール(=ダイヤルアップルーターのフィルタリング)の設定について、本家本元から詳細な情報が公開されています。以下のURLです。

　http://service.jp.real.com/firewall/adminfw.html

　この中の内容を簡単にまとめると、以下の条件を満たせばいいということになります。

　　1. Destination Port 554のLocal LAN->Internet Packetの通過
　　2. Source Port 554のInternet -> Local LAN Packetの通過
　　3. Destination Port 7070のLocal LAN->Internet Packetの通過
　　4. Source Port 7070のInternet -> Local LAN Packetの通過
　　5. UDPの6970-7170までのInternet -> Local LAN Packetの通過

　しかし、上記のURLに

　"より安全なファイヤウォールにするため、ポート 7070、ポート 554 の両方またはいずれかでの TCP 接続が内部ネットワークのみから開始されるようにルーターのアクセス コントロール リストの配列を決めてください。それとは逆に、入ってくるトラフィックは、その時点で確立している接続の一部である場合に限って通行を許可したほうがよいでしょう。"

　という注意がありますので、こちらも頭の片隅に留めておきます。実際はこちらを意識してフィルタを書く必要はありません。

　それではこれまでの内容を踏まえてフィルタを書いてみます。

　ip filter 32 pass in * * tcp 554 * remote *
　ip filter 33 pass in * * tcp 7070 * remote *
　ip filter 34 pass in * * udp * 6970-7170 remote *
　ip nat 5 192.168.0.2/udp/6790-7170 ipcp remote *

　基本的にLocal LAN -> Internetへのパケットは一部の例外を除いて許可しているので、こちらについては特に記述する必要はありません。 つまり、上記の1と3については考慮する必要がありません。ここで設定しているのは上記の2, 4, 5になります。

　最後のip natについてですが、実際のストリーミングデータであるUDPについては接続先サーバーからReal Playerを動作させている端末に対して接続をするので(UDPだから"接続する"という表現は正しくないかもしれませんが)、 その接続要求を静的にReal Playerを動作させている端末に転送する必要があります。その静的転送を設定しているのがこちらになります。このことから想像できるかと思いますが、現在の私の環境では複数台数の端末からReal Playerを同時に使用することはできません。同時に利用しないにしても、使用する端末が変わるたびにこのip natを設定しなおす必要があります。おそらくどのダイヤルアップルーターも、この制限から逃れることはできないでしょう。

　また、公式サイトには記述がありませんが、実際にストリーミングコンテンツを閲覧してみると、上記以外のUDPポートを利用しているような記録がsyslogに残ります。実際の閲覧には問題がありませんが、なんとなく気持ち悪いものがあります。ポートは不特定に見えながら実は固定されているように見えるのですが、いろいろ試してみてもどうしても解消できなかったので、ここはあきらめましょう(^^;)