- ベストアンサー
ADSL(ODN,J-DSL)でのWEB共有におけるNAT変換設定の方法を教えてください
僕は、MACを使っていて、ODNのJ-DSLに加入しました。 それまでは、アナログ→ISDNと乗り継いできたのですが、 ISDNの時点で使えていたWEB共有ソフトが使えなくなりました。 ODNさんに問い合わせたところ、 プライベートアドレスとグローバルアドレスを変換している作業が影響してソフトの使用に支障をきたいしていると思われます、 というような回答を頂きました。 が、モデムの設定などは基本設定範囲を超えると、全てサポート対象外になると言うことで、 それ以上の説明は頂けませんでした。 NAT変換設定と言うもので、グローバルとプライベートを固定するとかなんとからしいのですが、 どのように設定したらいいかわかりません。 色々考え、IP入力など試したのですが、 どの設定でも外からは共有にアクセスできない状態です。 (当然かも知れませんが、自分ではアクセスできます) どんな項目にどのIPを入力する、その後、外からアクセスする為には、 どのIPアドレスにアクセスすれば良い、など、 ご存じの方いらっしゃいましたら、是非教えてください! お願いします!!
- Hikuma
- お礼率66% (4/6)
- ADSL
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>一応、アクセス拒否ですがソフトのファイアウォールも >いつ破られるかとも思いますが、別に大丈夫でしょうか? 正直言ってマックのWeb共有はハッカーの餌食になりやすいといえるでしょう。 ファイアウォールソフトでポートナンバー80を開けていると思いますがそれ以外のpingやFTP,TELNETなどのポートを通したらもうかなり危ないですよ。 アップルのディスカッションボードでもWeb共有で外部からアクセスさせるのは危険だと言う意見が出ています。
その他の回答 (5)
- asuca
- ベストアンサー率47% (11786/24626)
マックでADSLを利用して外部にWEB共有を利用して公開しようとするときはどうやってもルータが必要になるかと思います。いろいろソフトは探したんですがNAT変換をうまく橋渡ししてくれる物がありませんでした。 これは1台でアクセスするとしてもです。 ルータ内部でNAT変換を理解させることにとってルータ を設定すればプロバイダから与えられたアドレスと内部のアドレスを変換してアクセスできるようにしてくれます。 IPフィルタの設定を変えたらアクセスがあったのはハッカーと言うよりプロバイダー側か、ロボット型の検索エンジンではないかと思います。 アクセスできるようにしたらすぐにアクセスしてくるほどハッカーも手を伸ばしてはないでしょう。
お礼
昨夜のことなんですが、IPフィルタを解除した段階で、 外からのアクセスがあり、それにファイアウォールが反応していたので、 もしかしてと思い、友達にWEB共有へアクセスしてもらいました。 で、自分のIPではなく、ADSLモデムに割り当てられている、 IPにアクセスしてもらったところ、共有サイトにアクセスすることが 出来ました!! NAT変換の手前でIPフィルタが外部からのアクセスを全て、 シャットアウトしていたように思います。 IPフィルタを解除して、友達にアクセスしてもらい、 ファイアウォールに出た情報を元に、ファイアウォール上の許可を設定して、 アクセスできたようです。 その後は今までのWEB共有通り使えたので、これでオーケーだと思います。 ただ、やはり他にアクセスしてくる見知らぬIPは、やはりなんなのかと 思います。普通のホスト名とか、どこかのプロバイダと思われる、 u06081.koalanet.ne.jp こんなのも出てきます。 一応、アクセス拒否ですがソフトのファイアウォールも いつ破られるかとも思いますが、別に大丈夫でしょうか? ま、24時間共有しっぱなしでもないので、確率も少ないかと思いますが。 とにかく、WEB共有に関しましては、大変役立つアドバイスを頂けましたこと、深く感謝します。 ありがとうございました!!
補足有難うございます。 推測するに、どうやらルータ内蔵モデムのようですね。 >モデムの中で設定するみたいで、モデムの設定画面は ありますが #ブラウザ(IEやネスケ)から設定する画面ですか。それが恐らくルータの設定画面です。 >IPは出ました。が、多分、これはプライベートIPじゃないかと思いますー_-; #その設定で普通にインターネットはできてるんですね。そのプライベートアドレスは、どのように設定されたのですか?(J-DSLの案内書に従って?) webを公開するには、外からあなたの家のルータ宛てにやってきたweb閲覧要求をあなたのPCまで誘導してやるために、ルータでの設定が必要です。 設定画面で「IPの静的割り当て」とか「アドレス変換」「マスカレード」といったキーワードを探してみて下さい。 これらについてひとつずつ説明すると長くなるので、キーワードだけ並べておきます。きっと、それらしい項目があるはずですので。 「"TCP80番ポート"の要求を"192.xxx.xxx.xxx"(PCのIPアドレス)に転送する」ように設定する。その際ルータの"DHCP機能は使わない"ようにして下さい。 わかりにくくてすみません。また分かり難い部分、補足下さい。「全部」って言われそうですが((汗
補足
ブラウザで設定する画面です。 プライベートアドレスなどは、JーDSLの案内書に従って 設定したものです。 NATアドレス変換と言う項目がありますが、 その設定方法がよくわからないのです。 色々やってみてはいるのですが・・・ DHCPサーバーは使用しないに設定してみました。 これも案内書に従ったものですが、IPフィルタと言うものも 設定していますが、これも何か関係ありますか? wwwとftpに対して別々に設定があるのですが? 僕は、ノートンパーソナルファイアーウォールを使用していて、 ページのftpサーバーにファイルをアップするときなど、 ftpからのアクセスがあったりすることを、知らせてくれるのですが、 IPフィルタのwwwを試しに切ってみたところ、 見知らぬIPからのポート80に対するアクセスが何件かありました。 IPフィルタを再び設定すると、何も来ません。 これは、外部からのアクセスが可能になったと言うことを 示しているのでしょうか? この外部のアクセスと思われる時点では、WEB共有を起動しておらず、 ファイアウォール上でも接続拒否をしていたようですが、 これらは、ハッカーの一部であると考えた方が良いのでしょうか?
どうもhikumaさんは、「ルータ」に触ったことがないようにお見受けしますが、、、、 家庭内LANを組んでらっしゃるのですか? ISDNの時はどういう構成でネットに繋いでましたか? NAT変換というのは、 ―|モデム|―|ルータ|――|PC| | ―|PC| といったような構成のとき、(大方)ルータに設定する項目ですが。 PC1台で、接続ツール(恐らくODNから配布されていると思いますが)で接続しているのであれば、ルータの設定は必要ありませんよ。
補足
書き込みありがとうございます パソコン1台でネットしているだけなので、家庭内LANは 組んでいない、と言うことになると思います。 ISDNの時は、パソコンからTA、TAから電話回線・・・ だけですけど、普通ですよねー_-?? 接続ツールはあるのでしょうか・・・ 多分、ダイアルアップを制御するようなソフトは、 無いと思います。それだけを操作する物は。 モデムの中で設定するみたいで、モデムの設定画面は ありますが、その他に個別にソフトはありません。 ま、そのモデム設定の画面で再接続などは可能なんですけど。 モデムの設定ではNATルータと言う選択にするよう、 マニュアルには書いてありましたので、そうやって使っています。 そのせいかどうかわかりませんが、やはり外部からの WEB共有へのアクセスはできません
- asuca
- ベストアンサー率47% (11786/24626)
通常のモデムタイプですねー。 うーん、もしかしたら参考URLのソフトでIPアドレスが表示されるかもしれません
お礼
ソフト試してみました。 確かにIPは出ました。 が、多分、これはプライベートIPじゃないかと思いますー_-; 自分で変えられるし・・・ 出てきたIPだったら。 WEB共有で使用されるのもこのIPで、自分ではアクセスできるんですが・・・ ADSL以前だったら、そのアドレスでみんなアクセスできたんですけど。 ど~しょ~もないですかねぇ、ADSL? 何か対策ありましたらお願いします!
- asuca
- ベストアンサー率47% (11786/24626)
まずはADSLへの接続方法を教えてください。 ルータタイプの物を使っていませんか? もしそうでしたらルータのIPパケットフィルタの設定を行わなければなりません。 外部から自分のWEB共有を行っているマシンのIPアドレスに対して外部からのアクセスを行えるようにする。 こういった作業が必要になります。
お礼
さっそくアドバイスいただけて、さいわいです! ルータタイプ・・・なんですかねぇ・・・ 分からないので http://www.megabitgear.com/News/certification_TE_J.html なんか参考になればいいのですが・・・ ODNさんからレンタルしてる物です。 こんなことしかわかりませんけど、よろしくお願いします
関連するQ&A
- ODNのJ-DSLの設定
J-DSLを申込みました。もともとODNだったので、IDやパスワード、メールアドレスはそのままです。 パソコン(FMV MVIII305)にLANカード(メルコLGY-PCI-TL)を取りつけ、ADSLモデムとつないで、設定を始めました。 説明書に従って、TCP/IP、ブラウザの設定が終わり、次に「ファイル名を指定して実行」から「winipcfg」と入力するとIPアドレスの確認ができることになっています。このとき、IP設定画面で▼を押して使用しているLANカードを選択し、IPアドレス、サブネットマスク、デフォルトゲートウェイを表示させるのですが、▼を押しても「PPP Adapter」「AOL Adapter」の2つしか選べず、IPアドレスなどの欄も「0.0.0.0」という表示になっています。 何度かTCP/IPの設定からやり直したのですが、同じ結果です。どこが違っているのでしょうか。どなたか教えて下さい。
- 締切済み
- ADSL
- NAT変換してWebサーバーへのアクセスについて
【実現したいこと】 RTX1000のLAN2に設置したPCからTZ100(X0)にあるWebサーバーにNAT変換してアクセスしたい。 【状況】 1.Webサーバーからインターネットには接続できる。 2.RTX1000のLAN2側に設置したPCからWebサーバーにアクセス不可(WebサーバーへのアクセスはTZ100でNAT変換を行う 192.169.169.100 -> 192.168.168.100)) 3.RTX1000のLAN2側にPCを設置。LAN1側にWebサーバー設置してアクセスしようとしたがアクセスできず。そのため、 以下のルールを設定したが改善なし。このため、原因はRTX1000にあると考えているが原因がわからない状況です。 ----------------------------------- ip lan2 secure filter in 1 2 ip filter 1 pass * * * * icmp ip filter 2 pass * * * * www ----------------------------------- 【構成】 The Internet -- PR-200NE -- (LAN2)RTX1000(LAN1) --- (X1) TZ100 (X0) --- Webサーバー(192.168.168.100) 【PR-200NE 18.34】 送信先:192.169.169.0/24 ゲートウェイ:192.168.1.50 【RTX1000 Rev.8.01.29】 ip route default gateway 192.168.1.1 ip lan1 address 192.169.169.170/24 ip lan2 address 192.168.1.50/24 【TZ100 SonicOS Enhanced 5.9.0.2-107o.03.jpn】 1.インターフェイスの設定 X0:192.168.168.168/24 X1:192.169.169.169/24 G/W:192.169.169.170 DNS1:4.2.2.2 DNS2:8.8.8.8 2.NATポリシー 変換前の送信元:すべて 変換後の送信元:オリジナル 変換前の送信先:192.169.169.100 変換後の送信先:192.168.168.100 変換前のサービス:HTTP 変換後のサービス:オリジナル 3.アドレスオブジェクト 名前:192.169.169.100 ゾーン:WAN タイプ:ホスト 名前:192.168.168.100 ゾーン:LAN タイプ:ホスト 4.アクセスルール(WAN > LAN) 送信元:すべて 送信先:192.169.169.100 サービス:HTTP 動作:許可
- ベストアンサー
- その他([技術者向] コンピューター)
- J-DSLとルータの設定について
今、J-DSLに加入して8Mでネットにつないでます。 モデムは、レンタルでルータタイプではないので、2台で使用しようと思い ELECOMのLD-BBR4L2を購入しマニュアルどおりに接続してみましたが・・ ぜんぜんネットにつながりません。 一応、TCP/IPの設定などマニュアルに乗ってるところはチェックしてみたのですが・・ どなたか、J-DSLでELECOMのLD-BBR4L2を使って うまく2台以上のPCをネットにつなぐ方法やここを気をつけてという 情報をお持ちのかた教えてください。 ルータを間に挟まないと問題なくネットにつながるので ルータの方の設定だとは思うのですが・・
- ベストアンサー
- ADSL
- 自PCから自PC
フリーソフトを利用して自宅HTTP、FTPサーバーを建てたのですが、 公開しているアドレスを入力しても外部PCからはアクセスできても、自分のPCからはアクセスできません。環境は、 WinXP Pro eAccess8M ルーターモデム 住友電気工業 TE4121C →http://www.eaccess.net/jp/service/router.html#te4121c です。 ちなみにデフォルトの設定では外部アクセスもできなかったので、 例えばFTPの場合NATアドレス変換で、 優先度:5 接続先の名称:接続先1(ISP1) LAN側IPアドレス:192.168.1.2 ADSL側IPアドレス:自ADSL側アドレス プロトコル:TCPとUDP両方(本当はTCPだけでいいのかもしれません) ポート番号:20-21(これもどちらかだけでいいのかも?) などというように設定しました。これで外部アクセスは問題なくできるようです。 それで、考えられそうな設定項目と致しまして、 ・アクセス制限 ・IPスタティックルート ・NATアドレス変換 ・NATアドレス・ポート変換 ・IPフィルタ がありますが、どれをどんなふうに設定すればよろしいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- DDNSを使ったNAT変換の設定方法
すいません、質問させて下さい。 シスコルーターのCISCO1720・IOS12.3を購入し、 自宅で2台のPCをHUBからルーターへ繋げてIPマスカレード(PAT)を実装させたいと考えています。現在はヤフーのADSLでインターネットに接続しているのですがヤフーから割り振られるグローバルアドレスが動的なのでDiceによるDDNS設定を行っています。 ここまではできたのですが、 自宅の2台のPCに割り振ったプライベートIPアドレスをどのようにDDNSと関連付けしてシスコルーターに設定していけばよいのか分りません。 スキル不足な自分にどなたかご教授下さい、お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ルーターの設定について教えてください。
ヤマハルーターRTX1000で固定IPアドレス8個をNAT機能を使い プライベートアドレスで運用しています。 外部から内部のサーバーにグローバルアドレスでアクセスするとつながるのですが、 内部から内部のサーバーにグローバルアドレスでアクセスするとつながりません。 内部から内部のサーバーにアクセスするにはプライベートIPでのアクセスしかできません。 現在テストのために下記のような設定にしております。 ip route default gateway 192.168.1.1 ip lan1 address 192.168.2.1/24 ip lan2 address 192.168.1.2/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.1.10-192.168.1.12 nat descriptor address inner 1 192.168.2.10-192.168.2.12 nat descriptor static 1 1 192.168.1.10=192.168.2.10 1 nat descriptor static 1 2 192.168.1.11=192.168.2.11 1 nat descriptor static 1 3 192.168.1.12=192.168.2.12 1 内部のサーバーにエイリアスのipアドレスを設定するとpingは通るようになりましたが、 telnetなど他の通信はできませんでした。 内部からグローバルアドレスで内部のサーバーに接続するにはどうすればよいでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- ADSL接続設定とファイル共有設定
2台のパソコン(98とMe)をクロスケーブルで接続して、ファイル共有していました。その後、1台をADSLに接続させることになり、ADSL業者の説明に書いてあったとおりに、ファイル共有のチェックを外したり、IPアドレスを「指定」から「自動的に取得」に切り替えたりしました。その結果、従来のようにもう1台のPCとファイル共有することができなくなってしまいました。インターネットを使っていないときに、これまでと同じようにクロスケーブルでファイル共有したいのですが、そのたびにネットワークの設定を元に戻さなければならないのは、とても面倒です。簡単に設定を切り替える方法はないでしょうか? また、ADSLを使っていない(ADSLモデムのケーブルを、PCから物理的に切り離している)ときにファイル共有するだけも、セキュリティの面で問題はありますか? 安全な設定方法を教えてください。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- NATの外から侵入できますか?
会社でブロードバンドルータでインターネットに繋がっているIPアドレスをNATでローカルアドレスに変換して、社内で使っています。 社員の中には、「インターネットに繋がっていると、外から中に侵入されて、ファイルにアクセスされると恐がっている人もいます。 NATでIPアドレス変換していても、侵入されることってありますか?
- ベストアンサー
- ネットワーク
- 1本のADSLを共有するときの設定・HUB
前回こちらで素早い回答を頂きました。みなさまありがとうございます。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=159731 ところが、当方がいけないと思うのですがADSLを共有しようと設定していると、どうしても進まないのです。 設定を進めていくと、設定したIPアドレスを確認すると思うのですが それを書き換えできないのです。DHCPが利用できないと表示されます。 そのせいなのか、ADSLモデムと通信できずに設定を進めることができません。 HUBと書いたのは、もしかしたらHUBがいけないのか、HUBの差込み方が違うのか ということも考えたのです。 HUBは、メルコの10M/100M 5ポートスイッチングHUBです。 これにアップリンクポートはあると思うのですが、もしかしたら必要なのはクロスケーブル なのかもしれません。色々な理由が考えられますが、わかりません。 説明に不足があると思いますので、補足することもあると思います。宜しくお願いします。
- ベストアンサー
- ADSL
お礼
そうですかぁ・・・ やっぱり限りなく危険には近くなるわけですね・・・ わかりました。 とりあえず、ポート80以外は空けていません。 そこら辺のリスクも意識に入れつつ、 必要最小限の共有を行っていきたいと思います。 お陰様で一応目的には辿り着くことが出来ました。 たくさんのアドバイス、本当にありがとうございました。 また、何かありましたら、アドバイスいただけますよう、 お願いいたします。