- ベストアンサー
IPマスカレードでの不都合?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ANo.#2のDrStrangeloveです。 >ポートフォワーディングというのは、製品の仕様に書いてある >「静的IPマスカレード機能により、ネットゲームやストリーム再生型アプリケーション等に対応」 >というのに当たるのでしょうか? 同様と考えてもらって大丈夫です。 ANo.#2で答えた機能は基本的には「ポートフォワーディング」ですが、この機能の名称がルータを出しているメーカーによって、「ローカルサーバ」「仮想(バーチャル)サーバ」「静的NAT」「SUA(Single User Account)サーバ」「アドレス変換テーブルの追加」などと呼ばれています。 「静的IPマスカレード」の「静的」の意味は、ANo.#2で答えたIPアドレスの変換規則を、ユーザーが手動で決めてルータが勝手に変えないので「静的」です。 逆にルータがIPアドレスの変換規則を自動に決定するのが「動的」です。 下記のアドレスにIPマスカレードの原理を細かく説明しているサイトがあるので見てみて下さい。勉強になると思います。
その他の回答 (2)
- DrStrangelove
- ベストアンサー率52% (130/249)
インターネット上で動くソフトの内、ネットワークゲームやメッセージングソフトのように参加者のIPアドレスが特定されていて、そのIPアドレスを元にサーバー側が接続要求するソフトは利用できません。 ADSLはパソコンが起動した時に、ISP(インターネットサービスプロバイダ)から一つのIPアドレスをもらいます。ADSLモデムと直接パソコンを繋げている時はもらったIPアドレスがそのパソコンのIPアドレスになるため、ネットワークゲームを利用するときゲームサーバー側は利用者を特定でき、情報のやりとりが可能になります。 しかし、ルータを使って複数台のパソコンがADSLに接続するとき、ISPからもらう一つのIPアドレスを複数台のパソコンで利用するため、IPマスカレードという機能を使います。 ISPからもらうIPアドレスはルータが利用し、LAN内のパソコンにはルータがプライベートIPアドレスをそれぞれに振り分けます。 IPマスカレードではプライベートIPアドレスとポート(情報の出入り口)を変換をルータが管理します。 つまりゲームサーバからするとルータまでは特定できるが、ルータから先のパソコンが特定できません。ですから、ゲームサーバからゲーム利用者のパソコンに接続要求を送ることが出来ないのです。 これは逆に言うと、インターネットからルータを介したパソコンが見えないため、不正侵入を防ぐセキュリティー効果があります。 ルータを使ったADSL接続でネットワークゲームなどを可能にする方法としては、ポートフォワーディングがあります。 これは、IPアドレスとポートの変換規則をあらかじめ設定しておき、これに対応するパケットのみ、ルータに介したパソコンに転送可能にするものです。
お礼
とても親切にわかりやすく書いていただいて、有難うございます。 ポートフォワーディングというのは、製品の仕様に書いてある「静的IPマスカレード機能により、ネットゲームやストリーム再生型アプリケーション等に対応」というのに当たるのでしょうか? ホント初心者で申し訳ないのですが、教えていただけるとうれしいです。
- gold8
- ベストアンサー率31% (60/191)
XP に限定してですが、MSN Messanger (Microsoft Messanger と Microsoft NetMeating を結合させたもの) の機能がほとんど使えないと記事にのってました。インプレスの PC Watch の記事でした。 原因は、MSN Messanger でつかっている TCP/IP のポート番号に原因があるみたいです。 あとは、FTP の Proxy 経由くらいかなぁ。(IE 5.5 以降ならサポートされてたような記憶がありますけど)
お礼
早速のご回答ありがとうございます。MSN Messangerも現在使っているので 注意して進みますね。このあたりもよく調べてみます。
関連するQ&A
- 動的NATとIPマスカレードの違い
動的NATもIPマスカレードも同時に複数台のパソコンをインターネットに接続できる技術ですが、 いったい両者はどこが違うのでしょうか? IPマスカレードはポート番号によって内部ネットワークのパソコンを特定するとサイトに掲載されていましたが、動的NATの場合はどうなのでしょうか?
- ベストアンサー
- ネットワーク
- 静的IPマスカレードの設定について
プラネックスのBRC-14Vというルータを2台使用して、ある2ヶ所を結ぶことを考えています。 それぞれローカルLAN内の機器同士を通信させるため、静的IPマスカレードの機能を利用することを考えています。この機器同士はある固有のポート番号で通信します。 そこでこのルータの静的IPマスカレードの機能にあたるであろう「ローカルサーバ」という機能を使用してみましたが、WAN側からLANに入ってくるデータは順調なのですが、LANからWANに出て行くデータのポート番号がおそらくルータで任意の番号がついてしまい、結果として通信がうまくいかないようなのです。 初歩的な質問で恐縮ですが、発信元・発信先のポート番号を保持したまま、ルータでIPだけ変換して通過させることはもともと難しいのでしょうか?それとも私の設定がいけないのでしょうか?アドバイスをどうぞよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- 静的IPマスカレードはなぜ必要なんですか?
だって、わざわざ固定的にIPアドレスをと特定のポートを一つのアプリケーションに関連させなくても、動的にルーターがアドレスを割り当てるはずじゃないですか? それなのになぜ、静的関連づけてしまうんですか? 公開サーバにこの静的IPマスカレードがよく使われるときききここにしつもんします
- ベストアンサー
- ハードウェア・サーバー
- IPマスカレードとプロキシの併用
IPマスカレードとプロキシは併用できるのでしょうか? 今、172.198.1.10のIPアドレスを持ったパソコンが、IPマスカレードにより、10.20.30.40(+ポート番号)に変換されるとして、その172.198.1.10のパソコンから、ブラウザでhttp接続するときに、プロキシサーバーに接続しにいきます。 もしプロキシ(delegateなど)で、プロキシ⇔クライアント間のポートを指定(例えば、-P8081)していた場合、IPマスカレードで付いたポートが必ずしも8081ではないので、通信できないような気がしています。 NATであれば、プロキシと併用することはできるのでしょうか?IPマスカレードとプロキシは併用できないのでしょうか。 どなたかご教授いただければと思います。
- ベストアンサー
- ネットワーク
- 静的IPマスカレードとPATの混在について
静的IPマスカレードとPATの勉強をしていて疑問に思ったので質問させていただきます。 間違っていたら指摘していただけるとありがたいです。 HTTPサーバー:192.168.0.1 ↓↑ ルータ(外部側IP):1.0.0.1 ↓↑ クライアントPC:1.0.0.2 クライアントPCがサーバーへアクセスする場合 まずは、1.0.0.1:80を宛先IPとしてルータにアクセスし ルータは静的IPマスカレード(ポート解放)にもとづいて 192.168.0.1のサーバーへリクエストを転送すると思います。 次にサーバーはHTTPレスポンスをクライアントに返すわけですが 当然ルータにはPATが設定されているので、クライアントPCへの送信元IPは1.0.0.1:22222など PATによってポート番号がルータに書き換えられてしまうと思います。 そうするとクライアントPC側から見ると 1.0.0.1:80を宛先IPとしてリクエストを送ったのに 1.0.0.1:22222など別のポート番号からレスポンスが返ってきます。 これだとエラーにならないのでしょうか? それとも静的IPマスカレードとPATが混在している場合 静的IPマスカレードの設定が優先されてサーバーからクライアントへのレスポンスも 1.0.0.1:80を送信元IPとして返すことが出来るという理解でいいのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- アドレス変換の、IPマスカレードについての質問なのですが、「IPマスカ
アドレス変換の、IPマスカレードについての質問なのですが、「IPマスカレードでは、送受信を一意に識別するために、MACアドレスとTCPまたはUDPポート番号の組み合わせを利用している」との問題なのですが、正解か誤りかで答えて、誤りならその理由も述べよ。とあるのですが、TCPかUDPヘッダー内のポート番号は変換すると思うのですが、この問題でMACアドレスって何か関係しているのでしょうか? 本やホームページで調べてみたのですが、MACアドレスが関係しているような内容が記載しているとこがなく、どうしてもこの問題だけ自身がなく、詳しい方からのアドバイスお願いいたします。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ポート番号について教えてください
ポート番号において (前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と (後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と 同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。 自分で考えてみたのですが、 前者は、IPマスカレード機能はルーターの1つのグローバルIPアドレスを複数のポート番号に割り当てることによりLAN上の複数のプライベートIPアドレスを利用できるようにしたもので 後者は、LAM側にあるPCのプライベートIPアドレスに複数のポート番号を割り当てて同時に複数のアプリを動かすことを実現している違いでしょうか。 つまり、何に対してポート番号を割り当てるかの違いがあるかということです。 また、この2つはルーターの設定で行うと考えてよいのでしょうか。 ややこしい質問かもしれませんが、どう把握したらよいか教えてください。
- ベストアンサー
- ネットワーク
- IPマスカレードがうまくいかない
こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- NATやIPマスカレード利用した接続では、アプリケーションによっては利
NATやIPマスカレード利用した接続では、アプリケーションによっては利用できないサービスもある。って問題があり、これが正、誤かで答え、誤りならその理由も答えなければいけないのですが、IPマスカレードは、アドレス変換のために利用できなくなる通信アプリケーションもでてくるってのは、わかるのですが、NATも変換しているから、利用できなくなるアプリケーションがでてくるであっていますでしょうか? あとNAT/IPマスカレードを導入してもセキュリティー対策の上では役にたたない。というのも同じように答えなければならないのですが、答えは誤りで、アドレス変換を行うと、インターネットからプライベートIPアドレスを持つ組織内のホストに直接アクセスできないから、セキュリティの点でも利点があると思うのですが、あっていますでしょうか? 詳しい方、ぜひアドバイス下さい。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- IPマスカレード下でのICMPやGREの通信方法
IPマスカレード下でプライベートIPからグローバルIPにアクセスするとき、ルーターはTCP/UDPのポートを変換して、変換テーブルを持つことで、グローバルから返ってきたデーターの届け先プライベートIPを判断していると思うのですが、ICMP(Ping)やGRE(PPTP)など、TCP/UDPではなく、ポート番号を持たないプロトコルの場合はどのようにプライベートIPと関連付けているのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
お礼が遅くなって申し訳ありませんでした。紹介していただいたページ、印刷してじっくり読ませていただきました。初心者でもわかりやすく、身近な例題で書いてあって、面白かったです。 とても丁寧にして頂いて、ありがとうございました。