- ベストアンサー
IPマスカレード機能って、安全?
kusukusuの回答
- kusukusu
- ベストアンサー率38% (141/363)
サーバーにポートという穴が開いています。 通常、何らかのリクエストをサーバーにすると、 サーバー側はどのポートへのリクエストかを見極め、 妥当な要求であれば許可、そうでなければ不許可を返すます。 例:http://www.hoge.com:80 # 80は通常略されます httpdのリクエストがあれば、サーバーはポート80(番号はサーバー側で設定) を開く。 https://www.hoge.com:433 等も同様 またそもそも、そのサーバーが、そのリクエストに対するサービスを 動かしていない場合、予めサーバーはそのポートを閉じます。 #と言うより、閉じるべきです。 さて、前置きは終わり本題ですが、今回のように家庭用のルーターの場合は デフォルトで、No1の方の言われるように、 >ポートを指定して飛んでくる外からの要求は弾いてしまいます。 の設定になっているは・ず・で・す。 むしろそうなっていない方が特殊(家庭でサーバー公開するときなど) でしょう。 故に、安心です。 更にここからは余談(笑) 家庭でサーバーを公開したいときなどは、外からのリクエストを取りあえず、 唯一グローバルIPアドレスが振られている (ISPのサービスにも寄りますが、通常は唯一でしょう) ルータが受け、ルータの設定で、今度はその要求を特定のローカル IPアドレスの振られているマシンのポートに返します。 そうすれば、ローカルIPアドレスしかないマシンでもサーバーを公開できると言うわけです。 さてさて、余談が長くなりましたがつまりはそう言うことです(^^; では
関連するQ&A
- IPマスカレードについて
Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?
- ベストアンサー
- その他(OS)
- 静的IPマスカレードについて
前までは モデム→スイッチングHUB→パソコン(→有線) で接続し、静的IPマスカレードをMACアドレスにて設定し、外部からのアクセスが可能でしたが、先日より モデム→無線LAN(WHR-HP-G)⇒LAN端子用ハイパワー無線子機(WLI-TX4-G54HP)→パソコン(→有線、⇒無線) にて接続しています。 無線LAN(WHR-HP-G)はルータ機能はOFFです。 この状態だと、外部よりアクセス出来ません、どのように静的IPマスカレードを設定したら外部アクセスは可能になるでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- 動的NATとIPマスカレードの違い
動的NATもIPマスカレードも同時に複数台のパソコンをインターネットに接続できる技術ですが、 いったい両者はどこが違うのでしょうか? IPマスカレードはポート番号によって内部ネットワークのパソコンを特定するとサイトに掲載されていましたが、動的NATの場合はどうなのでしょうか?
- ベストアンサー
- ネットワーク
- IPマスカレードでの不都合?
こんにちは。いつもお世話になってます。 現在、ADSLで、複数台同時接続をしたくて、勉強中なのですが、「IPマスカレードを利用する場合,ポート番号が変化するため一部のアプリケーションが利用できないなどの制約も生じる」という文章を読みました。 これは具体的に言うとどんな制約になるのか教えてください。 よろしくお願いします。
- ベストアンサー
- ADSL
- HUBを介しての接続が出来ない
フレッツADSLモアスペを利用しているものですが、パソコンが2台あるためHUBを使って接続を試みているのですが、片方のパソコンからインターネットに接続できません。 1台目はWINXPでもう1台はWIN2Kです。接続できないのはWIN2Kのほうです。 フレッツのヘルプデスクに問い合わせたのですが、いろいろ試してみたものの、「こちらでは分かりかねる」といわれてしまい困っています。 現状の接続状況を下記しますと、 モデム-HUB-PC -PC となっています。 HUBを介して接続できないWIN2Kのパソコンで、HUBを通さずに直接LANケーブルをモデムに接続すると問題なく接続できます。 接続できないときにipconfigをみると「cable disconnect」と出てきます。 ケーブルを入れ替えたり、HUBのポートを変えたりしたのですが、やはりだめでした。 パソコンの設定エラーに関するものなのでしょうか? もしご存知の方が折られればご教授いただきたく、よろしくお願いいたします。
- ベストアンサー
- ADSL
- IPマスカレードがうまくいかない
こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- IPマスカレードのクライアントでWEBブラウジングできません。
yahooBB ー ADSLモデム - FedoraCore4 - WinXP home sp2というように有線で接続しています。(Fedora - WinXP間にHUBは置かず、クロスケーブルで直でつなげています。) FedoraにIPマスカレード機能をもたせ、WinXPでWEBブラウジングができるように設定しようとしているのですが、うまくいきません。WinXPのブラウザで「サーバが見つからないかDNSエラーです」というメッセージが出ます。 もう少し状況を説明しますと、 ・FedoraからはWEBブラウジングできます。 ・Fedora - WinXP間は互いにPINGは通ります。 ・WinXPからFedoraへはSSH接続はできます。 ・WinXPのファイヤーウオール関係を全て取り除いてもうまくいきません。 とにかく、iptablesの設定が原因なのか、それ以外が原因なのかを切り分けたいのですが、どのようにすればよいでしょうか。 よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- フレッツADSLにしようと思っているのですが・・・。
フレッツADSLを申し込もうと思っているのですが HPで調べたところ、ADSLモデムはNTT製品のものしか対応していない と書いてあったのですがどうなのでしょう?私はPCを2台使っていて それぞれインターネットに接続できるようにしたいのですがルータが 必要ですよね? その場合NTTのADSLモデム→ルータ→各PCという接続方法が 正解でしょうか? またこれからさきPCが増えた場合、HUBを使うことになりますよね? その場合はHUBはNTTのADSLモデム→ルータ→HUB→各PCで正解でしょうか? わかる方いらっしゃったら回答おねがいします。
- ベストアンサー
- ADSL
- BBルータからLANへ接続できません
こんにちわ。 フレッツADSLでインターネットへ接続しており、LAN上から同時接続できるようにコレガのBBルータBAR SW-4P Proを購入しここからカスケードでHUBにつないで5台のWindowsパソコンでLANを構築しています。(ピアツーピア) ADSLモデム(NTT) - BAR SW-4P Pro - HUB - WinPC(5台) ところがインターネットには接続できるのですがLANを使ってパソコン同士のファイルを見ることができなくなってしまいました。 ルータをはずしてHUBのみのLANに戻すと正常にファイルを見ることができます。 どこか設定がおかしいのでしょうか? ご存知の方居られましたら教えていただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ADSL
- ADSLレンタルモデムについて。
今現在フレッツISDNにてインターネットに接続しています。 やはりあまり早くないのでADSLの導入を検討しています。 キャリアはマイラインプラスがNTTなので「フレッツ・ADSL」にしようと思います。ADSLは電話基地(局?)からの距離が大事だと聞いたので距離を測ってくれるサイトで調べたところ「直線0.6km・道なり1.2km」でしたこれなら8MADSLが導入可能という結果でした。 家では2台のパソコンをインターネットと接続しています。レンタルされるADSLのモデムを雑誌みたらルータータイプをレンタルと書いてありました。それならHUBを購入すれば複数台接続できるのか?と思い確認のためにプロバイダに電話して聞いてみると「HUBじゃ駄目です。ブロードバンドルーターというのを購入してください」と言われました。どうも納得がいかなかったのでもう一度プロバイダに電話して聞いてみると・・・・今度は(他の担当者が)「HUBがあれば大丈夫ですよ」と言ったので「じゃHUBを買ってしまっていいんですね?」と聞くと「一応NTTに確認してください」と歯切れが悪くなりました。しかたなくNTTの116に電話をして聞いてみると「えーと・・・・フリーダイアルをご案内しますのでそちらで・・・」というので言われた電話番号に電話したら「ブリッジタイプしかレンタルしていませんのでブロードバンドルーターを購入してください」と言われてしまいました。結構HUBとブロードバンドルータで価格差があるのでできれば導入前にどちらが必要か知りたいのですが、実際何を購入すれば複数台接続が可能なのでしょうが?? 調べるのに疲れました・・・・。どうぞ宜しくお願いします。。
- ベストアンサー
- ADSL
お礼
何れは家庭にインターネットサーバーを置こうと思っているので その点も含めて大変参考になりました。 お返事有り難うございました。