- ベストアンサー
IPテーブルに情報がなくても、LAN外部から内部へアクセスできる理由
今晩は、ネットワークを勉強中の初心者です、宜しくお願いします。 インタネットでは、LAN内部から外部に出て行った情報がIPテーブルに保存されているため、サーバーからの情報は、 LAN内部にアクセス出来るのは当然ですが、自宅でサーバーを立てた場合等には、外部から内部へのアクセスは、IP テーブルにはそのような情報は持っていないはずなのに、どのようにして外部からはローカルアドレスにNAT変換、或 いはポートが決定されるのでしょうか。 色々と参考書等を調べてもそのような内容について記述しているものが見当たりません、宜しくお願いします。
- eiji_0035
- お礼率46% (166/354)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ルーティングの話をしているのかNAT(NAPT)の話をしているのかごちゃまぜになっている気がしますが、NATの話だと仮定します > 自宅でサーバーを立てた場合等には、外部から内部へのアクセスは、IP テーブルにはそのような情報は持っていないはずなのに、どのようにして外部からはローカルアドレスにNAT変換、或いはポートが決定されるのでしょうか。 情報を持っていなければそもそも外部からアクセスできません 例えば自宅でWebサーバを立てた場合、ルータに対して、 WAN側のIPアドレス:80→LAN内のWebサーバのアドレス:80 というポートフォーワーディング(ポート開放)の設定を行う必要があります つまり、ルータに静的に情報を設定してやる必要があります Webカメラなどでは、この処理をUPnPを用いて動的に行う場合もありますが、いずれも情報を設定しないとLANの外部(WAN側)からLAN内へのアクセスはできません
その他の回答 (1)
- 小田 力(@ricky-oda)
- ベストアンサー率55% (46/83)
WANとLANの間にはルータが存在します. 例えばルータ機能付きの ADSLmodem などです. お尋ねの機能はルータが実現しています. 以下は私が使用しているADSLmodem FA11-W4の仕様です. 参考になると思います. http://www.acca.ne.jp/support/adsl/modem/fujitsu/fa11-w4_b/product.html#02 参考図書 「HOW LINUX WORKS」毎日コミュニケーションズ ISBN4-8399-1854-6 \2,800
お礼
有り難う御座いました。
関連するQ&A
- 内部LANから外部LANへアクセス
Vistaでサーバーを運営しているのですが、内部LANから外部LANへアクセスできないので、hostsファイルを編集すれば直ると聞いたのでやってみましたができませんでした。 この場合どうすればいいのかどなたか教えてください。
- ベストアンサー
- ハードウェア・サーバー
- PAT(NAPT)の動作について
ネットワークの書籍を読むと 内部PCから外部へアクセスする際、送信元IPとポート番号がルーターのNATテーブルに保持され その変換テーブルを元にして、PATにおけるIPとポートの変換が実現されるとあるのですが いくつか疑問がありましたので質問させてください (1)内部ネットワーク側から通信を開始したなら問題なく通信出来ると思いますが 外部サーバーから始まる通信だとNATテーブルに情報がないためプライベートIPとポートに変換出来ないのではないでしょうか? その場合は、どういう技術や対象方法があるのでしょうか? (2)例えば複数の内部PCからPATで外部へアクセスする場合 内部PCのポート番号は65535までのポートをランダムに使用することになると思います。 しかし、もし内部PCが使用するポートが重複してしまった場合はアクセス不能になってしまわないのですか? つまり、外部サーバーから見ると、10.0.1.1:65535、10:0.1.1:65534のようにポート番号だけ変えてアクセスしてくるわけですし、もしポート番号が重複してしまうと変換出来ないと思います。 ポート番号はそれぞれのPCが独自に設定するものなので重複することもありえると思うのですがどのように処理されているのでしょうか?
- ベストアンサー
- ネットワーク
- LAN内からグローバルIPでフォワードできるルータ
固定IPで構成したネットワークで、WAN側から#80ポートにフォワーディングをかけ、Webサーバを公開しています。 現在、ルータにはNTT東日本のWebCaster710を使用し、WAN側からは当然ですが、LAN内部からも、 http://グローバルIP:80 で、正しくLAN内のWebサーバが表示できています。 これまで、ルータの故障に備え、バックアップ用にルータを準備しましたが、Aterm、Buffaloのいくつかの機種に置き換えたところ、サーバにアクセスされず、ルータの設定画面が開くという現象が起き、そのたびにルータを戻しています。 これがルータの標準的な動作であり、回避するにはネットワーク内にローカルIPをアサインしたDNSを設置したり、外部プロキシを経由したアクセスが必要、という点は承知しています。 ただ、IPアドレス指定(#80ポート)でしか通信できない特殊な環境記録用機器が10台以上あり、これをLANの内と外にひんぱんに移動して稼働させるため、ドメイン名でのアクセスも、プロキシ経由の接続も不可、IPアドレスの変更も面倒でやってられません。 質問なのですが、 ■この機能(LAN内部からグローバルIPでLAN内部にポートフォワーディングさせる)の名称は何でしょうか? メーカーの購入前相談にどう質問したらいいかわからないので。 ■この機能を持ったルータは、どのメーカーのどの機種でしょうか? 機種名がわかれば有難いです。Wifiは必要ないです。入手可能であれば中古でも構いません。 ルータがかなり古くなってきており、故障が心配です。
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- グローバルipでLAN内のサーバーにアクセス
グローバルipでLAN内からLAN内のサーバーにアクセスしたいのですがどう設定すればいいのですか? WANからは普通に見えているのでWAN側からのアドレス変換の設定は正しいと思いますが、 LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 どなたか分かりませんか? ルーター機種:Broad Station BHR-4RV LAN設定>DHCPサーバ> ・デフォルトゲートウェイ:BroadStationのIPアドレス ・DNSサーバの通知:BroadStationのIPアドレス ・WINSサーバの通知:通知しない ・ドメイン名の通知:取得済みのドメイン名(無し) WAN設定>WAN側ネットワーク設定 ホスト名・デフォルトゲートウェイ・DNSサーバアドレス・WEB設定のポート番号:全て空欄 WAN側からのPING:応答しない PPTPクライアント・PPTPサーバ:使用しない ダイナミックDNS:使用しない ネットワーク設定>経路情報 LAN側RIP送信>なし LAN側RIP受信>RIP1とRIP2両方 ネットワーク設定>アドレス変換 IPsecパススルー機能:使用しない DMZのアドレス:空欄 アドレス変換テーブル: ブロードステーションのWAN側IPアドレス TCPポートx <--> 192.168.y.z TCPポートx
- ベストアンサー
- その他([技術者向] コンピューター)
- RV-230SEで公開したサーバにLAN側PCからグローバルIPでアクセスできない。助けて!!
Webサーバの公開にチャレンジしてます。 環境はBフレッツ・マンションタイプです。 機器はNTTから送られてきたRV-230SE(ファームウェアVer:1.51)です。 行った作業は、 静的IPマスカレード/NAT設定で、 "Webサーバを外部に公開する"をチェックして、 WebサーバのIPアドレスを指定して"設定"ボタンを押しました。 一覧には以下のように表示されます。 >1 25 メインセッション 192.168.1.12 自WAN側アドレス TCP www 結果としては、 グローバルIPで外部(インターネット)側からはアクセスできますが(Iモードで確認)、 内部LANのPCからはアクセスすることができません。 内部LANのPCからグローバルIPアドレスでアクセスするにはどうすればよいでしょうか? よろしくお願いします。
- ベストアンサー
- FTTH・光回線
- 外部からのアクセス
WindowsXPでApache(Port 10873)を立てて http://localhost:10873/ http://(ローカルネットワークのIP):10873/ では閲覧できるように設定し ルータでは(RT-200NE)で [パケットフィルター] Wan:チェック 種別:通過 送信元:* あて先:ローカルネットワークのIP プロトコル:TCP 送信元ポート:10873 を設定し [静的IPマスカレード設定]では 変換対象プロトコル:TCP 変換対象ポート:10873 あて先アドレス:ローカルネットワークのIP あて先ポート:10873 に設定し http://www.cman.jp/network/support/port.html な外部ポートチェックで開放とでているのですが いざアクセスしてみると あいていません Windowsのファイヤーウォール周りが怪しいと思うのですが eTrustを無効にしても ファイヤーウォールを無効にしても まったく見れません どなたかわかる範囲でいいですんでアドアイスよろしくお願いします。
- ベストアンサー
- Windows XP
- LAN内のWebページにグローバルIPでアクセス
NTT-ME BA5000SOHOを使っています。回線はYBBです。 LAN内のPCがLAN内にあるWebサーバーをグローバルIPでアクセスするとルータのローカルIPアドレスにアクセスしてしまい、ポートフォワーディング先のローカルIPアドレスにアクセス出来ません。WAN側からはアクセスできます。 NTT-MEのサポートによるとこれはBA5000SOHOの仕様だそうです。 情報によるとLINKSYS/BEFSR11はアクセス可能とのこと。 WebページをテストするのにWAN側(知り合いに頼む、またはダイヤルアップ)からしか出来ず困っています。 対処方法、またはLINKSYS/BEFSR11のようにアクセス可能なルータの機種名を教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ルーターの設定について教えてください。
ヤマハルーターRTX1000で固定IPアドレス8個をNAT機能を使い プライベートアドレスで運用しています。 外部から内部のサーバーにグローバルアドレスでアクセスするとつながるのですが、 内部から内部のサーバーにグローバルアドレスでアクセスするとつながりません。 内部から内部のサーバーにアクセスするにはプライベートIPでのアクセスしかできません。 現在テストのために下記のような設定にしております。 ip route default gateway 192.168.1.1 ip lan1 address 192.168.2.1/24 ip lan2 address 192.168.1.2/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.1.10-192.168.1.12 nat descriptor address inner 1 192.168.2.10-192.168.2.12 nat descriptor static 1 1 192.168.1.10=192.168.2.10 1 nat descriptor static 1 2 192.168.1.11=192.168.2.11 1 nat descriptor static 1 3 192.168.1.12=192.168.2.12 1 内部のサーバーにエイリアスのipアドレスを設定するとpingは通るようになりましたが、 telnetなど他の通信はできませんでした。 内部からグローバルアドレスで内部のサーバーに接続するにはどうすればよいでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- LANのコンピュータが外部から見える
お世話になっております。 LANの中で1台だけ、固定IPで外部とつながっているのですが、外部のPCで固定IPを入れて検索をすると、LAN内部の固定IPでつながっているコンピュータが見えてしまいます。 これを防ぐには、何番ポートを閉じれば良いのでしょうか? よろしくお願いします
- 締切済み
- ネットワーク
お礼
NATの話です。 回答を貰って他の本を色々と調べてみました。 再度質問致します。 >WAN側のIPアドレス:80→LAN内のWebサーバのアドレス:80 ⇒ WAN側のIPアドレス:80 というのは、外部から自宅のWebサーバにアクセスがある場合には、80番のポートという風 にポート番号を指定してアクセスがあるのですか。