- ベストアンサー
IPマスカレード下でのICMPやGREの通信方法
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ICMP(Ping)は、Identifierフィールドで関連付けます。 (参考) http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html の「2.4.3. ICMP」 GRE(PPTP)は、コールIDで関連付けます。 (参考) http://www.tatsuyababa.com/NW-VPN/ 「第4回 PPTPを使用したリモートアクセスVPNの仕組み」 のP108,109「NATを介してPPTPを使うには ~ 」 このように、プロトコル毎に個別対応しています。
関連するQ&A
- TCP/IPのICMPプロトコルとは?
TCP/IPの4層でICMPというプロトコルがあります、これは主に送信元がICMPプロトコルをつかってどうこうするということではなく、送信先または送信先へ行くまでのルーターがなんらかの障害発生などを送信元に知らせる時に使うプロトコルでしょうか?(タイプ8のPING以外)
- 締切済み
- ネットワーク
- プライベートIPのVPNサーバーを公開できるルータ
プライベートIPアドレスのVPNサーバー(Windows2000ServerによるPPTPサーバー)をインターネットに公開したいと考えています。VPNクライアントはWindowsXP、2000、98、ME。 次の機能が必要だと思いますが、これに対応したルータをご存知の方は教えてください。または「この機能では実現できないよ」ということであれば、ご教示下さい。 ・PPTPマルチパススルー機能 ・静的IPマスカレードによって、TCP1723ポートとGREプロトコルをVPNサーバーのIPアドレスへ転送する機能
- 締切済み
- その他(インターネット接続・通信)
- アドレス変換の、IPマスカレードについての質問なのですが、「IPマスカ
アドレス変換の、IPマスカレードについての質問なのですが、「IPマスカレードでは、送受信を一意に識別するために、MACアドレスとTCPまたはUDPポート番号の組み合わせを利用している」との問題なのですが、正解か誤りかで答えて、誤りならその理由も述べよ。とあるのですが、TCPかUDPヘッダー内のポート番号は変換すると思うのですが、この問題でMACアドレスって何か関係しているのでしょうか? 本やホームページで調べてみたのですが、MACアドレスが関係しているような内容が記載しているとこがなく、どうしてもこの問題だけ自身がなく、詳しい方からのアドバイスお願いいたします。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ICMP Echo Message はtcp,udpのポート7?
ICMP Echo Message-Type0 (いわゆるping) は tcp(udp)ポート番号の"7"と 同じものなのでしょうか? (ウイルスバスターのパーソナルファイアウォールでは7/tcpのフィルタで ping応答が止まりました) そうならば、他のICMP (TimestampやDestination...なんか)は tcp,udpの何番ポートで制御できるのでしょうか? 「質問自体間違っているよ!」って場合もご指摘ください。 よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- NATとIPマスカレードについて
シスアドレベルの ネットワーク勉強中です NAT/IPマスカレードは、「プライベートIP」⇔「グローバルIP」 に変換するとのことですが、これはルータがその役割を担っている ということですか? また、ルータを設置するときに NAT方式、IPマスカレード方式と どのように区別して使うのですか? ルータにあらかじめそれらを設定する機能があるのでしょうか??
- ベストアンサー
- ルーター・ネットワーク機器
- ICMPの通らない環境で接続の確認(PING?)
私が加入しているプロバイダはどうもゲートウェイ付近でICMPプロトコルの通過を制限しているようで、プロバイダ内からはPINGコマンドが機能しますが、外から自分のIPアドレス宛にPINGしてもらうと到達できません。 最初は自分のルーターかファイヤーウォールの設定だと思っていましたが、同じプロバイダに加入する他の人に、外部の別の人からPINGしてもらったところ私と同じになったとのこと。 その方も私も、調べた限り、ルーターやファイヤーウォールでICMPを禁止はしておらず、私から同じプロバイダの人宛だとPINGは通るので、やはり出入りに問題があるようです。 プロバイダに改善を求めていますがとりあえず、TCPやUDPを使ってPINGの変わりはできないでしょうか。 TCPなら通信できているかが分かりそうだし、UDPなら大体の応答速度が分かるのではないかと思いまして。 他の人から、そういうフリーソフトがあったと聞いたのですが、現在は行方不明でどう言ったソフトだったのか。 ICMPが通らない環境で相手との接続ができるか、できるなら応答時間を大体調べることができる方法、ソフトなどはないでしょうか。 情報お持ちの方がいらっしゃいましたら教えていただけますと幸いです。 WindowsVista
- 締切済み
- Windows系OS
- 静的IPマスカレード設定
宜しくお願いします。 ルーター NTT PR-S300NE PC1 WINDOWS 7 PRO SP1 (192.168.1.XXX/24)(IP固定) PC2 WINDOWS 7 PRO SP1 (192.168.1.YYY/24)(IP固定) #ログオンユーザー名、パスワードはそれぞれ別々です。 接続は ルーター→SWハブ→PC1 ↪PC2 ルーターの静的IPマスカレード設定でNATエントリを エントリ番号/変換対象プロトコル/変換対象ポート/宛先アドレス/宛先ポート 1/TCP/3389/192.168.1.XXX/3389 2/TCP/3389/192.168.1.YYY/3389 と設定しました。 PC1の電源を落とし、PC2の電源を入れたまま外出し、リモート接続すると、リモート接続できません。(その逆もしかり) NATエントリを1つだけにするとリモートデスクトップでもつながります。 NATエントリを2つのまま試しにPC2の宛先ポートを13389にレジストリで編集し、ルーターの方も13389にへんこうしたのですが、NATエントリが2つだとリモート接続できません。 #ルーターのNATエントリを1つにし、ルーターの宛先ポートを13389に変更し、PCのポートを13389に変更すると当然繋がります。 #イントラ環境のリモートデスクトップでは繋がります。 NATエントリを2つにし、尚且つ、PC1とPC2の電源を入れたまま外部からそれぞれ別々にリモート接続できる方法はありますか。
- ベストアンサー
- ルーター・ネットワーク機器
- 静的IPマスカレードの設定について
プラネックスのBRC-14Vというルータを2台使用して、ある2ヶ所を結ぶことを考えています。 それぞれローカルLAN内の機器同士を通信させるため、静的IPマスカレードの機能を利用することを考えています。この機器同士はある固有のポート番号で通信します。 そこでこのルータの静的IPマスカレードの機能にあたるであろう「ローカルサーバ」という機能を使用してみましたが、WAN側からLANに入ってくるデータは順調なのですが、LANからWANに出て行くデータのポート番号がおそらくルータで任意の番号がついてしまい、結果として通信がうまくいかないようなのです。 初歩的な質問で恐縮ですが、発信元・発信先のポート番号を保持したまま、ルータでIPだけ変換して通過させることはもともと難しいのでしょうか?それとも私の設定がいけないのでしょうか?アドバイスをどうぞよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- IPマスカレードがうまくいかない
こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- RT58iを8個グローバルプロバイダサービスで使うときに、IPマスカレード設定ってIP1個にしか設定できない?
プロバイダのグローバルIP8個サービスでYAMAHAのルータRT58iを使用して次のようなNAT変換設定をさせたいと考えています。 (グローバルIP) (ポート番号) (プライベートIP) ***.***.***.130 <------> 192.168.30.1-192.168.30.254 ***.***.***.131 713 <---> 192.168.30.149 713 ***.***.***.131 714 <---> 192.168.30.150 714 ***.***.***.132 7000-7001 <---> 192.168.30.151 7000~7001 ***.***.***.133 713 <---> 192.168.30.152 713 ***.***.***.133 714 <---> 192.168.30.153 714 ***.***.***.133 7000-7001 <---> 192.168.30.154 7000~7001 ***.***.***.133 7002-7017 <---> 192.168.30.155 7002~7017 このような設定をしようと、RT58iルータにhttpでアクセスして”かんたん設定”をしようとしてみました。 まず、”静的IPマスカレード関連”項目で追加して”***.***.***.130”でプライベートIPのPCがすべてインターネットができるように”192.168.30.1-192.168.30.254”の設定を行いました。 次に、グローバルIP”***.***.***.131”の設定を”静的IPマスカレード関連”の項目で追加していこうとすると、追加ができなくなります。 ”静的NAT関連”項目は追加できるようになっているのですが、これだと ***.***.***.131 全ポート<---->192.168.30.149 全ポート のような設定ができるのですが、192.168.30.150の714ポートへのアクセスだけをさせるための設定ができません。 なぜ、かんたん設定でこのような設定ができないのかがわかりません。 私が考えているような設定はRT58iではできないのでしょうか?わかる方いらっしゃいましたらぜひご教授よろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
お礼
ご回答いただきありがとうございます! なるほど。TCP/UDP以外のプロトコルではそれぞれTCP/UDPのポート番号と似たようなもので“NAT越え”を実現しているんですね。 これですっきりしました。ありがとうございました。