- ベストアンサー
LAN構築下でのグローバルIPの持ち主
一つのグローバルIPがあってその下にLANを構築し利用者が10人いたとします。10人はそれぞれLAN内のプライベートアドレスを振り分けられていると思いますが、このときLAN使用中のユーザにグローバルIPアドレスからのアクセスがある(ファイヤーウォールでブロックしたみたいですが)ということは、どういう事なのでしょうか? 同じLAN内のユーザからのアクセスならIPアドレスがプライベートアドレスになると思いますが、グローバルIPのアドレスでアクセスできる人ってどのような立場の人になるのでしょうか? また、これはLAN内部?LAN外部?どちらからのアクセスになるのでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
一部推測ですが。 ファイアーウォールの中身が不明ですが、ファイアーウォールかルーターに IPマスカレード(NAPT)機能が入っています。 PCの1台(プライベートIP=A、ポートB)がインターネットにアクセスしたとき NAPTでグローバルアドレスX、ポートYに変換されて出て行きます。 A,B,X,Yがテーブルで保持されます。 応答はX,Yで帰ってきますのでこれをA,Bに変換してPCに届けます。 ここでポートYはPCごとに変えるので複数のPCが1つのグローバルIPアドレスを使って 同時にインターネットにアクセスできます。 いきなり外部からアクセスがあっても受け付けません。 > グローバルIPアドレスからのアクセスがある(ファイヤーウォールで > ブロックしたみたいですが)ということは、どういう事なのでしょうか? 過去の通信相手又は盗聴者又は攻撃者(ランダムに)アクセスしてきたことが考えられます。 > これはLAN内部?LAN外部?どちらからのアクセスになるのでしょうか? おそらく外部でしょう。こういうアクセス(攻撃)から守ってくれるのが まさにファイアーウオールです。ルーターでもかなりの効き目があります。
その他の回答 (1)
- pchan0022000
- ベストアンサー率42% (112/261)
ルーターはグローバルIPを持ってますよね? ルーターの指定のポートにパケットが来た場合、 ポートフォワーディング設定というのをルーターに設定してあれば、設定されているPCにパケットが流されます。 それではないですか? この場合だとルーターのグローバルIPを知っている人間ならアクセスできますし。 不特定多数のグローバルIPにアクセスできるかチェックしている人間もいると思うので。 たまたま来たのかもしれません。 基本的にはLAN外部からのアクセスになりますが、LAN内部からでも外部のプロキシサーバーを経由してルータにアクセスすればグローバルIPでのアクセスになったと思います。
補足
ありがとうございます。 今接続しているところは自宅外の公共施設です。 私もPCに詳しくないのでルーターがグローバルIPを持っているかどうかはわかりませんがネットワークのところを見てみると 私のIPが 10.100.22.** ルーターは 10.100.22.* のように表示されていました。最後の数字だけ違います。 ここは自分のPCを持ち込んでLANケーブルをプチっと差し込みFTPプロキシサーバの設定を行えばインターネット接続できるようになっています。そのときの設定ポートが8080だとすると、この施設のグローバルIPの送信元ポート?8080からのアクセスでした。
補足
ありがとうございます。ブロックしたのはMacに標準搭載されている簡易ファイヤーウォールです。ここの接続環境はNo.1さんの補足のところに書かせて頂いた通りです。以前からPCへ侵入しようとしている人がいるなという兆候があったので(もしかしたら既に侵入されていたのかもしれません)自宅外の公共施設からアクセスしてみています。 >過去の通信相手又は盗聴者又は攻撃者(ランダムに)アクセスしてきたことが考えられます。 過去の通信相手というとどういった類いの通信相手になるのでしょうか?私がここから訪れたサイトという意味でしょうか? 盗聴者は、私がここから通信していることはわかってもLAN内のプライベートアドレスまではわかりませんよね?そんなことないのでしょうか? ちなみにログは Stealth Mode connection attempt to TCP 10.100.22.**:50029 from 210.236.102.***:8080 のような感じです。 これって私個人への侵入試みか、それとも同じLAN内にいる不特定多数へのものかどちらが可能性高いのでしょうか?