• 締切済み

NATおよびNAPT時のIPの振り方

・スタティックNATの場合 ルータのWAN側にWAN側のインターフェースに振られているIPと別のIPをバーチャルIPとして設定し、LAN側のプライベートアドレスと1対1で関連図ける。と認識しています。 ここで質問ですが、 このWAN側のインタフェースに振られているIPとLAN側のプライベートアドレスを1対1で関連付けることはあるのでしょうか? それともWANのインターフェースで使っているのでこのような使い方はしないのでしょうか? ・NAPT NAPT時はどうなのでしょうか?こちらの場合は別のIPを設定しても、WANに振られているIPを設定してもどちらでもよいのでしょうか? よろしくお願い致します。

みんなの回答

  • bship
  • ベストアンサー率51% (47/92)
回答No.5

一部混乱があるようなので、再度回答します。 NATとは、「WAN側のIPアドレスとLAN側のIPアドレスを対応づける技術」ではなく、「特定のIPアドレスと特定のIPアドレスを1対1で変換する技術」です。 任意のアドレスの変換が可能なのであり、 "WANの"とか"LANの"とかに依存するものではありません。 もちろんWAN側のアドレスに変換することもあるわけですが、全く任意のアドレスに変換してもいいわけで、セキュリティ上はそのような任意の仮想アドレスにした方が望ましいのです。ただしここでいう「任意」とは勝手なという意味ではなく、正規のグローバルアドレスであることはいうまでもありません。NATデバイスにとって無関係のアドレスという意味です。また、そのような仮想アドレスに対するMACアドレス解決はNATデバイスやその他デバイスをProxyARPとしたり、ルータのARPエントリの作成で実現します。 よって、「#3お礼」の質問の回答は、「どちらでもよく、NAPTでも同様である」となります。 またVPNはこの話とは全く独立です。

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.4

まず、ルータの基本動作を掌握してください、 それを理解しないと、NATやNAPTの適切な理解が難しいです ルータは通常 WAN側IPアドレスとLAN側IPアドレスを持ちます、複数のインターフェースを持つ場合それぞれのインターフェースにIPアドレスを持ちます 例外として、リモート接続用インターフェース(WAN側)ではアンナンバードと言ってIPアドレスを設定しない方法があります そして、受け取ったパケットで宛先の所在の判明しているIPアドレス宛のパケットを該当するインタフェースへ転送します ここで、ある特定のインターフェースの存在を隠す場合があります(そのインターフェースのサブネットがプライベートアドレスである場合等) そのような場合に、NATやNAPTが使用されます NATは特定のIPアドレス宛の全パケットをあらかじめ指定されているIPアドレス宛に変換して転送します、その特定のIPアドレスからの発信パケットは発信元IPアドレスを変換して転送します ですので返還前・変換後のIPアドレスは1:1で対応し全てのポートからの発着信をポート番号を変換しないで転送します NAPTはWAN側の1IPアドレスを、複数のLAN側(プライベート)IPアドレスに対応させます 1:多の変換の識別にポート番号を使用します プライベートアドレス側から発信の場合、用途の指定されていないポート番号を適宜使用してWAN側へ転送します 返事はそのポートを指定して伝達されますので、そのポート番号から(プライベー)IPアドレスを特定し、そのIPアドレス宛に転送します プライベートIPアドレス側から発信の場合、変換するポート番号は任意に設定できます WAN側からの着信の場合、変換するポート番号は定義されていませんので、転送はできません しかし、サービス毎にポート番号は指定されているので、そのポート宛のパケットを受け取る装置を(サーバ等)指定することは可能です この対策がいわゆる ポート開放です 一般ユーザの通常のケースでは、NATは プロバイダから割り当てられたIPアドレスをが123.45.67.89 LAN側の指定PCのIPアドレスを が192.168.1.100 で NATで 123.45.67.89 ⇔192.168.1.100が設定されていれば 123.45.67.89 宛のパケットは全て 192.168.1.100 に転送されます この状態では、1982.168.1.100を プロキシサーバにする以外の方法では、192.168.1.100以外の装置から、インターネットへアクセスできません

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.3

質問者の認識まちがいです 通常NATやNAPTと言えば 回答1の通りです NATは通常は質問者の解釈のようには使用しません WAN側仮想IPアドレスとか言うのは P2Pとかでのことではないでしょうか (VPNでも仮想IPアドレスの使用は無かったように思います)

NetMani-_-i
質問者

お礼

ご回答ありがとうございます。 回答者1への方と同じ質問になってしまいますが、 例えばLAN側のPCが一台でNATを使用してインターネットへ出る場合。 1)ルータのWAN側のIPでNATを構成する   つまり、グローバルIPはひとつでよい。 2)ルータのWAN側のIPとは別のグローバルIPでNATを構成する。   つまり、グローバルIPが二つ必要。 上記のどちらで行うのが正しいのでしょうか? それともどちらでもよいのでしょうか? NATP時も同様なのでしょうか?

  • bship
  • ベストアンサー率51% (47/92)
回答No.2

仮想IPアドレスと、内部プライベートアドレスを1対1で割り付けることは普通です。WAN側のIPアドレスを意図的に使用したくない場合に有効な手段です。 NAPTも同様です。仮想IPでも実IPでも技術的にはどちらも使用可能です。セキュリティ的には仮想IPの方を使用するべきです。ただし、仮想IPを使用するには、ARP等での実MACアドレス解決の問題があります。Proxy ARPを使用するなり、ARPエントリを手動設定をするなりの必要があります。

NetMani-_-i
質問者

お礼

早速のご回答ありがとうございます。 >仮想IPアドレスと、内部プライベートアドレスを1対1で割り付けることは普通です。 つまり、この場合はWAN側には2つのIP(WANのインターフェースとNAT用のバーチャルIP)が必要ということですね。 WAN側インターフェースのIPを使用しても問題ないのでしょうか? なんかWAN側のインターフェースに振られているため、NATとして使うと他に影響が出てしまうのではとも思ってしまいます。漠然とですが・・・ >セキュリティ的には仮想IPの方を使用するべきです。 なるほどです。

  • OsieteG00
  • ベストアンサー率35% (777/2173)
回答No.1

http://bb.watch.impress.co.jp/cda/bbword/6476.html NAT・・・WAN側のIPアドレスとLAN側のIPアドレスを対応づける技術。LANのIPアドレスと同じ数だけWANのIPアドレスが必要。 NAPT・・・WAN側のIPアドレス・ポート番号とLAN側のIPアドレス・ポート番号を対応づける技術。違うLAN側のIPアドレスに割り当てるのは、WAN側のIPアドレスは同じでもポート番号が違っていれば良い。 NATとNAPTについて認識が多少違うようです。バーチャルIPというのがよく解りません。あくまでもWAN側のIPとLAN側のIPアドレスを変換する技術の事です。

NetMani-_-i
質問者

お礼

ご回答ありがとうございます。 >WAN側のIPとLAN側のIPアドレスを変換する技術の事です。 質問下手で申し訳ございません。 上記のようであると認識はしております。 このときのWAN側のアドレスというのはWAN側のインターフェースに設定されているIPアドレスを使うのでしょか? それてもNAT用(NAPT)用に別のIPアドレスを使用するのでしょうか? 例えばLAN側のPCが一台でNATを使用してインターネットへ出る場合。 1)ルータのWAN側のIPでNATを構成する   つまり、グローバルIPはひとつでよい。 2)ルータのWAN側のIPとは別のグローバルIPでNATを構成する。   つまり、グローバルIPが二つ必要。 上記のどちらで行うのが正しいのでしょうか? それともどちらでもよいのでしょうか? NATP時も同様なのでしょうか? ご存知でしたらご教授のほどよろしくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NATとNAPTについて教えてください

     こんにちは、ネットワーク勉強中の初心者です、宜しくお願いします。  NATとNAPTについて教えてください  「NATの場合には、ルータ-はローカルアドレスからグローバルアドレスへの変換は、LAN内 の1個のPCからしか変換できない、そのためにPCのポート番号と組合せたNAPTというシステ ムがある」と参考書には書いてありますが、NATの場合でも、PCのローカルアドレスと組合せれ ば、NAPTと同じように複数のPCに対応出来る機能を持たす(1個のグローバルアドレスと複数 のローカルアドレスを組合せる)ことは出来るのではないでしょうか。  以上、宜しくお願いします。

  • SNATとNAPT

    SNAT (ソースNAT ※スタティックNATの方ではありません)とNAPTは、どちらも複数のLAN内のプライベートIPアドレスを1つのグローバルIPアドレスに変換するものと認識してますが、そうするとSNATとNAPTは同義なのでしょうか?

  • 静的NATと静的IPマスカレードの違い

    静的NATと静的IPマスカレードで使用するIPアドレスが分りません。 プライベートアドレスとグローバルアドレスのIPアドレス1対1の変換をする 「静的NAT」方式だと、使用するIPアドレスは、インターフェースで使用するアドレス以外の アドレス空間(?)を使用するかと思うのですが、 「IPマスカレード」方式の場合はグローバルアドレスはインターフェースアドレスを使用するのでしょうか? しかも分からないのが、以下のサイトで LAN側の端末が外へNATして出ていく為に、DMZ側(グローバルアドレスが使われている)側のインターフェースアドレス となっています。 益々よく分からないのですが、どなたか違いを教えて頂けないでしょうか。 よろしくお願いします。 http://jp.yamaha.com/products/network/solution/multiple/

  • NAPTとNAT

    NATで適切なホストに返信を届ける為には、 どんな工夫が適用されているのでしょうか? E-Mobile様のコールセンターの方からの説明によりますと、 其処のスマートフォンにはNAPT機能が搭載されていなくて、 NATの段階に留まっているそうです。 (DynamicNATでも御座いません。) 従いまして、其の機種でテザリングが実施される場合には、 WAN側からの返信をどのホストへと届けるべきなのかを、 其の機種が認識し得ないのではないか、と私には思われましたので、 教えて頂けますと、非常に助かります。

  • NATについて

    現在ネットワークスペシャリストの試験にむけ勉強中です。 NATについて「プライベートIPアドレスとグローバルIPアドレスを相互に変換し付け替える」ぐらいの認識でした。 でも見方を変えると、例えばルーターにNAT機能があるとして、 「ルーター自身のWAN側のグローバルIPアドレスと、プライベートIPアドレスとを変換している」ともとれるのでしょうか? うまく説明できませんが、 natの変換テーブルが プライベートIPアドレスa.a.a.a <-> グローバルIPアドレスX.X.X.X とした場合、 グローバルIPアドレスX.X.X.X はルーター自身のWAN側のグローバルIPアドレスなのでしょうか。 それと、上記が当たっているなら、 プライベートIPアドレスa.a.a.a <-> グローバルIPアドレスX.X.X.X プライベートIPアドレスa.a.a.b <-> グローバルIPアドレスX.X.X.Y プライベートIPアドレスa.a.a.c <-> グローバルIPアドレスX.X.X.Z と3つのグローバルIPアドレスを持っていた場合、 ルーターには3つのグローバルIPアドレスX.X.X.X、X.X.X.Y、X.X.X.Zが付与されていると見ることができるのでしょうか? それともう一つ、 最初のNATテーブルの場合は1つで次のテーブルの場合は3つグローバルIPアドレス付与で話しましたが、いずれの場合も実はルーターにルーター自身のNAT変換に使用しない「グローバルIPアドレス」が一つ必要で、最初の場合は最低2つ、次の場合は4つグローバルIPアドレス必要ということなのでしょうか? (WAN側からアクセスするのにはルーターにグローバルIPアドレスが付与されないと駄目なように思うのですが複数のIPアドレスを付ける事ができるのかも不明ではっきりさせたいと思っています。) 説明が下手ですいませんがご教授お願いします。

  • NAPTとIP-Unnumberd

    IP-Unnumberdの設定が施されたルータの配下のDHCPクライアントに自動的にIPアドレスをリースさせて、NAPTを機能させる、という使い方は無理なのでしょうか? IP-Unnumberdの状況の下では、ルータのLAN側へもパブリックネットワークのグローバルIPアドレスを固定化させねばならない、と思われますので、其処では、ネットワークアドレスの齟齬のせいでNAPTが利用され得ないのではないか、と考えたものですから、教えて下さいませ。

  • ルータのNAT設定について

    教えてください。 1台のPCが、あるAネットワークを通ってインターネットへ出て行くのに そのネットワークにルータをつないで、NAT変換して出て行けるようにしたいです。 ルータでどのように設定すれば良いでしょうか? 静的NAT(?1対1のNAT?)と言われるような設定をするのでしょうか? YAMAHAのルータでコマンドラインでできれば設定したいです。 PC1IPアドレス:192.168.11.1/24 ルータPC1側インターフェースIPアドレス:192.168.11.254/24 ルータPC2(Aネットワーク側インターフェースIPアドレス:10.10.0.100/16 よろしくお願い致します。

  • 2003のNAT変換の具体例

    2000Serverからハード・ソフトとも新しく2003ServerSP1に、LANカードを2枚差して1つにはグローバルIP(WAN側)、もうひとつには、プライベートIP(LAN)を振ってNAT変換しようとしています。 2000Serverの時はうまくいっていたのですが、2003ServerではLAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。pingも返ってこない状態です。 設定に関する参考資料が見つからず、2000Serverのものを使って設定しています。 2003ServerのNAT変換の具体的な設定方法など表示されているサイト等ご存知でしたら教えてください。 また、2000と2003のNAT変換で特に違うところ、留意点など教えていただけたら幸いです。

  • NATルータのグローバルIPについて

    PPPoEルータA (WAN側) 1台 ルータB (LAN側/LAN用) 1台 サーバ(LAN側) 2台 グローバルIP 8個 あります。 PPPoEルータAとルータBがつながっています。PPPoEルータにグローバルIPを振り、NATの静的変換で、LAN側ルータに振った固定IPと紐づけます。(DHCPは使いません) この時、PPPoEルータAにもう一つグローバルIPを振って、これをルータBのデフォルトゲートウェイに設定することはできますか?

  • ルータcisco2501のNAT(IPマスカレード)設定について

    マンション内LANをサーバ経由でOCNエコノミーと接続していますが、 サーバ故障のためとりあえず、直接OCNと接続したいのですが、 LAN側ルータの設定(NAT)の設定が判りません。よろしくお願いします。 <参考> 形態:OCN--専用線--LAN側ルータ--内部ネット(192.168.99.0) OCNから割り当てられたグローバルIP:211.9.9.1~8(仮) 以下の内容(多少省略して記述)で設定しようとしたのですが、 "ip nat・・・"のところでエラーになります。 ルータが古いのか"nat"というコマンドがないみたいです。 interface ethernet 0 ip nat inside   <- natでエラー interface serial 0 ip nat outside    access-list 2 permit 192.168.99.0 0.0.0.255 ip nat pool test 211.9.9.3 211.9.9.7 netmask 255.255.255.248 ip nat inside source list 2 pool test

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する