• ベストアンサー

nat越え について

natルータの内側(ローカル)にサーバがありインターネットからnatルータ内部のサーバにアクセスする場合、「nat越え」という方法をとると思うのですがサーバがダミーのパケットを送信して と参考書に記されてあったのですがipアドレスはどこ宛に送信するんですか? またnat越えという方法をとるとインターネット上の不特定多数の人からnatルータ内のサーバにアクセスアクセスできるのでしょうか? この辺の仕組みがよくわかりません。教えてください

質問者が選んだベストアンサー

  • ベストアンサー
noname#245936
noname#245936
回答No.1

んー。 通常、実運用の場合は、ご質問の「NAT越え」の機能だけでなく 「ポートフォワーディング」という機能も使いサーバを外部に 出します。 例えば、商用サーバの場合ですと、1ソフトサービス、たとえば DB+Webなどの構築の場合は、DBとWebを同一筺体で稼働させると 遅いので、 1.192.168.1.1 = PC1 = DBサーバ 2.192.168.1.2 = PC2 = APサーバ(Web) 3.192.168.1.3 = PC3 = ファイルバックアップサーバ …なんて形にし、ルータ側でドメイン取得した固定グローバルIPを 設定、ポート80でアクセスしたら「PC2へいけ」と設定します。 PC1とPC3は、外部より操作されるとまずいので、ポートを開けません。 例えば、ご自宅でルータをご利用されている場合でしたら テストをするのは簡単でして。 1.ローカルPCに固定ローカルIPを振り、Webサーバを適当に   ポート80で構築、index.htmに「Hello World」とか書いて   おきます。 2.一般プロバイダ契約でも、ルータは一時的なグローバルIPを   持っているので、ポート80でアクセスされたら、先のPCの   ポート80に行くように設定します。 3.ルータの設定画面で、現在取得中のグローバルIPを参照します。 4.適当に、携帯など外からアクセスする媒体で、   http://[グローバルIP]/index.html で外から見えます。 ということで。 これを貴方の解に合わせるであれば。 1.サーバはルータまでの設定しか知りません。 2.外部アクセス者は、ルータまでのアクセス方法しか知りません。 3.不特定多数からアクセスは可能です。 …ということになります。 如何でしょうか?

hirohiro8888
質問者

お礼

回答ありがとうございます わかりやすく説明していただき ありがとうございます! ナットクできました。m(__)m

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 固定IPをNATされている方に質問です。

    よろしくお願い致します。 自分は固定IP4つ保有しており、 192.168.1.1⇔123.123.123.1 ルータ 192.168.1.2⇔123.123.123.2 PC 192.168.1.3⇔123.123.123.3 サーバ のようなNATの設定をしております。 このような状態でPCからサーバのグローバル(123.123.123.3)に アクセスするとログには192.168.1.1からアクセス有りのログが 出ます。 このような時ルータのインターフェースが送信もととなるのは 正しい動きなのでしょうか? また、違うとするとどのIPが送信元となるのでしょうか? (IPマスカーレードなど設定した覚えなし) まったく違う外部サーバにパケットを送るとき元はNATされた グローバルで出るのはわかるのですが、 簡単にいうと、自分の持っているグローバルIPにパケットを送るとき 送信元IPは普通どのIPになるのか。 わかりにくいと思いますがよろしくお願い致します。

  • NAT設定について

    どなたか、YAMAHAルータの設定についてご存知の方教えてください。 以下のような構成があります。 1本のインターネット回線があり、FWでNAT変換したいです。 1.WAN⇔DMZへの変換 2.LAN上のPCやメールサーバからの直接外部へのメール送信 WAN ⇔RTX1200 ⇔FW⇔DMZ(wwwサーバ、DNS、メールサーバ(内部転送用)) ⇔ LAN(メールサーバ(内部転送受け取り、外部直接送信)、PC) YAMAHAにnat descriptorというNAT関係の設定があるのですが、必要なのでしょうか。

  • NATルータの仕組みについて質問です。

    NATルータの仕組みについて質問です。 NATルータでは、NAT変換テーブルというのを用いて、プライベートアドレスとグローバルアドレスを変換していると本で読んだのですが、NAT変換テーブルは、送信したときにルータで変換対を作り、受信時にその変換対を用いてグローバルアドレスをプライベートアドレスに変換しているんですよね? なら、NAT変換テーブルができていない変換対の送り先にパケットを送ろうと思った場合、ルータでは、どのプライベートアドレスに変換したらよいかわからなくなってしまうんではないでしょうか? 実際の仕組みはどうなっているかわかる方、宜しくお願いします。

  • NATについて

    教えてください。 Yamahaのルータを2台使います。 インターネット⇆ルータ1⇆ルータ2⇆PC ルータ1にnat設定します。 Yamahaでnat descriptor inner address アドレスというコマンドがあり、アドレスは送信元のアドレスを、設定するかと思いますが、途中にルータ2があります。PCのセグメントを送信元としてnat設定するのでしょうか?

  • ネットワークに強い方どうかお願いします。

    ある本で、「NATの内側と外側は通信が出来ない。その解決策として、NAT対応のアプリケーションが、ダミーのパケットをグローバルIPアドレス側に送り、それによってNATにそのダミーパケットのヘッダを元に変換テーブルを作成させる。これによって、NATの外から、NATの内側のサーバーに接続可能になる。(マスタリングTCP/IP入門編第4版を参考)」というような事が書かれていたのですが、これについて分からないことがあります。 ダミーパケットを送って、それによって無理やり変換テーブルを作成させるとの事でしたが、つまりNATを所有する側の意向でしか、NAT内と外の通信が不可能ということなのでしょうか?つまり、ある特定の許されたホストしか、NATを用意してあるネットワーク内のサーバーには接続出来ないということなのでしょうか? そんな事は無いとは思うのですが、文章からだとそのようなしか理解できませんでした。分かる方は、ぜひご解答宜しくおねがい致します。

  • NATが動作しない?

    現在、DMZの構成でLAN内からインターネットに接続しようとしています。 LAN内のネットワークは192.168.100.0/24のServer側と 192.168.200.0/24のClient側が存在します。 それをルータとなるマシンにLANカードを3枚刺し、接続しています。 LAN外には教室内ネットワーク(172.20.161.0/24)と接続させています。 また、LAN内をプライベート側、LAN外をグローバルとしています。 なので、ルータは 192.168.100.1/24(Server側のGateWay) 192.168.200.1/24(Client側のGateWay) 172.20.161.250/24(グローバル側のGateWay) の3つのIPをもっているのですが、 教室内ネットワークを介して外に出そうと思ったら、プロキシサーバで192.168~のIPがきても はじいてしまって、接続できないようになっています。 なのでこのルータの部分でNATをいれて192のアドレスを172.20.161.250に全て変換してやればアドレス体系が同じなので上手く行くのではないかと思ってやってみました。 するとServer側からはインターネットがみることができて上手くいったのですが、Clietnt側からは接続することができませんでした。 Client側からLAN外のPC1にpingをかけたときのパケットをPC1でキャプチャしてみましたが、 Ethrenetフレームをみてもアドレスが192となっており変換されていませんでした。 Server側からのパケットはすべて172に変換されていてNATの動作がきちんとできていたのですが・・・。 ルータはFreeBSDマシンになっています。 ルータの設定で、片側方向しかアドレス変換をしないという設定があるのでしょうか? Server側からもClient側からも両方インターネットに接続させたいと思っています。 この現象はどういった原因が考えられるでしょうか? パケットが流れていないのかとも思いましたが、ちゃんとpingは通りますし・・・。 ご教授お願いします。

  • NAT 送信元IPがわかりません。

    お世話になります。 固定IP @.@.@.@ ローカルIP 192.168.1.10 をルータにてNATしました。 192.168.1.10のホストからsshなどで @.@.@.@にアクセスすると 送信元192.168.1.1からアクセスがあったよ というルータのインターフェースアドが 表示されます。 自分から自分のグローバルにアクセスすると この動作は正しいのでしょうか? 自分から他のネットワークのNATは変換は webにてよく拝見するのですが 自分から自分のグローバル宛の変換のパケットの流れが 書いてあるサイト教えてください。 もしくはここで回答よろしくお願いいたします。 わかりにくい説明ですがよろしくお願い致します。

  • ラージスケールNATについての質問

    「『ラージスケールNAT』が採用された際には、 ポートの残数が問題になるだろう。」 という内容の記事を某月刊誌で学ばせて頂けました。 但し、素人の私には其処の文面からでは分からなかった箇所が御座いましたので、其の情報が新鮮な内に学ばせて戴きたいものですから、下記の疑問への答えを教えて下さい。 「内部ローカルエリアでのNAPT処理の後に、 『ラージスケールNAT』経由でサーバーへのアクセスが行なわれる、 という状況の下では、2つの『送信元』エフェメラルポート番号が各パケットへ付けられるのでしょうか?」

  • UPnPのNAT越えの仕組みが分からない

    通常、外部からルータに届いたパケットはNAT設定にしたがってプライベートIPへ変換されると理解しているのですが、UPnP対応ルータとWinXP使用環境下ではポート解放していなくても外部からのアクセスが可能と聞きます。 その仕組みがどうしても理解出来ません。 ルータに届くパケットには宛先としてグローバルIPとポート番号が記述されているのが普通と思いますが、ルータに複数のクライアントがぶら下がっているとして一体どうやって目的のプライベートIPアドレスを探し出してパケットを転送するのでしょうか?

  • あつまれどうぶつの森 NAT越え

    先週の土曜日から今まで普通に出来ていた任天堂Switchでのインターネットの通信がNAT越えの症状で出来なくなってしまいました。通信ができる人とできない人が居ます。こちらのNATのタイプはBで、通信環境としては比較的しやすい環境となっていました。 ルーターはバッファローのルーターを使っています。 型番WSR-1166DHP2 です。 改善方法わかる方いましたら教えて頂きたいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する