NAT送信元IPの特定方法と自己アクセスの正当性について
- NAT送信元IPがわからない場合、特定する方法を教えてください。
- NAT送信元IPが同じグローバルにアクセスする際の動作について、正当性を確認したいです。
- 自分自身のネットワークからグローバル宛に通信する際のパケットの流れを示したサイトを教えてください。
- ベストアンサー
NAT 送信元IPがわかりません。
お世話になります。 固定IP @.@.@.@ ローカルIP 192.168.1.10 をルータにてNATしました。 192.168.1.10のホストからsshなどで @.@.@.@にアクセスすると 送信元192.168.1.1からアクセスがあったよ というルータのインターフェースアドが 表示されます。 自分から自分のグローバルにアクセスすると この動作は正しいのでしょうか? 自分から他のネットワークのNATは変換は webにてよく拝見するのですが 自分から自分のグローバル宛の変換のパケットの流れが 書いてあるサイト教えてください。 もしくはここで回答よろしくお願いいたします。 わかりにくい説明ですがよろしくお願い致します。
- onimusya48funn
- お礼率59% (29/49)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
たしかにややこしい話ですが 外部からのアクセスについてIPマスカレードの設定がされているのではないですか? ローカルPC(ローカルIPといえどルータから見たら外部)から@@@@にアクセスしたので、 ルータは送信元を192.168.1.1(たぶんルータのローカル側IPにしているのでしょう)に置き換えて、 192.168.1.10にフォワードしたのでしょう。 本来セキュリティからこのような設定になっていることは望ましくないですが、 おかしい動きではありません。
関連するQ&A
- 固定IPをNATされている方に質問です。
よろしくお願い致します。 自分は固定IP4つ保有しており、 192.168.1.1⇔123.123.123.1 ルータ 192.168.1.2⇔123.123.123.2 PC 192.168.1.3⇔123.123.123.3 サーバ のようなNATの設定をしております。 このような状態でPCからサーバのグローバル(123.123.123.3)に アクセスするとログには192.168.1.1からアクセス有りのログが 出ます。 このような時ルータのインターフェースが送信もととなるのは 正しい動きなのでしょうか? また、違うとするとどのIPが送信元となるのでしょうか? (IPマスカーレードなど設定した覚えなし) まったく違う外部サーバにパケットを送るとき元はNATされた グローバルで出るのはわかるのですが、 簡単にいうと、自分の持っているグローバルIPにパケットを送るとき 送信元IPは普通どのIPになるのか。 わかりにくいと思いますがよろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- NATとIPマスカレードについて
シスアドレベルの ネットワーク勉強中です NAT/IPマスカレードは、「プライベートIP」⇔「グローバルIP」 に変換するとのことですが、これはルータがその役割を担っている ということですか? また、ルータを設置するときに NAT方式、IPマスカレード方式と どのように区別して使うのですか? ルータにあらかじめそれらを設定する機能があるのでしょうか??
- ベストアンサー
- ルーター・ネットワーク機器
- nat越え について
natルータの内側(ローカル)にサーバがありインターネットからnatルータ内部のサーバにアクセスする場合、「nat越え」という方法をとると思うのですがサーバがダミーのパケットを送信して と参考書に記されてあったのですがipアドレスはどこ宛に送信するんですか? またnat越えという方法をとるとインターネット上の不特定多数の人からnatルータ内のサーバにアクセスアクセスできるのでしょうか? この辺の仕組みがよくわかりません。教えてください
- ベストアンサー
- ネットワーク
- NAT変換について 教えてくださぃ!!
ヤマハのルータRT105eを使ってNAT変換を試しています。 ================================================================== 環境:ローカルネットワーク。PC2台の間にRT105eを設置 PC1(192.168.10.9/24)、PC2(172.16.3.9/16) ルータのIP(LAN1が192.168.10.10/24、LAN2が172.16.3.10/16) ※ NAT変換後のアドレスは192.168.10.8および172.16.3.8とし、PC1からPC2に pingを飛ばしてNAT変換が成功しているかを確認したい。 ================================================================== 設定例集やコマンドリファレンスを参考にしながら試していますが、 なぜかできません。ちなみに自分が打ったコマンドです↓ # ip lan1 address 192.168.10.10/24 # ip lan2 address 172.16.3.10/16 # ip lan2 nat descriptor 1 # nat descriptor type 1 nat # nat descriptor address outer 1 172.16.3.8 # nat descriptor address inner 1 192.168.10.8 # nat descriptor static 1 1 172.16.3.8=192.168.10.8 1 # save 皆さんのお知恵をお貸しください。宜しくお願いします!(>ω<)
- 締切済み
- ネットワーク
- NATの外から侵入できますか?
会社でブロードバンドルータでインターネットに繋がっているIPアドレスをNATでローカルアドレスに変換して、社内で使っています。 社員の中には、「インターネットに繋がっていると、外から中に侵入されて、ファイルにアクセスされると恐がっている人もいます。 NATでIPアドレス変換していても、侵入されることってありますか?
- ベストアンサー
- ネットワーク
- NATとルーティングについて
教えてください。 ルータが以下の通りネットワーク経路に2台あります。 ローカルネットワークでの運用です。 PC-1 ⇔ Router A ⇔ Router B ⇔ PC-2 Router BでNATをします。NAT用アドレスを用いて1対1のアドレス変換をします。 変換前のPC-2のアドレスでアクセスが来たら、PC-2のアドレスに変換します。 PC-1からPC-2へping通信できるようにしたいです。 Router Aには、PC-2のネットワークアドレス(NAT変換された先のネットワークアドレス)のルーティングを書く必要があるのでしょうか? また、Router AでNATする場合でも同じくPC-2のネットワークアドレスをルーティングとして書く必要がありますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- NATすり抜け攻撃?
最近自宅のパソコンに妙なパケットが飛んできます。 118.155.230.72のポート80からローカルの五桁ポート(複数)に向けてパケットが流れてきます。iptablesのESTABLISHED、RELATEDにはかからない上に、 自宅ではNAT付きブロードバンドルータを介してインターネットに接続しているので、 本来ならこの様なパケットがPCに届くはずないのです(実際ローカルのIPアドレスはプライベート)。 もちろんIPマスカレードなどで80番を公開しているわけではありません(再確認済み)。 妙です。もちろんこれらのパケットはDROPしていますが気味が悪いです。 何が起きているのででょうか? NATをすり抜ける攻撃なのでしょうか?
- ベストアンサー
- ネットワーク
- NATルータのグローバルIPについて
PPPoEルータA (WAN側) 1台 ルータB (LAN側/LAN用) 1台 サーバ(LAN側) 2台 グローバルIP 8個 あります。 PPPoEルータAとルータBがつながっています。PPPoEルータにグローバルIPを振り、NATの静的変換で、LAN側ルータに振った固定IPと紐づけます。(DHCPは使いません) この時、PPPoEルータAにもう一つグローバルIPを振って、これをルータBのデフォルトゲートウェイに設定することはできますか?
- 締切済み
- ネットワーク
- UPnPのNAT越えの仕組みが分からない
通常、外部からルータに届いたパケットはNAT設定にしたがってプライベートIPへ変換されると理解しているのですが、UPnP対応ルータとWinXP使用環境下ではポート解放していなくても外部からのアクセスが可能と聞きます。 その仕組みがどうしても理解出来ません。 ルータに届くパケットには宛先としてグローバルIPとポート番号が記述されているのが普通と思いますが、ルータに複数のクライアントがぶら下がっているとして一体どうやって目的のプライベートIPアドレスを探し出してパケットを転送するのでしょうか?
- ベストアンサー
- ネットワーク
- NATが動作しない?
現在、DMZの構成でLAN内からインターネットに接続しようとしています。 LAN内のネットワークは192.168.100.0/24のServer側と 192.168.200.0/24のClient側が存在します。 それをルータとなるマシンにLANカードを3枚刺し、接続しています。 LAN外には教室内ネットワーク(172.20.161.0/24)と接続させています。 また、LAN内をプライベート側、LAN外をグローバルとしています。 なので、ルータは 192.168.100.1/24(Server側のGateWay) 192.168.200.1/24(Client側のGateWay) 172.20.161.250/24(グローバル側のGateWay) の3つのIPをもっているのですが、 教室内ネットワークを介して外に出そうと思ったら、プロキシサーバで192.168~のIPがきても はじいてしまって、接続できないようになっています。 なのでこのルータの部分でNATをいれて192のアドレスを172.20.161.250に全て変換してやればアドレス体系が同じなので上手く行くのではないかと思ってやってみました。 するとServer側からはインターネットがみることができて上手くいったのですが、Clietnt側からは接続することができませんでした。 Client側からLAN外のPC1にpingをかけたときのパケットをPC1でキャプチャしてみましたが、 Ethrenetフレームをみてもアドレスが192となっており変換されていませんでした。 Server側からのパケットはすべて172に変換されていてNATの動作がきちんとできていたのですが・・・。 ルータはFreeBSDマシンになっています。 ルータの設定で、片側方向しかアドレス変換をしないという設定があるのでしょうか? Server側からもClient側からも両方インターネットに接続させたいと思っています。 この現象はどういった原因が考えられるでしょうか? パケットが流れていないのかとも思いましたが、ちゃんとpingは通りますし・・・。 ご教授お願いします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 ざんねんながら、 IPマスカーレードにはなっていません。 ちょっと違う板で再度質問してみたいと思います。 ありがとうございます。