• 締切済み

固定IPをNATされている方に質問です。

よろしくお願い致します。 自分は固定IP4つ保有しており、 192.168.1.1⇔123.123.123.1 ルータ 192.168.1.2⇔123.123.123.2 PC 192.168.1.3⇔123.123.123.3 サーバ のようなNATの設定をしております。 このような状態でPCからサーバのグローバル(123.123.123.3)に アクセスするとログには192.168.1.1からアクセス有りのログが 出ます。 このような時ルータのインターフェースが送信もととなるのは 正しい動きなのでしょうか? また、違うとするとどのIPが送信元となるのでしょうか? (IPマスカーレードなど設定した覚えなし) まったく違う外部サーバにパケットを送るとき元はNATされた グローバルで出るのはわかるのですが、 簡単にいうと、自分の持っているグローバルIPにパケットを送るとき 送信元IPは普通どのIPになるのか。 わかりにくいと思いますがよろしくお願い致します。

みんなの回答

  • outerlimit
  • ベストアンサー率26% (993/3718)
回答No.2

ナットワーク構成が下記にであれば サブネット      サブネット 123.123.123.0/24   192.168.1.0/24 123.123.123.1 (ルータ)192.168.1.1 123.123.123.2 (PC)  192.168.1.2 123.123.123.3 (サーバ)192.168.1.3 PCからサーバ123.123.123.3へのアクセスは123.123.123.2から行われます、サーバのログには123.123.123.2からのアクセスと記録されるはずです 正確なネットワーク構成とルート設定情報がわからないとなんとも言えません なお、上記で123.123.123.0側を論ずる場合192.168.1.0側が現れることはありえません

  • outerlimit
  • ベストアンサー率26% (993/3718)
回答No.1

その4アドレスは、サブネット内の一部ですか、それと4アドレスで1サブネットですか 多分、どこかの組織の多数のアドレスのうちの4アドレスの使用を許可されているものと思います(それ以外の場合には質問のようなアドレス設定は出来ませんから) さらに >192.168.1.1⇔123.123.123.1 ルータ >192.168.1.2⇔123.123.123.2 PC >192.168.1.3⇔123.123.123.3 サーバ も 少々おかしいです PC・サーバはLANカード2枚挿しですか、それとも2重アドレス ネットワーク構成図を示してください あるいは、ネットワーク管理者に聞いた方がよろしいように思います 質問の状態ではどこかにセキュリティホールを作ったり、おかしな設定をして周りに迷惑をかけるのは時間の問題の様に思います

onimusya48funn
質問者

補足

回答ありがとうございます。 >多分、どこかの組織の多数のアドレスのうちの4アドレスの使用を許可>されているものと思います もちろんそうです。 >192.168.1.1⇔123.123.123.1 ルータ >192.168.1.2⇔123.123.123.2 PC >192.168.1.3⇔123.123.123.3 サーバ >も 少々おかしいです >PC・サーバはLANカード2枚挿しですか、それとも2重アドレス NATの設定がどこかおかしいのでしょうか? 1対1で変換してますし・・ >あるいは、ネットワーク管理者に聞いた方がよろしいように思います >質問の状態ではどこかにセキュリティホールを作ったり、おかしな設>定をして周りに迷惑をかけるのは時間の問題の様に思います 管理者がいれば聞いてますし・・・ 質問を変えます。今までのことは全部忘れて 申し訳ないのですがわかるのであれば NATしているの前提で自分の持っているグローバルIPに パケットを送るとき送信元IPは普通どのIPで 受け取るのか教えてください。 (自分のローカルIP、自分のグローバルIP、ルータのIPなど)

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • nat越え について

    natルータの内側(ローカル)にサーバがありインターネットからnatルータ内部のサーバにアクセスする場合、「nat越え」という方法をとると思うのですがサーバがダミーのパケットを送信して と参考書に記されてあったのですがipアドレスはどこ宛に送信するんですか? またnat越えという方法をとるとインターネット上の不特定多数の人からnatルータ内のサーバにアクセスアクセスできるのでしょうか? この辺の仕組みがよくわかりません。教えてください

  • NAT 送信元IPがわかりません。

    お世話になります。 固定IP @.@.@.@ ローカルIP 192.168.1.10 をルータにてNATしました。 192.168.1.10のホストからsshなどで @.@.@.@にアクセスすると 送信元192.168.1.1からアクセスがあったよ というルータのインターフェースアドが 表示されます。 自分から自分のグローバルにアクセスすると この動作は正しいのでしょうか? 自分から他のネットワークのNATは変換は webにてよく拝見するのですが 自分から自分のグローバル宛の変換のパケットの流れが 書いてあるサイト教えてください。 もしくはここで回答よろしくお願いいたします。 わかりにくい説明ですがよろしくお願い致します。

  • ルータのNAT設定について

    教えてください。 1台のPCが、あるAネットワークを通ってインターネットへ出て行くのに そのネットワークにルータをつないで、NAT変換して出て行けるようにしたいです。 ルータでどのように設定すれば良いでしょうか? 静的NAT(?1対1のNAT?)と言われるような設定をするのでしょうか? YAMAHAのルータでコマンドラインでできれば設定したいです。 PC1IPアドレス:192.168.11.1/24 ルータPC1側インターフェースIPアドレス:192.168.11.254/24 ルータPC2(Aネットワーク側インターフェースIPアドレス:10.10.0.100/16 よろしくお願い致します。

  • NATについて

    教えてください。 Yamahaのルータを2台使います。 インターネット⇆ルータ1⇆ルータ2⇆PC ルータ1にnat設定します。 Yamahaでnat descriptor inner address アドレスというコマンドがあり、アドレスは送信元のアドレスを、設定するかと思いますが、途中にルータ2があります。PCのセグメントを送信元としてnat設定するのでしょうか?

  • ルータcisco2501のNAT(IPマスカレード)設定について

    マンション内LANをサーバ経由でOCNエコノミーと接続していますが、 サーバ故障のためとりあえず、直接OCNと接続したいのですが、 LAN側ルータの設定(NAT)の設定が判りません。よろしくお願いします。 <参考> 形態:OCN--専用線--LAN側ルータ--内部ネット(192.168.99.0) OCNから割り当てられたグローバルIP:211.9.9.1~8(仮) 以下の内容(多少省略して記述)で設定しようとしたのですが、 "ip nat・・・"のところでエラーになります。 ルータが古いのか"nat"というコマンドがないみたいです。 interface ethernet 0 ip nat inside   <- natでエラー interface serial 0 ip nat outside    access-list 2 permit 192.168.99.0 0.0.0.255 ip nat pool test 211.9.9.3 211.9.9.7 netmask 255.255.255.248 ip nat inside source list 2 pool test

  • NATディスクリプタを挟んだ送信元のIPアドレス

    ルーターを挟んでネット上のあるサーバーとhttpで通信する時 (パソコン)-(ルータ)-(ネット上のあるサーバー) パソコンのプライベートIPアドレス 192.168.100.2 ルーターのプライベートIPアドレス 192.168.100.1 ルーターのグローバルIPアドレス 124.83.235.204 ネット上のあるサーバー のグローバルIPアドレス 74.125.235.119 とします。 1 パソコンからネット上のあるサーバーへパケットを送ったとき そのパケットを受け取った ネット上のあるサーバー上では、 そのパケットのIPヘッダーの送信元IPアドレスは 192.168.100.2、192.168.100.1 ではなく 124.83.235.204 2 ネット上のあるサーバーから応答パケットがパソコンへ戻ってきたとき そのパケットを受け取った パソコン上では、そのパケットのIPヘッダーの送信元IPアドレスは 124.83.235.204、192.168.100.1 ではなく 74.125.235.119 で正しいでしょうか?

  • グローバルIPとプライベートIPについて

    ソフトウェア開発技術者の平成20年春の問題をやっていて、腑に落ちないところがあります。 質問は二つです。 外出先のクライアントのPCからルータA(外出先からインターネットへつなぐためのもの)を通じて、インターネット経由で自宅のネットワークのルータBにアクセスをして、そこからアドレス変換をすることによりサーバにアクセス要求パケットを送信するという類のものなのですが…。 アクセス経路で、あるネットワーク内に存在するクライアントPCからそのPCをネットへつなぐためのルータにアクセスする時に送信元IPアドレスが「192.168.1.10」とクライアントPCのプライベートアドレスになっていました。   ところが、ルータAから別のネットワークのルータBにつなぐときは、送信元のIPアドレスが「61.xxx.42.94」とグローバルIPアドレスになっていました。 (1) 送信元IPアドレスのプライベートとグローバルIPアドレスが変わってくるのは何が原因なのでしょうか? 自分なりに考えてみると、別のネットワークにパケットを送るときは一旦プライベートアドレスからグローバルIPアドレスに変換する必要があるため。と解釈したのですが、正しかったでしょうか。 また、ホームネットワークのルータBに来て目的のサーバにパケットを送るときに、そのルータBから「そのネットワーク内の目的のサーバ」への送信元IPアドレスがパケットが送られてきたネットーワークのグローバルIPアドレスである「61.xxx.42.94」となっていました。 (2)しかし、ルータBは別のネットワークの中に属するものでありその送信元アドレスがなぜそう表示されるのかわかりません。 これは、目的のサーバからのパケットの応答がある場合に、ルータAからクライアントPCに帰るときも同様で、ルータBが存在する方のグローバルIPアドレスである「202.yyy.63.242」が使われていました。 以上二つです。二つともIPアドレスに関する質問です。よろしくお願いします。

  • NAT,IPマスカレード

    ルーター+DHCPサーバ機能のあるモデム場合、NAT,IPマスカレードは、ルーター機能でしょうか? DHCPサーバ機能をOFFにしても、NAT,IPマスカレードは機能しますよね?

  • NAT(DNAT)運用の際のアクセスログ

    グローバルIPアドレスを1個持つルータから、wwwポートだけを内部のwebサーバに(NAT等の方法で)転送してwebサーバを公開したとします。 この際、内部のwebサーバのアクセスログに記録されるIPアドレスは、アクセスした人のIPアドレスになるでしょうか?それともルータのローカルIPアドレスになるでしょうか? 実装や設定によって変わる可能性がある場合は、どの実装や設定によって変わる可能性があるでしょうか? また、ローカルIPアドレスが記録される場合は、ルータのアクセスログとwebサーバのアクセスログをある程度つきあわせる必要があると思いますが、どのようにして実運用の場ではつきあわせているのでしょうか?

  • NATおよびNAPT時のIPの振り方

    ・スタティックNATの場合 ルータのWAN側にWAN側のインターフェースに振られているIPと別のIPをバーチャルIPとして設定し、LAN側のプライベートアドレスと1対1で関連図ける。と認識しています。 ここで質問ですが、 このWAN側のインタフェースに振られているIPとLAN側のプライベートアドレスを1対1で関連付けることはあるのでしょうか? それともWANのインターフェースで使っているのでこのような使い方はしないのでしょうか? ・NAPT NAPT時はどうなのでしょうか?こちらの場合は別のIPを設定しても、WANに振られているIPを設定してもどちらでもよいのでしょうか? よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する