- ベストアンサー
NAPTの機能とセキュリティについて
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 現状NATはNAPTに置き換えられ、もう使われていない技術なのでしょうか? そんなことはないです。ただ、一般向けのネットワークでは使う機会がないといってよいほど少ないだけです。 > NATでないといけないというパターンはあるのでしょうか? ありますよー。 たとえば、外部からの接続を許可しなければいけない場合、あるいは何らかの理由でTCP/UDPが使えない場合などです。 > NAPTを使用した場合、外部から内部のPCにアクセスすることはできないのでしょうか? 基本的にできません。ただ、「ポートフォワード」あるいは「静的NAPT」などと呼ばれる設定をしている場合はアクセスできます。 > アクセスされてしまうとすればどのような方法が考えられるでしょうか? 前述のパターンのほか、「内側からアクセスさせる」方法も考えられますね。
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
> 外部からの接続を許可しなければならない場合とは、例えばDMZにWEBサーバを配置した場合などでしょうか? そのとおりです。 > また、TCP/UDPが使用できない場合とは例えばどのような状況が考えられますか?その場合の通信は何を使用するのでしょうか? IPのペイロード内に格納されるプロトコルとして、参考URLにあるようなプロトコルが定義されています。これらのプロトコルを使用すると、NAPTが使用できない状況も発生しうるわけです。 あまり一般的ではないかもしれませんが、可能性としてはこれだけの種類がある、ということです。
お礼
ありがとうございました! もやもやしていた部分がかなりすっきりしました。
関連するQ&A
- PAT(NAPT)の動作について
ネットワークの書籍を読むと 内部PCから外部へアクセスする際、送信元IPとポート番号がルーターのNATテーブルに保持され その変換テーブルを元にして、PATにおけるIPとポートの変換が実現されるとあるのですが いくつか疑問がありましたので質問させてください (1)内部ネットワーク側から通信を開始したなら問題なく通信出来ると思いますが 外部サーバーから始まる通信だとNATテーブルに情報がないためプライベートIPとポートに変換出来ないのではないでしょうか? その場合は、どういう技術や対象方法があるのでしょうか? (2)例えば複数の内部PCからPATで外部へアクセスする場合 内部PCのポート番号は65535までのポートをランダムに使用することになると思います。 しかし、もし内部PCが使用するポートが重複してしまった場合はアクセス不能になってしまわないのですか? つまり、外部サーバーから見ると、10.0.1.1:65535、10:0.1.1:65534のようにポート番号だけ変えてアクセスしてくるわけですし、もしポート番号が重複してしまうと変換出来ないと思います。 ポート番号はそれぞれのPCが独自に設定するものなので重複することもありえると思うのですがどのように処理されているのでしょうか?
- ベストアンサー
- ネットワーク
- NATとNAPTについて教えてください
こんにちは、ネットワーク勉強中の初心者です、宜しくお願いします。 NATとNAPTについて教えてください 「NATの場合には、ルータ-はローカルアドレスからグローバルアドレスへの変換は、LAN内 の1個のPCからしか変換できない、そのためにPCのポート番号と組合せたNAPTというシステ ムがある」と参考書には書いてありますが、NATの場合でも、PCのローカルアドレスと組合せれ ば、NAPTと同じように複数のPCに対応出来る機能を持たす(1個のグローバルアドレスと複数 のローカルアドレスを組合せる)ことは出来るのではないでしょうか。 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- NAPTについて教えてください。
NAPTについて教えてください。 【環境】 PC1------------Router ------------PC2 IP 192.1.1.1-----193.1.1.1----------194.1.1.1 Port ------------------500 <-> 600 【質問】 ◆PC1からPC2に対してPingを飛ばしたい場合下記の何方が 正しいでしょうか? 1.ping 193.1.1.1 2.ping 194.1.1.1 ◆PC2でポート600で口を開けていたとします。 その際、PC1から接続する場合、下記の方法が正しいでしょうか? 1.194.1.1.1 Port600で接続 2.193.1.1.1 Port500で接続 ◆NAPTのポート部分を詳しく記載したホームページを 知っていましたら教えて貰えないでしょうか。
- ベストアンサー
- ネットワーク
- ピアツーピアで接続する方法
教えてください。 napstarは、ピアツーピアで接続すると聞いています。 ルータ越しの相手に接続する方法というのはあるのでしょうか? ルータのIPは動的に変化し、NATを使っている場合、外部からどのように接続を解決するのでしょうか? (ポートを使用した静的NATは使用しない方法で外部→内部に接続する方法です。) ご存知でしたら、教えてください。 よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- NATの内側から公開サーバへのアクセス
言葉での説明が難しいので、以下のパケットトレーサファイルを参照してください。 https://www.dropbox.com/s/4lj4vq391jwjf3i/NAT_a4.pkt?dl=0 IS_Web_SVは、IS_RTに接続され、スタティックNATで以下のようにIPアドレスを変換しています。 10.132.200.100(内部) → 183.79.135.201(外部) 外部のDNSには以下のAレコードが登録されています。 www.is.ac.jp 10.132.200.100 www.aaais.ac.jp 183.79.135.201 IS_RTに接続されているPCがこのサーバに接続する場合、www.is.ac.jpに アクセスすればファイルが表示されるわけですが、外部からと同じように www.aaais.ac.jpにアクセスできるようにしたいのです。 しかし、NATで変換しないとそれができないので、何か良い方法はないでしょうか。
- ベストアンサー
- ネットワーク
- ルーターの設定について教えてください。
ヤマハルーターRTX1000で固定IPアドレス8個をNAT機能を使い プライベートアドレスで運用しています。 外部から内部のサーバーにグローバルアドレスでアクセスするとつながるのですが、 内部から内部のサーバーにグローバルアドレスでアクセスするとつながりません。 内部から内部のサーバーにアクセスするにはプライベートIPでのアクセスしかできません。 現在テストのために下記のような設定にしております。 ip route default gateway 192.168.1.1 ip lan1 address 192.168.2.1/24 ip lan2 address 192.168.1.2/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.1.10-192.168.1.12 nat descriptor address inner 1 192.168.2.10-192.168.2.12 nat descriptor static 1 1 192.168.1.10=192.168.2.10 1 nat descriptor static 1 2 192.168.1.11=192.168.2.11 1 nat descriptor static 1 3 192.168.1.12=192.168.2.12 1 内部のサーバーにエイリアスのipアドレスを設定するとpingは通るようになりましたが、 telnetなど他の通信はできませんでした。 内部からグローバルアドレスで内部のサーバーに接続するにはどうすればよいでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- IPテーブルに情報がなくても、LAN外部から内部へアクセスできる理由
今晩は、ネットワークを勉強中の初心者です、宜しくお願いします。 インタネットでは、LAN内部から外部に出て行った情報がIPテーブルに保存されているため、サーバーからの情報は、 LAN内部にアクセス出来るのは当然ですが、自宅でサーバーを立てた場合等には、外部から内部へのアクセスは、IP テーブルにはそのような情報は持っていないはずなのに、どのようにして外部からはローカルアドレスにNAT変換、或 いはポートが決定されるのでしょうか。 色々と参考書等を調べてもそのような内容について記述しているものが見当たりません、宜しくお願いします。
- ベストアンサー
- ネットワーク
- NATの外から内側へアクセスされた場合のポート番号
家のネットワーク環境は、NATを経由してインターネットに 繋がっています。そこへ、外部へ持ち出す関係上ファイアウォールを インストールしたノートPCを接続したところ、外部からのアクセスが ありましたとのメッセージが記録されました。 NATがあると、内から外へのアクセスはそのままで、外から内への アクセスは難しくなると認識していたのですが、その点について 教えてください。 1. 外部からNATルーターを超えてアクセスできるのでしょうか? ポート開放は行っていません。 2. また、できないとすると、この状態はNATがクラックされていると 考えるべきでしょうか? 3. アクセスされたPC上で感知できているポート番号は、外部から アクセスしているポート番号とは異なっているのでしょうか? つまり、攻撃の手口の解明には使えないのでしょうか?
- 締切済み
- ネットワーク
- パーソナルファイアーウォールの必要性
現在ブロードバンドルータのNAPT機能を使用して、インターネットへアクセスしています。 別の記事で、「ルータのファイアーウォールが破られたとき、PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる・・・・・」というような記述がありました。 NAPT機能の記事を読む限りでは、外から内部のプライベートアドレスを持つPCへのアクセスは不可能なように思えるのですが、「ルータのファイアーウォールを破って内部のPCにアクセスする」とは、どういうことなのでしょうか。 また、本当に「ルータのファイアーウォールが破られ」るような強力な攻撃を受けた際に「PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる」ことがあるのでしょうか。 「玄関の鍵が破られても、机の引き出しに鍵がかかっていれば中のものは盗られません」と言われているようで、信用できかねるのですが・・・
- ベストアンサー
- その他(インターネット接続・通信)
- Norton Internet Securityについて
状態が分からないので、このようなタイトルにしましたが、会社の社内LANに接続して外部ネット接続や社内のサーバーのフォルダーにアクセスをして、仕事などをしています。 これまでは、Norton Internet Securityを有効にしたままで、外部には接続できていましたが、社内内部のサーバーには接続が出来ませんでした。 何かの拍子に、Norton Internet Securityを有効にしたままだと、外部への接続が出来なくなりました。 反対に内部のサーバーの使用するファイルには何もしなくてもアクセスが出来ます。 外部接続の際に、セキュリティをオフにしないといけないので、逆に危ないように思うのですが、何とか元に戻らないかと思うのですが、原因や対処法などは無いものでしょうか。 エラー表示は、下記の通りです。 サーバーが見つかりません ページを表示できません。 検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
- ベストアンサー
- スパイウェア
お礼
回答ありがとうございます。 大変参考になりました。 静的NAPTということはルータ等で明示的に指定する必要があるということですね。 外部からの接続を許可しなければならない場合とは、例えばDMZにWEBサーバを配置した場合などでしょうか? また、TCP/UDPが使用できない場合とは例えばどのような状況が考えられますか?その場合の通信は何を使用するのでしょうか? 質問ばかりで申し訳ありません・・。 もしよろしかったら教えてください。