• ベストアンサー
  • すぐに回答を!

静的IPマスカレードとPATの混在について

静的IPマスカレードとPATの勉強をしていて疑問に思ったので質問させていただきます。 間違っていたら指摘していただけるとありがたいです。 HTTPサーバー:192.168.0.1   ↓↑ ルータ(外部側IP):1.0.0.1   ↓↑ クライアントPC:1.0.0.2 クライアントPCがサーバーへアクセスする場合 まずは、1.0.0.1:80を宛先IPとしてルータにアクセスし ルータは静的IPマスカレード(ポート解放)にもとづいて 192.168.0.1のサーバーへリクエストを転送すると思います。 次にサーバーはHTTPレスポンスをクライアントに返すわけですが 当然ルータにはPATが設定されているので、クライアントPCへの送信元IPは1.0.0.1:22222など PATによってポート番号がルータに書き換えられてしまうと思います。 そうするとクライアントPC側から見ると 1.0.0.1:80を宛先IPとしてリクエストを送ったのに 1.0.0.1:22222など別のポート番号からレスポンスが返ってきます。 これだとエラーにならないのでしょうか? それとも静的IPマスカレードとPATが混在している場合 静的IPマスカレードの設定が優先されてサーバーからクライアントへのレスポンスも 1.0.0.1:80を送信元IPとして返すことが出来るという理解でいいのでしょうか?

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • t_ohta
  • ベストアンサー率38% (4362/11227)

PATが有効なのは、ルータの内側から外側へアクセスが発生した時です。 外部から来たアクセスを内側へ転送した場合は、その時の情報を基にセッションテーブルに登録されるので、応答パケットには元のIPアドレス、ポート番号が書き込まれます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

よくわかりました。ご回答ありがとうございます。

関連するQ&A

  • IPマスカレードがうまくいかない

    こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。

  • プライベートIPからのHTTP通信のしくみ

    プライベートIPを持つPCからHTTPでホームページを見る場合の仕組みについて質問です。 家では一般的な無線LANを使用してインターネットに接続しているため、IPアドレスはプライベートIPアドレス(192.168.xxx.xxx)となっています。 この場合、プライベートIPのPCがグローバルIPを持つ外部サーバにアクセスする場合には、ブロードバンドルータを通過するので、外部サーバはリクエスト元のブロードバンドルータのIPアドレスはわかっても、その先にあるプライベートIPは知らないと理解しています。 そのため、外部サーバはレスポンスをブロードバンドルータのIPアドレスに返却すると考えているのですが、そのレスポンスはどのようにしてグロードバンドルータからリクエスト元のプライベートIPアドレスのPCを判別するのでしょうか? 通信の仕組みを解説しているサイトには、ローカルLANではIPマスカレードなどによって、ポート番号で特定のPCに通信を振り分けることで、ひとつのグローバルIPアドレスに複数のプライベートIPのPCによる通信を実現しているとありますが、自宅のルータの設定をみてもIPマスカレードは設定されていないように見えます。。。 (HTTPは代表的なプロトコルなので、暗黙的にデフォルトで設定されている?) 初歩的な質問ですが、回答や参考になるサイトがあれば教えていただきたいと思います。 よろしくお願いいたします。 OS:Ubuntu 11.10 ブロードバンドルータ:WZR-HP-AG300H

  • IPマスカレードとプロキシの併用

    IPマスカレードとプロキシは併用できるのでしょうか? 今、172.198.1.10のIPアドレスを持ったパソコンが、IPマスカレードにより、10.20.30.40(+ポート番号)に変換されるとして、その172.198.1.10のパソコンから、ブラウザでhttp接続するときに、プロキシサーバーに接続しにいきます。 もしプロキシ(delegateなど)で、プロキシ⇔クライアント間のポートを指定(例えば、-P8081)していた場合、IPマスカレードで付いたポートが必ずしも8081ではないので、通信できないような気がしています。 NATであれば、プロキシと併用することはできるのでしょうか?IPマスカレードとプロキシは併用できないのでしょうか。 どなたかご教授いただければと思います。

  • 静的IPマスカレードの設定について

     プラネックスのBRC-14Vというルータを2台使用して、ある2ヶ所を結ぶことを考えています。  それぞれローカルLAN内の機器同士を通信させるため、静的IPマスカレードの機能を利用することを考えています。この機器同士はある固有のポート番号で通信します。  そこでこのルータの静的IPマスカレードの機能にあたるであろう「ローカルサーバ」という機能を使用してみましたが、WAN側からLANに入ってくるデータは順調なのですが、LANからWANに出て行くデータのポート番号がおそらくルータで任意の番号がついてしまい、結果として通信がうまくいかないようなのです。  初歩的な質問で恐縮ですが、発信元・発信先のポート番号を保持したまま、ルータでIPだけ変換して通過させることはもともと難しいのでしょうか?それとも私の設定がいけないのでしょうか?アドバイスをどうぞよろしくお願いします。

  • PAT(NAPT)の動作について

    ネットワークの書籍を読むと 内部PCから外部へアクセスする際、送信元IPとポート番号がルーターのNATテーブルに保持され その変換テーブルを元にして、PATにおけるIPとポートの変換が実現されるとあるのですが いくつか疑問がありましたので質問させてください (1)内部ネットワーク側から通信を開始したなら問題なく通信出来ると思いますが 外部サーバーから始まる通信だとNATテーブルに情報がないためプライベートIPとポートに変換出来ないのではないでしょうか? その場合は、どういう技術や対象方法があるのでしょうか? (2)例えば複数の内部PCからPATで外部へアクセスする場合 内部PCのポート番号は65535までのポートをランダムに使用することになると思います。 しかし、もし内部PCが使用するポートが重複してしまった場合はアクセス不能になってしまわないのですか? つまり、外部サーバーから見ると、10.0.1.1:65535、10:0.1.1:65534のようにポート番号だけ変えてアクセスしてくるわけですし、もしポート番号が重複してしまうと変換出来ないと思います。 ポート番号はそれぞれのPCが独自に設定するものなので重複することもありえると思うのですがどのように処理されているのでしょうか?

  • 静的IPマスカレード設定

    宜しくお願いします。 ルーター NTT PR-S300NE PC1 WINDOWS 7 PRO SP1 (192.168.1.XXX/24)(IP固定) PC2 WINDOWS 7 PRO SP1 (192.168.1.YYY/24)(IP固定) #ログオンユーザー名、パスワードはそれぞれ別々です。 接続は ルーター→SWハブ→PC1                  ↪PC2 ルーターの静的IPマスカレード設定でNATエントリを エントリ番号/変換対象プロトコル/変換対象ポート/宛先アドレス/宛先ポート 1/TCP/3389/192.168.1.XXX/3389 2/TCP/3389/192.168.1.YYY/3389 と設定しました。 PC1の電源を落とし、PC2の電源を入れたまま外出し、リモート接続すると、リモート接続できません。(その逆もしかり) NATエントリを1つだけにするとリモートデスクトップでもつながります。 NATエントリを2つのまま試しにPC2の宛先ポートを13389にレジストリで編集し、ルーターの方も13389にへんこうしたのですが、NATエントリが2つだとリモート接続できません。 #ルーターのNATエントリを1つにし、ルーターの宛先ポートを13389に変更し、PCのポートを13389に変更すると当然繋がります。 #イントラ環境のリモートデスクトップでは繋がります。 NATエントリを2つにし、尚且つ、PC1とPC2の電源を入れたまま外部からそれぞれ別々にリモート接続できる方法はありますか。

  • 2段階のIPマスカレードは可能?

     企業内の1部署のネットワーク管理者をやっています。  部署内のPCは20台、会社全体で120台ほどです。  これまで、各部署にグローバルアドレスが1つ割り当てられており、それをブロードバンドルータに割り当ててIPマスカレードで部署内のクライアントPCにDHCPで割り振っていました。(割り当てアドレスは192.168.0.[1-25])  ところが、会社全体のグローバルアドレス数を見直し、会社の入口のゲートウェイサーバでIPマスカレードをおこなう形にしたため、部署の入口ルータをはずし、クライアントPCに直接プライベートアドレスがDHCPで割り当てられるようになりました。(192.168.100.[1-150])  ところが、他部署とネットワークを分けたい事情が発生し、部署の入口にブロードバンドルータを戻し、WAN側を192.168.100.151として、LAN側をこれまでの192.168.0.[1-25]としたたところ、インターネットへの通信できません。  部署の入口のルータ、会社の入口のサーバへはPINGが届き、Webブラウザでのルータ設定画面にも入ることが出来ます。ですが、社外ホームページの閲覧ができません。  2段階のIPマスカレードがいけないのでしょうか。また何か他の方法で解決できるのしょうか。  よろしくお願いします。

  • 静的IPマスカレードはなぜ必要なんですか?

    だって、わざわざ固定的にIPアドレスをと特定のポートを一つのアプリケーションに関連させなくても、動的にルーターがアドレスを割り当てるはずじゃないですか? それなのになぜ、静的関連づけてしまうんですか? 公開サーバにこの静的IPマスカレードがよく使われるときききここにしつもんします

  • IPマスカレードについて

    Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?

  • IPマスカレードについて

    IPマスカレードの参考書を読むと、イントラ側のアドレスをグローバルに変換し、その変換ポートを記録しておいて、応答が戻ってきたら発信元に返す、という記述があるのですが・・・。 ということは、リクエストを出す側 → サービスを行う側 への転送を記述しておけば、その逆方向のパケットは何もしなくても勝手に戻ってくるのでしょうか。 Linuxのipmasqadm portfwでやろうとしているのですが、発信元・発信ポート・送信先・送信ポートを指定してポート転送を設定できますが、同じ考え方で良いんでしょうか? イントラ側からWebを見るときなど、発信元ポートがランダムに割り振られる~とか読んだのですが、それってこれの拡張なんでしょうか?(^_^;