ルータのIPマスカレードの機能
- WRC-300FEBK-A v2.16はIPマスカレードの機能がないのか?
- ポートフォワーディングでは一方的な通信の遮断はできない
- WEB上での見えなくなりと動的フィルタリングを実現したい
- ベストアンサー
ルータのIPマスカレードの機能
WRC-300FEBK-A v2.16はIPマスカレードの機能がないのでしょうか? ポートフォワーディングという選択はあるのですが、これはPFWのWAN上からの一方的な通信を遮断する機能ではないですよね。 WEB上からちゃんと見えなくして、動的フィルタリングも行いたいです。
- ルーター・ネットワーク機器
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> セキュアなLANにするためにWAN上からLANが見えないようにIPマスカレードなどで、したいのですが、何もしなくてもなっているのですね。 なっています。標準の状態では外からルータより内側は見えません。 > PWさえしっかりやっておいて、ファームウェアを自動アップデートにしておけばこれだけで十分なのでしょうか? 極力大手の新しい製品を使うことだろうと思っています。多くの通信事業者が標準採用しているNECが無難だとは思いますが。 1. ルータの管理パスワードはランダムで他と共通でないものにしてください。 2. WEPのSSIDは無効にしてください。WEPのパスワードは通信傍受から簡単に逆算されます。ステルスも簡単に破られます。。 3. WPSのPIN機能は、WPS PINブルートフォースアタック対策がとられていない機種では容易に第三者の接続を許します。PIN機能は無効にするのが無難です。
その他の回答 (2)
- ごんちゃん 28号(@robcat)
- ベストアンサー率41% (55/133)
NAT{Network Address Translation}なのでは、マニュアルには特に設定がないのでデフォルトで機能するようですね。 それから、IPマスカレードは、Linux OSをルーターとして使用する場合のNATの名称です。 ポートフォワーディングは、WEB HTTPは、ポート80、FTPポート20「制御」、ポート21「ファイル転送」、Telnetポート25となどあります。ポート80を拒否すれば、すべてのホームページが見れなくなります。ポート20と21を拒否すればダウンロードができなくなります。 IPアドレス プラス ポート番号で通信しています。 WEB上から何を見えなくしたいのですか。 Windows端末は、OSを隠す機能がありません。 例えば、あるツールを使うとWindows10(90%),Windows7(5%)とOSが判定されます。 DMZ、この設定も必要かと思います。
お礼
セキュアなLANにするためにWAN上からLANが見えないようにIPマスカレードなどで、したいのですが、何もしなくてもなっているのですね。 PWさえしっかりやっておいて、ファームウェアを自動アップデートにしておけばこれだけで十分なのでしょうか? DMZ、この設定も必要かと思います。 これは非武装地帯のことですよね。 どちらかというとこれは、WEBサーバなどを公開するときにそこだけ緩くするための設定ではないのですか?_
- takaman5555
- ベストアンサー率54% (1409/2579)
ついてますよ。 今時の家庭用無線LANルータにはすべて備わっています。IPマスカレードができないと、プロバイダと1契約で複数台の端末を同時にインターネット接続させることができませんから。 会社によってNAPTとかNAT+とか単にNATとか言い方は色々です。ELECOMのユーザーズマニュアルでは単にNATと言っています。 ポートフォワーディングというのは、IPマスカレード環境で外部にサーバを立てることをサポートする機能ですから、ポートフォワードの記載があること事態、IPマスカレード対応であることを示しています。
お礼
セキュアなLANにするためにWAN上からLANが見えないようにIPマスカレードなどで、したいのですが、何もしなくてもなっているのですね。 PWさえしっかりやっておいて、ファームウェアを自動アップデートにしておけばこれだけで十分なのでしょうか?
関連するQ&A
- 静的IPマスカレードの設定について
プラネックスのBRC-14Vというルータを2台使用して、ある2ヶ所を結ぶことを考えています。 それぞれローカルLAN内の機器同士を通信させるため、静的IPマスカレードの機能を利用することを考えています。この機器同士はある固有のポート番号で通信します。 そこでこのルータの静的IPマスカレードの機能にあたるであろう「ローカルサーバ」という機能を使用してみましたが、WAN側からLANに入ってくるデータは順調なのですが、LANからWANに出て行くデータのポート番号がおそらくルータで任意の番号がついてしまい、結果として通信がうまくいかないようなのです。 初歩的な質問で恐縮ですが、発信元・発信先のポート番号を保持したまま、ルータでIPだけ変換して通過させることはもともと難しいのでしょうか?それとも私の設定がいけないのでしょうか?アドバイスをどうぞよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- IPマスカレードとプロキシの併用
IPマスカレードとプロキシは併用できるのでしょうか? 今、172.198.1.10のIPアドレスを持ったパソコンが、IPマスカレードにより、10.20.30.40(+ポート番号)に変換されるとして、その172.198.1.10のパソコンから、ブラウザでhttp接続するときに、プロキシサーバーに接続しにいきます。 もしプロキシ(delegateなど)で、プロキシ⇔クライアント間のポートを指定(例えば、-P8081)していた場合、IPマスカレードで付いたポートが必ずしも8081ではないので、通信できないような気がしています。 NATであれば、プロキシと併用することはできるのでしょうか?IPマスカレードとプロキシは併用できないのでしょうか。 どなたかご教授いただければと思います。
- ベストアンサー
- ネットワーク
- ルータのIPマスカレード接続
はじめまして。 ネットワーク初級者です。 教えていただける方がいましたら教えてください。 下記の構成で独自網を構築したいのですが マニュアルを読んでもよく設定方法がわかりません。 ルータ同士はIPマスカレードでIPも変換を行いたい と考えています。 本来ならネットワークをよく勉強してから構築する はずだったのですが、急遽時間がなくなってしまい 投稿致しました。 申し訳ありませんがよろしくお願い致します。 ちなみにルータはYAMAHAのRT56Vです。 PC1(WindowsXP) | | LAN | ルータ(Net Volante RT56V) | |WAN | ルータ(Net Volante RT56V) | | LAN | PC2(WindowsXP)
- ベストアンサー
- その他(パソコン)
- IPマスカレードについて
Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?
- ベストアンサー
- その他(OS)
- <webカメラ>静的IPマスカレードの設定?
使用カメラ: axis207w ルータ: buffalo webカメラを、別の場所にあるPCで録画や操作したいのですが、ポート解放や静的IPマスカレード機能など、調べてみてもよくわかりません。 まずポート解放の設定ですが、設定するルータはカメラ設置側でいいのでしょうか? 同じくその設定のWAN,LANアドレスの設定ですが、これも両方カメラ側のアドレスでいいのでしょうか。 そしてその設定後、ソフト側PCからインターネットを経由してカメラにアクセスする。ということかなと考えたのですが。。 ご存知の方がいましたら教えてください。
- ベストアンサー
- ハードウェア・サーバー
- IPマスカレードについて
IPマスカレードの参考書を読むと、イントラ側のアドレスをグローバルに変換し、その変換ポートを記録しておいて、応答が戻ってきたら発信元に返す、という記述があるのですが・・・。 ということは、リクエストを出す側 → サービスを行う側 への転送を記述しておけば、その逆方向のパケットは何もしなくても勝手に戻ってくるのでしょうか。 Linuxのipmasqadm portfwでやろうとしているのですが、発信元・発信ポート・送信先・送信ポートを指定してポート転送を設定できますが、同じ考え方で良いんでしょうか? イントラ側からWebを見るときなど、発信元ポートがランダムに割り振られる~とか読んだのですが、それってこれの拡張なんでしょうか?(^_^;
- ベストアンサー
- その他(インターネット接続・通信)
- 2段階のIPマスカレードは可能?
企業内の1部署のネットワーク管理者をやっています。 部署内のPCは20台、会社全体で120台ほどです。 これまで、各部署にグローバルアドレスが1つ割り当てられており、それをブロードバンドルータに割り当ててIPマスカレードで部署内のクライアントPCにDHCPで割り振っていました。(割り当てアドレスは192.168.0.[1-25]) ところが、会社全体のグローバルアドレス数を見直し、会社の入口のゲートウェイサーバでIPマスカレードをおこなう形にしたため、部署の入口ルータをはずし、クライアントPCに直接プライベートアドレスがDHCPで割り当てられるようになりました。(192.168.100.[1-150]) ところが、他部署とネットワークを分けたい事情が発生し、部署の入口にブロードバンドルータを戻し、WAN側を192.168.100.151として、LAN側をこれまでの192.168.0.[1-25]としたたところ、インターネットへの通信できません。 部署の入口のルータ、会社の入口のサーバへはPINGが届き、Webブラウザでのルータ設定画面にも入ることが出来ます。ですが、社外ホームページの閲覧ができません。 2段階のIPマスカレードがいけないのでしょうか。また何か他の方法で解決できるのしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- LAN内からグローバルIPでフォワードできるルータ
固定IPで構成したネットワークで、WAN側から#80ポートにフォワーディングをかけ、Webサーバを公開しています。 現在、ルータにはNTT東日本のWebCaster710を使用し、WAN側からは当然ですが、LAN内部からも、 http://グローバルIP:80 で、正しくLAN内のWebサーバが表示できています。 これまで、ルータの故障に備え、バックアップ用にルータを準備しましたが、Aterm、Buffaloのいくつかの機種に置き換えたところ、サーバにアクセスされず、ルータの設定画面が開くという現象が起き、そのたびにルータを戻しています。 これがルータの標準的な動作であり、回避するにはネットワーク内にローカルIPをアサインしたDNSを設置したり、外部プロキシを経由したアクセスが必要、という点は承知しています。 ただ、IPアドレス指定(#80ポート)でしか通信できない特殊な環境記録用機器が10台以上あり、これをLANの内と外にひんぱんに移動して稼働させるため、ドメイン名でのアクセスも、プロキシ経由の接続も不可、IPアドレスの変更も面倒でやってられません。 質問なのですが、 ■この機能(LAN内部からグローバルIPでLAN内部にポートフォワーディングさせる)の名称は何でしょうか? メーカーの購入前相談にどう質問したらいいかわからないので。 ■この機能を持ったルータは、どのメーカーのどの機種でしょうか? 機種名がわかれば有難いです。Wifiは必要ないです。入手可能であれば中古でも構いません。 ルータがかなり古くなってきており、故障が心配です。
- ベストアンサー
- その他([技術者向] コンピューター)
- IEでNAPTのような(IPマスカレードのような)機能を使いたい
VistaPremiumでIE7.0を利用しています。 URLに『https://<ドメイン>:XXXX/~』と入力された場合、 『http://<ドメインIPアドレス>:YYYY/~』とURLを返還する NAPTのような、IPマスカレードのような機能はないでしょうか? ドメインだけであればhostsファイルでIPアドレスへと変換可能 なのですが、ドメインとポート(https(443番)→YYYY番)の 場合はどうすればよいのでしょうか。 よろしくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- IPマスカレードのセキュリティ
僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。(確かにメールによる感染はあるとおもいますが・・・)
- ベストアンサー
- ネットワーク
お礼
ちゃんと見えなくなっているのなら安心です。 ありがとうございます。