NATの内側から公開サーバへのアクセス

前へ 次へ
このQ&Aのポイント
  • NATを使用せずに公開サーバへのアクセスができる方法はあるのか?
  • IS_RTに接続されているPCが外部から公開サーバへアクセスするための方法
  • NATの変換を使用せずにwww.aaais.ac.jpへのアクセス方法
回答を見る
  • ベストアンサー

NATの内側から公開サーバへのアクセス

言葉での説明が難しいので、以下のパケットトレーサファイルを参照してください。 https://www.dropbox.com/s/4lj4vq391jwjf3i/NAT_a4.pkt?dl=0 IS_Web_SVは、IS_RTに接続され、スタティックNATで以下のようにIPアドレスを変換しています。 10.132.200.100(内部) → 183.79.135.201(外部) 外部のDNSには以下のAレコードが登録されています。 www.is.ac.jp 10.132.200.100 www.aaais.ac.jp 183.79.135.201 IS_RTに接続されているPCがこのサーバに接続する場合、www.is.ac.jpに アクセスすればファイルが表示されるわけですが、外部からと同じように www.aaais.ac.jpにアクセスできるようにしたいのです。 しかし、NATで変換しないとそれができないので、何か良い方法はないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • agehage
  • ベストアンサー率22% (2552/11349)
回答No.2

※パケットは見ておりません 「ヘアピンNAT」で検索してみてください またルータに「静的 DNS レコードの登録」機能があるとできます

hirapiro
質問者

お礼

なるほど、ヘアピンNAT(NAT on a stick)と言うのですね。 初めて知りました。 簡単にできるものではないというのもわかりました。 素直に諦めることにします(^^; ありがとうございました。

その他の回答 (1)

  • t_ohta
  • ベストアンサー率38% (5081/13278)
回答No.1

DNSを内部に置いて、内部からの問い合わせに対してはプライベートIPアドレスを返すよう設定するという方法があります。

hirapiro
質問者

お礼

お返事ありがとうございます。 やはり内部にDNS置くしか方法ないですかね。 できればルータのNATの設定でなんとかならないかな?と思っているのですが・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NATの外から内側へアクセスされた場合のポート番号

    家のネットワーク環境は、NATを経由してインターネットに 繋がっています。そこへ、外部へ持ち出す関係上ファイアウォールを インストールしたノートPCを接続したところ、外部からのアクセスが ありましたとのメッセージが記録されました。 NATがあると、内から外へのアクセスはそのままで、外から内への アクセスは難しくなると認識していたのですが、その点について 教えてください。 1. 外部からNATルーターを超えてアクセスできるのでしょうか? ポート開放は行っていません。 2. また、できないとすると、この状態はNATがクラックされていると 考えるべきでしょうか? 3. アクセスされたPC上で感知できているポート番号は、外部から アクセスしているポート番号とは異なっているのでしょうか? つまり、攻撃の手口の解明には使えないのでしょうか?

  • NATとルーティングについて

    教えてください。 ルータが以下の通りネットワーク経路に2台あります。 ローカルネットワークでの運用です。 PC-1 ⇔ Router A ⇔ Router B ⇔ PC-2 Router BでNATをします。NAT用アドレスを用いて1対1のアドレス変換をします。 変換前のPC-2のアドレスでアクセスが来たら、PC-2のアドレスに変換します。 PC-1からPC-2へping通信できるようにしたいです。 Router Aには、PC-2のネットワークアドレス(NAT変換された先のネットワークアドレス)のルーティングを書く必要があるのでしょうか? また、Router AでNATする場合でも同じくPC-2のネットワークアドレスをルーティングとして書く必要がありますでしょうか? よろしくお願いします。

  • NATなどについての質問

    プロキシは内部ネットワークに接続されているクライアントから外部のサーバに接続するときに代理で接続を行いますがNATやIPマスカレードのようにひとつのグローバルアドレスが割り当てられているのでしょうか?もしそうだとしたら(IPマスカレードは複数マシンから同時に接続はでき、NATはできませんが)NATやIPマスカレード、プロキシはお互いに機能は同じものなんじゃ????でも, プロキシは外部からクライアントへアクセスできない利点があるのかな?(プロキシは明示的に設定する必要がありますが) 詳細お願いします。。。。 勉強不足ですみません><

  • NAT変換してWebサーバーへのアクセスについて

    【実現したいこと】 RTX1000のLAN2に設置したPCからTZ100(X0)にあるWebサーバーにNAT変換してアクセスしたい。 【状況】 1.Webサーバーからインターネットには接続できる。 2.RTX1000のLAN2側に設置したPCからWebサーバーにアクセス不可(WebサーバーへのアクセスはTZ100でNAT変換を行う 192.169.169.100 -> 192.168.168.100)) 3.RTX1000のLAN2側にPCを設置。LAN1側にWebサーバー設置してアクセスしようとしたがアクセスできず。そのため、 以下のルールを設定したが改善なし。このため、原因はRTX1000にあると考えているが原因がわからない状況です。 ----------------------------------- ip lan2 secure filter in 1 2 ip filter 1 pass * * * * icmp ip filter 2 pass * * * * www ----------------------------------- 【構成】 The Internet -- PR-200NE -- (LAN2)RTX1000(LAN1) --- (X1) TZ100 (X0) --- Webサーバー(192.168.168.100) 【PR-200NE 18.34】 送信先:192.169.169.0/24 ゲートウェイ:192.168.1.50 【RTX1000 Rev.8.01.29】 ip route default gateway 192.168.1.1 ip lan1 address 192.169.169.170/24 ip lan2 address 192.168.1.50/24 【TZ100 SonicOS Enhanced 5.9.0.2-107o.03.jpn】 1.インターフェイスの設定 X0:192.168.168.168/24 X1:192.169.169.169/24 G/W:192.169.169.170 DNS1:4.2.2.2 DNS2:8.8.8.8 2.NATポリシー 変換前の送信元:すべて 変換後の送信元:オリジナル 変換前の送信先:192.169.169.100 変換後の送信先:192.168.168.100 変換前のサービス:HTTP 変換後のサービス:オリジナル 3.アドレスオブジェクト 名前:192.169.169.100 ゾーン:WAN タイプ:ホスト 名前:192.168.168.100 ゾーン:LAN タイプ:ホスト 4.アクセスルール(WAN > LAN) 送信元:すべて 送信先:192.169.169.100 サービス:HTTP 動作:許可

  • NAT機能があるポケットwifi

    家庭用のルータには外部からのアクセスをNAT変換する機能がありますが、 ポケットwifiにて環境を実装しようとおもうのですが、 NAT機能があるポケットwifiはあるのでしょうか? なければ、 ポケットWIFI + ルーターを使って構築することは可能でしょうか?

  • NAT設定について

    どなたか、YAMAHAルータの設定についてご存知の方教えてください。 以下のような構成があります。 1本のインターネット回線があり、FWでNAT変換したいです。 1.WAN⇔DMZへの変換 2.LAN上のPCやメールサーバからの直接外部へのメール送信 WAN ⇔RTX1200 ⇔FW⇔DMZ(wwwサーバ、DNS、メールサーバ(内部転送用)) ⇔ LAN(メールサーバ(内部転送受け取り、外部直接送信)、PC) YAMAHAにnat descriptorというNAT関係の設定があるのですが、必要なのでしょうか。

  • RT57iでのサーバー公開の仕方。

    RT57iでのサーバーの公開の仕方がわかりません。 サーバーは192.168.100.5で固定しています。 LAN内からはFTPで接続できることは確認しています。 外部からどのようにすればアクセスできるようになるのでしょうか?

  • NATの外から侵入できますか?

    会社でブロードバンドルータでインターネットに繋がっているIPアドレスをNATでローカルアドレスに変換して、社内で使っています。 社員の中には、「インターネットに繋がっていると、外から中に侵入されて、ファイルにアクセスされると恐がっている人もいます。 NATでIPアドレス変換していても、侵入されることってありますか?

  • 静的アドレス変換で公開しているFTPサーバにLAN内からアクセス

    FTPサーバ機能のあるNASを静的アドレス変換にて外部からアクセスできるようにしています。 外部からアクセスする分には問題ないのですが、LAN内からグローバルIPアドレスでFTPサーバに接続しようとすると接続でできません。 ローカルIPアドレスで接続すれば接続できるのでそんなに問題はないのですが、なぜつながらないのかが気になります。 設定の肝になるようなことがあれば、教えてください。 よろしくお願いします。

  • iptables+DDNSでルータを用いずにサーバ公開することは可能でしょうか

    iptablesの機能だけでは不十分のようにも思いますが 他のrpmも導入することで可能になるでしょうか? 要は外部ネットワークからのDDNSによって受たアクセスをNATでサーバのIP(固定プライベートIP)に変換する仕組みが必要だと思いますが、これはどのソフトで実装できるでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する