• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:IPマスカレードについて)

IPマスカレードについて

このQ&Aのポイント
  • IPマスカレードとは、イントラネット内のアドレスをグローバルに変換し、応答が戻ってきたら元の発信元に返す仕組みです。
  • Linuxのipmasqadm portfwを使用することで、発信元・発信ポート・送信先・送信ポートを指定してポート転送を設定できます。
  • 発信元ポートがランダムに割り振られるのはIPマスカレードの拡張の一部で、イントラ側からWebを見る際に使用されます。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

例えば、Webを見る場合は、送信先のポート番号は80になります。 そして、送信元のポート番号はランダムに決まります。例では、1としましょう。 そして、Webサーバは要求のあった端末に送信先のポート番号を1とし、送信元のポート番号を80として返信(ページの情報)を返します。 マスカレードでは、最初の要求を送信したときの送信先ポート番号80と送信元ポート番号1のペアと送信元のIPアドレスを覚えておき、返信のパケットの送信先ポート番号1、送信元ポート番号80が帰ってきたときに、本来のIPアドレスに付け直して、端末に送信します。 これによって、1つのグローバルアドレスを用いて、複数の端末が同時にインターネットを可能としています。 このため、もし、ランダムに作り出している、送信元ポート番号が同じになってしまった通信が同時に発生した場合には、通信ができないということが生じます。 こういったことは非常にまれなことですが... このため、質問にある、事前にに記述をしておくというのは、要求をする端末が出す送信元ポート番号が、ランダムに決定されるため、無理ということになります。

pythian
質問者

お礼

ありがとうございます。ルータの中身を少しだけ理解できたような気がします。