- ベストアンサー
ADSL(ODN,J-DSL)でのWEB共有におけるNAT変換設定の方法を教えてください
僕は、MACを使っていて、ODNのJ-DSLに加入しました。 それまでは、アナログ→ISDNと乗り継いできたのですが、 ISDNの時点で使えていたWEB共有ソフトが使えなくなりました。 ODNさんに問い合わせたところ、 プライベートアドレスとグローバルアドレスを変換している作業が影響してソフトの使用に支障をきたいしていると思われます、 というような回答を頂きました。 が、モデムの設定などは基本設定範囲を超えると、全てサポート対象外になると言うことで、 それ以上の説明は頂けませんでした。 NAT変換設定と言うもので、グローバルとプライベートを固定するとかなんとからしいのですが、 どのように設定したらいいかわかりません。 色々考え、IP入力など試したのですが、 どの設定でも外からは共有にアクセスできない状態です。 (当然かも知れませんが、自分ではアクセスできます) どんな項目にどのIPを入力する、その後、外からアクセスする為には、 どのIPアドレスにアクセスすれば良い、など、 ご存じの方いらっしゃいましたら、是非教えてください! お願いします!!
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>一応、アクセス拒否ですがソフトのファイアウォールも >いつ破られるかとも思いますが、別に大丈夫でしょうか? 正直言ってマックのWeb共有はハッカーの餌食になりやすいといえるでしょう。 ファイアウォールソフトでポートナンバー80を開けていると思いますがそれ以外のpingやFTP,TELNETなどのポートを通したらもうかなり危ないですよ。 アップルのディスカッションボードでもWeb共有で外部からアクセスさせるのは危険だと言う意見が出ています。
その他の回答 (5)
- asuca
- ベストアンサー率47% (11786/24626)
マックでADSLを利用して外部にWEB共有を利用して公開しようとするときはどうやってもルータが必要になるかと思います。いろいろソフトは探したんですがNAT変換をうまく橋渡ししてくれる物がありませんでした。 これは1台でアクセスするとしてもです。 ルータ内部でNAT変換を理解させることにとってルータ を設定すればプロバイダから与えられたアドレスと内部のアドレスを変換してアクセスできるようにしてくれます。 IPフィルタの設定を変えたらアクセスがあったのはハッカーと言うよりプロバイダー側か、ロボット型の検索エンジンではないかと思います。 アクセスできるようにしたらすぐにアクセスしてくるほどハッカーも手を伸ばしてはないでしょう。
お礼
昨夜のことなんですが、IPフィルタを解除した段階で、 外からのアクセスがあり、それにファイアウォールが反応していたので、 もしかしてと思い、友達にWEB共有へアクセスしてもらいました。 で、自分のIPではなく、ADSLモデムに割り当てられている、 IPにアクセスしてもらったところ、共有サイトにアクセスすることが 出来ました!! NAT変換の手前でIPフィルタが外部からのアクセスを全て、 シャットアウトしていたように思います。 IPフィルタを解除して、友達にアクセスしてもらい、 ファイアウォールに出た情報を元に、ファイアウォール上の許可を設定して、 アクセスできたようです。 その後は今までのWEB共有通り使えたので、これでオーケーだと思います。 ただ、やはり他にアクセスしてくる見知らぬIPは、やはりなんなのかと 思います。普通のホスト名とか、どこかのプロバイダと思われる、 u06081.koalanet.ne.jp こんなのも出てきます。 一応、アクセス拒否ですがソフトのファイアウォールも いつ破られるかとも思いますが、別に大丈夫でしょうか? ま、24時間共有しっぱなしでもないので、確率も少ないかと思いますが。 とにかく、WEB共有に関しましては、大変役立つアドバイスを頂けましたこと、深く感謝します。 ありがとうございました!!
補足有難うございます。 推測するに、どうやらルータ内蔵モデムのようですね。 >モデムの中で設定するみたいで、モデムの設定画面は ありますが #ブラウザ(IEやネスケ)から設定する画面ですか。それが恐らくルータの設定画面です。 >IPは出ました。が、多分、これはプライベートIPじゃないかと思いますー_-; #その設定で普通にインターネットはできてるんですね。そのプライベートアドレスは、どのように設定されたのですか?(J-DSLの案内書に従って?) webを公開するには、外からあなたの家のルータ宛てにやってきたweb閲覧要求をあなたのPCまで誘導してやるために、ルータでの設定が必要です。 設定画面で「IPの静的割り当て」とか「アドレス変換」「マスカレード」といったキーワードを探してみて下さい。 これらについてひとつずつ説明すると長くなるので、キーワードだけ並べておきます。きっと、それらしい項目があるはずですので。 「"TCP80番ポート"の要求を"192.xxx.xxx.xxx"(PCのIPアドレス)に転送する」ように設定する。その際ルータの"DHCP機能は使わない"ようにして下さい。 わかりにくくてすみません。また分かり難い部分、補足下さい。「全部」って言われそうですが((汗
補足
ブラウザで設定する画面です。 プライベートアドレスなどは、JーDSLの案内書に従って 設定したものです。 NATアドレス変換と言う項目がありますが、 その設定方法がよくわからないのです。 色々やってみてはいるのですが・・・ DHCPサーバーは使用しないに設定してみました。 これも案内書に従ったものですが、IPフィルタと言うものも 設定していますが、これも何か関係ありますか? wwwとftpに対して別々に設定があるのですが? 僕は、ノートンパーソナルファイアーウォールを使用していて、 ページのftpサーバーにファイルをアップするときなど、 ftpからのアクセスがあったりすることを、知らせてくれるのですが、 IPフィルタのwwwを試しに切ってみたところ、 見知らぬIPからのポート80に対するアクセスが何件かありました。 IPフィルタを再び設定すると、何も来ません。 これは、外部からのアクセスが可能になったと言うことを 示しているのでしょうか? この外部のアクセスと思われる時点では、WEB共有を起動しておらず、 ファイアウォール上でも接続拒否をしていたようですが、 これらは、ハッカーの一部であると考えた方が良いのでしょうか?
どうもhikumaさんは、「ルータ」に触ったことがないようにお見受けしますが、、、、 家庭内LANを組んでらっしゃるのですか? ISDNの時はどういう構成でネットに繋いでましたか? NAT変換というのは、 ―|モデム|―|ルータ|――|PC| | ―|PC| といったような構成のとき、(大方)ルータに設定する項目ですが。 PC1台で、接続ツール(恐らくODNから配布されていると思いますが)で接続しているのであれば、ルータの設定は必要ありませんよ。
補足
書き込みありがとうございます パソコン1台でネットしているだけなので、家庭内LANは 組んでいない、と言うことになると思います。 ISDNの時は、パソコンからTA、TAから電話回線・・・ だけですけど、普通ですよねー_-?? 接続ツールはあるのでしょうか・・・ 多分、ダイアルアップを制御するようなソフトは、 無いと思います。それだけを操作する物は。 モデムの中で設定するみたいで、モデムの設定画面は ありますが、その他に個別にソフトはありません。 ま、そのモデム設定の画面で再接続などは可能なんですけど。 モデムの設定ではNATルータと言う選択にするよう、 マニュアルには書いてありましたので、そうやって使っています。 そのせいかどうかわかりませんが、やはり外部からの WEB共有へのアクセスはできません
- asuca
- ベストアンサー率47% (11786/24626)
通常のモデムタイプですねー。 うーん、もしかしたら参考URLのソフトでIPアドレスが表示されるかもしれません
お礼
ソフト試してみました。 確かにIPは出ました。 が、多分、これはプライベートIPじゃないかと思いますー_-; 自分で変えられるし・・・ 出てきたIPだったら。 WEB共有で使用されるのもこのIPで、自分ではアクセスできるんですが・・・ ADSL以前だったら、そのアドレスでみんなアクセスできたんですけど。 ど~しょ~もないですかねぇ、ADSL? 何か対策ありましたらお願いします!
- asuca
- ベストアンサー率47% (11786/24626)
まずはADSLへの接続方法を教えてください。 ルータタイプの物を使っていませんか? もしそうでしたらルータのIPパケットフィルタの設定を行わなければなりません。 外部から自分のWEB共有を行っているマシンのIPアドレスに対して外部からのアクセスを行えるようにする。 こういった作業が必要になります。
お礼
さっそくアドバイスいただけて、さいわいです! ルータタイプ・・・なんですかねぇ・・・ 分からないので http://www.megabitgear.com/News/certification_TE_J.html なんか参考になればいいのですが・・・ ODNさんからレンタルしてる物です。 こんなことしかわかりませんけど、よろしくお願いします
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
そうですかぁ・・・ やっぱり限りなく危険には近くなるわけですね・・・ わかりました。 とりあえず、ポート80以外は空けていません。 そこら辺のリスクも意識に入れつつ、 必要最小限の共有を行っていきたいと思います。 お陰様で一応目的には辿り着くことが出来ました。 たくさんのアドバイス、本当にありがとうございました。 また、何かありましたら、アドバイスいただけますよう、 お願いいたします。