- ベストアンサー
nat越え について
natルータの内側(ローカル)にサーバがありインターネットからnatルータ内部のサーバにアクセスする場合、「nat越え」という方法をとると思うのですがサーバがダミーのパケットを送信して と参考書に記されてあったのですがipアドレスはどこ宛に送信するんですか? またnat越えという方法をとるとインターネット上の不特定多数の人からnatルータ内のサーバにアクセスアクセスできるのでしょうか? この辺の仕組みがよくわかりません。教えてください
- hirohiro8888
- お礼率25% (125/496)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
んー。 通常、実運用の場合は、ご質問の「NAT越え」の機能だけでなく 「ポートフォワーディング」という機能も使いサーバを外部に 出します。 例えば、商用サーバの場合ですと、1ソフトサービス、たとえば DB+Webなどの構築の場合は、DBとWebを同一筺体で稼働させると 遅いので、 1.192.168.1.1 = PC1 = DBサーバ 2.192.168.1.2 = PC2 = APサーバ(Web) 3.192.168.1.3 = PC3 = ファイルバックアップサーバ …なんて形にし、ルータ側でドメイン取得した固定グローバルIPを 設定、ポート80でアクセスしたら「PC2へいけ」と設定します。 PC1とPC3は、外部より操作されるとまずいので、ポートを開けません。 例えば、ご自宅でルータをご利用されている場合でしたら テストをするのは簡単でして。 1.ローカルPCに固定ローカルIPを振り、Webサーバを適当に ポート80で構築、index.htmに「Hello World」とか書いて おきます。 2.一般プロバイダ契約でも、ルータは一時的なグローバルIPを 持っているので、ポート80でアクセスされたら、先のPCの ポート80に行くように設定します。 3.ルータの設定画面で、現在取得中のグローバルIPを参照します。 4.適当に、携帯など外からアクセスする媒体で、 http://[グローバルIP]/index.html で外から見えます。 ということで。 これを貴方の解に合わせるであれば。 1.サーバはルータまでの設定しか知りません。 2.外部アクセス者は、ルータまでのアクセス方法しか知りません。 3.不特定多数からアクセスは可能です。 …ということになります。 如何でしょうか?
お礼
回答ありがとうございます わかりやすく説明していただき ありがとうございます! ナットクできました。m(__)m