- ベストアンサー
ポート開放と送信先について
- ポート開放により、特定のプライベートIPアドレスの特定のポートをWAN側で固定することができます。
- 送信先の指定方法は、グローバルIPアドレスのTCP 10000または192.168.0.10のTCP 10000の2つが考えられます。
- ポート開放によって、同じポートを複数のプライベートIPアドレスに対して開放することはできません。
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ルータによって指定機能に違いがあるかと思いますが、 基本的にルータのWANアドレス(外部向けのグローバルIPアドレス)gipの特定ポートgptへの着信を、ローカルPCの特定ポートlptに転送します。インターネットからのアクセスではgip:gptの組合せだけが見えます。 一般的にルータで受けるポートgptとPCで受けるポートlptが同じである必要はないですが、ルータの機能ではgpt=lptしか設定できないかもしれません。 ローカルPCの指定方法はIPアドレスによる指定のほかにMACアドレスで指定する方法などもあります。IPアドレスによる指定の場合はPCのIPアドレスを固定する必要がありますが、MACアドレス指定なら動的IPアドレスでも問題ありません。 複数のPCに対してポート開放する場合は、ルータの外部ポートgptはそれぞれ別でなければいけませんが、gpt≠lptの設定が可能ならPCのポートlptは同じでも支障はありません。 ただし一般的にポートを変更できるプロトコルならPCのポートを変えることも簡単でしょうから、gpt≠lptにすることにどれほど意味があるかは疑問です。
その他の回答 (3)
- 10com98
- ベストアンサー率0% (0/1)
横槍失礼。 回答してくれた人にはきちんとお礼ぐらいしましょう。 丁寧に回答してくださっている回答者の方に対してなんと言う失礼な返信か、と思いました。 これを見て回答しようと思ったがやめました。 お礼も言わずに一方的にこれを教えてくれ、あれはどうなんだと。 過去のやり取りを見てから回答する人もいるので、貴方にとって有効な回答でなかったとしても、失礼な態度をとっているといずれ返信がつかなくなりますよ。 返答不要です。
補足
回答してくれた人それぞれで回答が終了した時点でお礼を書こうと思っていたのですが、確かに10com98さんの仰るとおりだと思います。反省します。 skyfangさん、cev87700さん、失礼申し訳ありません。 また、回答いただきありがとうございました。 10com98さん、貴重なご指摘ありがとうございました。
- cev87700
- ベストアンサー率72% (187/257)
他の回答者様も仰ってますが「NAT」という仕組みをお調べいただくのが早いと思います。文字で説明するのは少々厳しいですので…。 ルータがインターネットアドレスとプライベートIPアドレスに相互変換する「NAT」という仕組みを持っています。ポート番号ごと変換を行う場合は「NAPT」あるいは「IPマスカレード」ですね。 従いましてインターネットの外からアクセスしてくるユーザからは、ルータの外側のIPアドレス=グローバルIPアドレスが見えており、そこに対してアクセスを行います。 セキュリティの為のカプセル化(いわゆるVPN)を行っていれば別ですが、通常外部ユーザはプライベートIPアドレスは意識する必要がありません。 NATは通例、内→外がスタートでないとアドレス変換を行ってくれません。そうでないと、インターネットから来る悪意のパケットのうち偶然一致したIPアドレスもアドレス変換されて内部ユーザが汚染されてしまいますからね…。 まずルータの内側から外のホストにアクセスを行い、自身のポート番号で外部にアクセスしようとします。 ルータはそれを受け取ると、宛先IPアドレスはそのままで、送信元だけルータのグローバルIPアドレスと外部用ポート番号に変換します。 外部のユーザは、返信の際には受け取ったパケットの送信元(ルータのグローバルIP)とポート番号の組み合わせに対して応答を行います。 この組み合わせのパターンを見て、ルータは再度グローバルIPと外向けポート番号をプライベートIPと内向けポート番号に変換します。 なお、WEBサーバやメールサーバなどのように外→内でスタートする通信が必要な場合は、多くの場合グローバルIPアドレスとプライベートIPアドレスが1対1の対応をもっています。(静的NAPT) 特定のグローバルIPアドレスだったら、外から来ても変換してあげますよ、という仕組みですね。 当然、不正アクセスやスパムメールもてんこ盛りで受信することになりますが。 …そんなところですかね。
お礼
>質問1で >1.グローバルIPアドレス***.***.***.***のTCP5100 >と考えると、仮に、PC1もPC2のTCP 5100のポートを開放することが >できると考えると、ルーターはどちらに対する接続要求かを区別できなく >なってしまうからです。 文がおかしかったです。 質問2は、 1.開放することはできない となると思うのですがどうでしょうか。 なぜなら、質問1で 1.グローバルIPアドレス***.***.***.***のTCP5100 と考え、その上、仮にPC1もPC2のTCP 5100のポートを開放することができると考えると、ルーターはどちらに対する接続要求かを区別できなくなってしまうからです。 結局、ポート開放とは、ルーターのWAN側IPであるグローバルIPアドレスの指定したポート(ここでは、グローバルIPアドレス***.***.***.***のTCP5100)と指定したプライベートIPアドレスの指定したポート(ここでは192.168.1.11のTCP 5100)とを直結(専属的に利用)させ、かつ、そのポートを外部から接続できるようにすることであるという理解で間違いないですか。 よろしくお願いします。
補足
アウトバンドの話は分かるのでインバウンドの話が知りたいのですが。 http://www.geocities.jp/seidy_seidy/bb/port.html 上記ページのように例えば、パソコンのプライベートIPを192.168.1.11に固定します。次に、192.168.1.11のTCP 5100のポートを開放します。 これで、ポートを開放し外部からの接続要求を受けることが可能な状態(俗に「サーバになる」)になります。 その時に、外部からのアクセスは、(質問1) 1.グローバルIPアドレス***.***.***.***のTCP5100に対してでしょうか。 2.それとも、グローバルIPアドレス***.***.***.***の中にある192.168.1.11のTCP 5100でしょうか。 おそらく、答えは1になると想像しています。 プライベートIPアドレスは外部には関係がないからです。 ハブで2台のPCが接続している場合に、PC2のプライベートIPを192.168.1.22に固定したとします。その時に、192.168.1.22のTCP 5100のポートを開放することはできないと考えますがいかがですか。(質問2) 1.開放することはできない 2.開放することができる 質問1で 1.グローバルIPアドレス***.***.***.***のTCP5100 と考えると、仮に、PC1もPC2のTCP 5100のポートを開放することができると考えると、ルーターはどちらに対する接続要求かを区別できなくなってしまうからです。 よろしくお願いします。
ルータがどういう動きをしているか、下記ページを見て勉強すると良いかもしれません。(図解入りで判り易いページってなかなか見つかりませんね・・・) [参考]ルータの仕組みについて http://pcsupport.happy-ritaiya.net/2007/07/post_25.php もっと詳しく知りたい場合は、NATやIPマスカレードと言った単語で検索してみてください。
お礼
>花しだ池で すみません。誤字です。 正しくは、「話だけで」でした。
補足
そのページを読みましたが自分から接続した場合(アウトバンド)の花しだ池で肝心の外部からの接続、ポート開放については触れられていませんでした。 よろしくお願いします。
お礼
とても分かりやすい説明ありがとうございます。 納得することができました、 もしお時間ありましたら、もう一つ関連する質問をしているのですが http://okwave.jp/qa4396629.html を見ていただけないでしょうか。 よろしくお願いします。