(財)山口経済研究所 株式会社コミュニティエフエム下関 シーモールパレス


Internetの部屋 一覧に戻る
投稿番号:100146  投稿日:2001年11月08日 22時59分30秒 パスワード
お名前:あやこ

ルーターとNATとIPマスカレードとプロキシ??

キーワード:プロキシ IPマスカレード NAT ルーター
回線の種類 :ADSL

よろしくお願いします。

ルーターの通信の仕方についてお聞きしたいことがあります
たとえば、192.168.0.1(255.255.255.0)と200.200.200.1(255.255.255.0)というアドレスを持ったパソコン「S」があり
192.168.0.1側のネットワークの中にある192.168.0.2というアドレスを持ったパソコン「A」から、
200.200.200.200というアドレスをもったwebサーバー「W」のHPを見たいとします

「A」--------
(192.168.0.2)
・------------
・------------ HUB-------------「S」----------------「W」
・------------    (192.168.0.1)(200.200.200.1)  (200.200.200.200)
・------------
・------------

データをやり取りする際には、やり取りされるデータのどこかにその発信元のIPが付されると聞きました。
そうすると、サーバー「W」には、192.168.0.2というアドレスと200.200.200.1というアドレスが
情報としてデーターに引っ付いて送られるのかと思うのですが、
こういうものがルーターの通信の仕方なのでしょうか?

もしそうだとするなら、NATとかIPマスカレードとかいうアドレス変換とはどういうものなのでしょうか?
192.168.0.2というアドレスを200.200.200.1というアドレスに変換するということは、
要するに、192.168.0.2というアドレスを隠して、200.200.200.1というIPアドレスのみを情報として
データーに引っ付けて送るということでしょうか?

また、たとえば、「S」がプロキシサーバーだとすると、まず、200.200.200.1というアドレスで
データのやり取りをして、その結果をAに送るという通信方法をとると思うのですが、
実質的には、192.168.0.2という情報は送られないので
結局は、NATとかIPマスカレードと同じことになるのではないのでしょうか?

「ルーター」にアドレスを隠す機能が加わったのが「NAT、IPマスカレード」
「NAT、IPマスカレード」にキャッシュの機能が加わったのが「プロキシ」
さらに
「プロキシ」にパケットフィルタリングなどの細かい防御機能が加わったのが「ファイヤーウォール」
というような大まかな位置づけをしてもいいのでしょうか?

もちろん過去のログも見まして、
>>プロキシの欠点そのプロキシがサポートするプロトコルしか
>>通せないということです。
などというそれぞれの特徴はあるのは承知の上で、このような大まかな位置づけをしてもいいのでしょうか?
こんな考え方に意見をもらえたらとおもいます

あと、ちょっと書いている最中に思ったのですが、
たとえば、「W」のパソコンにデフォルトゲートウェイを200.200.200.1として、
多分LANがつないであるだろうと考えて、こちら側のアドレスがはっきりわからなくても
プライベートアドレスかもと思い、192.168.0.2とかにアクセスしてみようなどと
簡単にアクセスできてしまうのでしょうか?
そう考えると、何らか防御していないと、いくらNATやプロキシでアドレスを隠していても、
結局、ゲートウェイのアドレスは送られてしまうので、
こちら側のネットワークにアクセスされてしまう危険がありますね・・

やはりプロキシサーバーとかでは、かなり危険が伴ってしまいそうですね・・

よろしくお願いします

[1]SAGさんからのコメント(2001年11月09日 14時56分43秒 )
パスワード
NAT,IPマスカレード、Proxyとも、外部から内部へのアクセスは基本的にはできませんよ。
(基本的にはというのは、例えばIPマスカレードで外部からのアクセスを
内部アドレスにフォワードする設定したり、DMZ設定したりというようなことをしなければということになります)

逆に、このためにある種のネットワークゲームやNetmeetingが使えないということになりますが。

[2]SAGさんからのコメント(2001年11月09日 15時05分34秒 )
パスワード
> そうすると、サーバー「W」には、192.168.0.2というアドレスと200.200.200.1というアドレスが情報としてデーターに引っ付いて送られるのかと思うのですが、
こういうものがルーターの通信の仕方なのでしょうか?

192.168.0.2からのアドレス変換情報はIPマスカレードが管理しているので、
サーバー[W]には200.200.200.1からアクセスしているようにしか見えません。
サーバー[W]から返ってきた返事は、IPマスカレードが192.168.0.2に転送します。
このとき、IPマスカレードは送り出し側のポート番号をつけ直すことで
同時に複数からのアクセスができるようにしているようです。
NATだと、ポートまで管理してないので、同時利用できないとか
そういったことだったと記憶しております。

[3]BBさんからのコメント(2001年11月16日 01時20分25秒 )
パスワード
ルーターはアドレス変換は行ないません。(基本的には)
ルーターにNATやIPマスカレードの機能が搭載されていればその機能によって送信元IPアドレスが変換されます。データに付く送信元と送信先のIPアドレスは1つずつです。

 【 Internetの部屋 一覧に戻る


しのだ テイクファイブ 株式会社大庭工務店


この投稿に対するコメント
コメント:

HTMLタグは使えません。改行は反映されます。
http://xxx.xxx/xxx/xxx や [email protected] のように記述すると自動的にリンクがはられます。

お名前:(省略不可)
削除用パスワード:(省略不可8文字以内)
メールアドレス:(省略不可)
URLアドレス:
 ホームページをお持ちの方のみ、そのURLアドレスを記入してください。



チップス

Copyright(C) 2000 Tips. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha.