よろしくお願いします。
ルーターの通信の仕方についてお聞きしたいことがあります
たとえば、192.168.0.1(255.255.255.0)と200.200.200.1(255.255.255.0)というアドレスを持ったパソコン「S」があり
192.168.0.1側のネットワークの中にある192.168.0.2というアドレスを持ったパソコン「A」から、
200.200.200.200というアドレスをもったwebサーバー「W」のHPを見たいとします
「A」--------
(192.168.0.2)
・------------
・------------ HUB-------------「S」----------------「W」
・------------ (192.168.0.1)(200.200.200.1) (200.200.200.200)
・------------
・------------
データをやり取りする際には、やり取りされるデータのどこかにその発信元のIPが付されると聞きました。
そうすると、サーバー「W」には、192.168.0.2というアドレスと200.200.200.1というアドレスが
情報としてデーターに引っ付いて送られるのかと思うのですが、
こういうものがルーターの通信の仕方なのでしょうか?
もしそうだとするなら、NATとかIPマスカレードとかいうアドレス変換とはどういうものなのでしょうか?
192.168.0.2というアドレスを200.200.200.1というアドレスに変換するということは、
要するに、192.168.0.2というアドレスを隠して、200.200.200.1というIPアドレスのみを情報として
データーに引っ付けて送るということでしょうか?
また、たとえば、「S」がプロキシサーバーだとすると、まず、200.200.200.1というアドレスで
データのやり取りをして、その結果をAに送るという通信方法をとると思うのですが、
実質的には、192.168.0.2という情報は送られないので
結局は、NATとかIPマスカレードと同じことになるのではないのでしょうか?
「ルーター」にアドレスを隠す機能が加わったのが「NAT、IPマスカレード」
「NAT、IPマスカレード」にキャッシュの機能が加わったのが「プロキシ」
さらに
「プロキシ」にパケットフィルタリングなどの細かい防御機能が加わったのが「ファイヤーウォール」
というような大まかな位置づけをしてもいいのでしょうか?
もちろん過去のログも見まして、
>>プロキシの欠点そのプロキシがサポートするプロトコルしか
>>通せないということです。
などというそれぞれの特徴はあるのは承知の上で、このような大まかな位置づけをしてもいいのでしょうか?
こんな考え方に意見をもらえたらとおもいます
あと、ちょっと書いている最中に思ったのですが、
たとえば、「W」のパソコンにデフォルトゲートウェイを200.200.200.1として、
多分LANがつないであるだろうと考えて、こちら側のアドレスがはっきりわからなくても
プライベートアドレスかもと思い、192.168.0.2とかにアクセスしてみようなどと
簡単にアクセスできてしまうのでしょうか?
そう考えると、何らか防御していないと、いくらNATやプロキシでアドレスを隠していても、
結局、ゲートウェイのアドレスは送られてしまうので、
こちら側のネットワークにアクセスされてしまう危険がありますね・・
やはりプロキシサーバーとかでは、かなり危険が伴ってしまいそうですね・・
よろしくお願いします
|