複数のローカルIPで同じ開放したポートを使いたい。

macOS9でソネット+アッカの10MでLANを組んでいます。
ルータはFUJITSU ADSL MODEMを使っています。
スタティックIPマスカレード設定で
あるWAN側のポートを開放してあるのですが
ローカルのIPアドレスが1つしか指定出来ません。
出来ればLANに接続中の全台で同じポートを利用したいのですが
それは可能なのでしょうか？

ちなみに現在は、1台だけのローカルIPアドレスが登録出来るので
その台だけで利用可能になっています。
その同じポートをTCPもUDPも開放してあります。

まだまだネットワークの知識に乏しく
確信をついた説明が出来ていないかもしれませんが
質問の意味を汲み、ご教授いただけたら助かります。

宜しくお願いします。

No.5 回答者： noname#11476 回答日時： 2002/11/06 20:14

他の方が言われるように何をやりたいかで異なりますね。

まずです。メールサーバーをＭａｃ１０台でやりたいとします。
このときにＰＯＰのポートを１１０だけとします。
すると、ＷＡＮ側からはＩＰアドレスは一つ、ポートも一つです。

これでは、ＷＡＮ側からどのＭａｃと接続したいのかという情報がそもそもありません。
つまりパケットがＷＡＮ側から送られたときにルータはどこに贈ればよいのかという情報がありません。なので無理となります。
でも、開放するポート番号をＭａｃメールサーバーごとに違うものにすれば、ＩＰアドレスが同じでもポート番号ごとに異なるＭａｃサーバーにパケットを送ればよいから識別できます。
ここではポート番号はいわばＩＰアドレスで指定できないＬＡＮ内のＰＣを特定するために使われています。

ＩＰマスカレード（ＮＡＰＴ）というのはこれをルータの中で自動的に生成することにより実現するものです。

メッセンジャーの問題は上記とは異なります。
メッセンジャーではよく自分のＩＰアドレス、ポート番号（もあるかな？）をパケットのデータ部に埋め込んでしまうことがあります。
しかし、ＬＡＮ内のＰＣが知ることの出来るＩＰアドレスなどはＬＡＮ内でしか通用しません。
そして、データ部に埋め込まれたＩＰ、ポート番号などはルータのＮＡＰＴ機構によって変換することが出来ませんので、そのまま外に送信されてしまいます。
しかし、外部では受け取ったパケットのデータ部に書かれたＩＰアドレスなどをあて先として送信しようとしますから、行き先不明となるのです。

上記変換はルータで行いますのでＵＰｎＰによりルータとあらかじめネゴシエーションしておけば、問題は解決するわけです。

では。

No.4 回答者： noname#41381 回答日時： 2002/11/06 12:18

すみません、わからないのは自分だけかもしれませんが、補足をお願いします^ ^;;

状況として以下のような感じでしょうか？
・内部の複数PC(MAX 13台)を外部に公開したい
・静的IPマスカレードでは1ローカルIPしか設定できない

であれば、内部にポートフォワーディングができるプロキシをおけば実現可能かもしれませんね。

No.3 回答者： shigatsu 回答日時： 2002/11/05 21:04

そーですね UPnPは思いっきりMS系の技術なんで。

んで、具体的にどんなことがやりたいのか補足したほうが良いかもしれませんね。
ただ、グローバルＩＰが１つだとすると限界があると思いますけどね。

No.2 回答者： shigatsu 回答日時： 2002/11/05 20:25

UPnPって機能付きのルータならいけるんじゃないでしょうか？あんまり詳しくは知らないんですけど・・・

今のところUPnP対応のルータにぶら下がっている複数のＰＣで個別にMessengerが使えるようです。ソフト側の対応が必要なんでしょうけどね。

この回答への補足

回答有り難うございます。
調べてみます。

補足日時：2002/11/05 20:32

この回答へのお礼

UPnP調べてみました。
なんかmacOSだとダメっぽいです…
ウチにあるPCは13台全部macOS9です。
ハァ…

お礼日時：2002/11/05 20:43

No.1 回答者： ShaneOMac 回答日時： 2002/11/05 18:51

静的ＩＰマスカレードの性質から言って、複数台をそれに登録するということはできません。

これだけでは何をしたいのか意図が分かりません。

まずＴＣＰのコネクションというものを考えてください。これはネットワークの両端にあるホストが手をつなぐことです。間にルータなどが入り中継はしますが、両端のホストのレベルでは一対一の関係で手をつなぎます。そうしないと通信が成立しません。通信内容には連番が振られていてそれを確認しながら続いていきます。そこに他のホストが割り込むことはできません。

静的ＩＰマスカレードでは、ルータの外からの接続要求に対し擬似的にローカルのホストを一つだけ外に見せることができます。そのルータが管理するアドレス宛の通信を指定された一台のホストで受けるということです。

静的ＩＰマスカレードの性質からして、そこに複数台登録するということは矛盾しています。複数台登録したとして、外から要求があった通信に対してどのホストがそれに応えるのでしょうか？ＴＣＰコネクションの場合は、終端ホストは一対一の関係にないといけません。


やりたいことをもう少し具体的にした方が良いでしょう。

この回答への補足

素早く、そして分かりやすい説明、有り難うございます。
静的IPマスカレードでの基本的な考え方が理解出来ました。
お聞きしたかったのはたとえば、

　メールならポート何番、という風に決まっていて
　（まぁ、メールと言うこともありますが）
　ルータで初期設定から複数台でもそのポートを介して
　通信出来るじゃないですか。
　そこでメッセンジャーのような、後からポートを開けなければ
　ファイルのやり取りなどできませんよ？と言うようなものを導入したときに
　この静的IPマスカレードの設定以外に
　LAN側の全ての台が同じようにポートを開けるのにはどうしたらよいのか？
　と言うことなんです。

まだネットワークの知識に疎く、
個人事務所で全てのマシンのメンテをしながら
徐々に知識を増やしていってる最中なので
勘違いな事を聞いてしまっていて申し訳ありません。

補足日時：2002/11/05 19:56