ネットワークに強い方どうかお願いします。

ある本で、「NATの内側と外側は通信が出来ない。その解決策として、NAT対応のアプリケーションが、ダミーのパケットをグローバルIPアドレス側に送り、それによってNATにそのダミーパケットのヘッダを元に変換テーブルを作成させる。これによって、NATの外から、NATの内側のサーバーに接続可能になる。（マスタリングTCP/IP入門編第４版を参考）」というような事が書かれていたのですが、これについて分からないことがあります。

ダミーパケットを送って、それによって無理やり変換テーブルを作成させるとの事でしたが、つまりNATを所有する側の意向でしか、NAT内と外の通信が不可能ということなのでしょうか？つまり、ある特定の許されたホストしか、NATを用意してあるネットワーク内のサーバーには接続出来ないということなのでしょうか？

そんな事は無いとは思うのですが、文章からだとそのようなしか理解できませんでした。分かる方は、ぜひご解答宜しくおねがい致します。

No.1 ベストアンサー 回答者： kuroizell 回答日時： 2008/12/01 11:13

> つまりNATを所有する側の意向でしか、NAT内と外の通信が不可能ということなのでしょうか？

その通りです。
でなければ、私が今使っているPCが、あなたの使っている社内／家庭内のネットワークに自由に侵入できると言う事です。
もしくはAとBが互いにサーバZを経由する事でNATを意識せず通信できたりしますが、
その場合は通信する為のポートを開いている事が必要です。

この回答へのお礼

大変参考になりました。冷静に考えてみたら企業の内部向けのサーバーに、一般人が普通に接続できるというのはおかしな話ですよね(汗)
今回はありがとうございました。

お礼日時：2008/12/01 22:12

No.2 回答者： umota 回答日時： 2008/12/01 11:34

文章を読むとなんだか変ですね。

NAT (Masuquerade) は外から内への接続は不可
内から接続開始して関連パケットを通すのは
NAT ではなく FILTER (Connection Tracking) です。

両者を混同しているように思えます。

この回答へのお礼

確かに混同してしまっていたみたいです(恥)非常に助かりました。今回はありがとうございました。

お礼日時：2008/12/01 22:06