IPの仕組みについてよくわかっていないので、猿でもわかるように説明していただけると助かります。
グローバルIPは(IPv4では)ネットワークに対してひとつ割り当てられるもので、LAN内ではプライベートIPを使うということはわかっているつもりです。
たとえば、とあるLAN内にあるサーバーのプライベートIPが192.168.1.50だったとします。
外部から、このLANのサーバーにアクセスする際、グローバルIPだけではそのLANのどの端末か、ということまでわからないと思うのですが、一般的にはどのように指定するのでしょうか?
具体的には、たとえばEXSiのサーバーがネットワークAにあったとして、EXSiのクライアントで、ネットワークBからこのサーバーにアクセスしたいとすると(グローバルIPが変動するとかそういう話は無しとして)どのようにサーバーのアドレスを指定するのでしょうか?
クライアント側にはグローバールIPを入力するだけではLAN内の"どこ"にサーバーがあるかわからないか、思うのですが、どうなのでしょうか?
No.5ベストアンサー
- 回答日時:
>たとえば、とあるLAN内にあるサーバーのプライベートIPが192.168.1.50だったとします。
>外部から、このLANのサーバーにアクセスする際、グローバルIPだけではそのLANのどの端末か、ということまでわからないと思うのですが、一般的にはどのように指定するのでしょうか?
外部(グローバルIPの空間)から、プライベートIPアドレス空間(192.168.1.50)はアクセスできません。
プライベートIPアドレス空間というのは、その名の通りプライベートで、あちこちのプライベートな団体で使用されているからです。
外から内にアクセスする場合は、通常ファイアウォールと呼ばれるアクセス制御装置を通します。だってプライベートIPアドレス空間の機器ですから、外部から頻繁にアクセスされることは想定しません。外部から頻繁にアクセスされる、例えば外向きのDNSサーバや外向きのWebサーバはグローバルIPアドレスが振られているはずです。
ファイアウォールは大筋NATと呼ばれる機能を持ちます。もし、無い場合にはファイアウォールの内側にNAT機能を持つルータを配置します。外側からアクセスされるということで、192.168.1.50には1つグローバルIPが対応付けられています。
外部からそのグローバルIPに対してアクセスすると、ファイアウォールでアクセスの可否を判断し(例えば、特定の発信アドレスからしか認めないとか、特定のプロトコルしか認めないとか)、アクセスが可能となれば、そのパケットの宛先IPアドレスを192.168.1.50に置き換えてサーバに渡します。サーバから外部への通信は発信IPアドレスを192.168.1.50からグローバルIPに置き換えます。このように1対1のアドレス変換をするものを静的NATと呼びます。
No.4
- 回答日時:
>クライアント側にはグローバルIPを入力するだけではLAN内の"どこ"にサーバーがあるかわからないか、思うのですが、どうなのでしょうか?
はい、そのとおりです。
グローバルIP(インターネット上)から、プライベートIP(ルーターを介した、LAN内のどこか)にアクセスするには、
そのルータにて「パケット転送(packet forwarding.)」の設定が必要です。
例えば、123.45.6.7 というグローバルIPを持つルータの配下に、192.168.1.50 のIPを持つWebサーバがあったとします。
その場合例えば、ルーター設定にて、「123.45.6.7 に届いた8000番ポートの通信パケットは、192.168.1.50の80番ポートに送信する」という設定をしておきます。
そうすると、外部からアクセスした「http://123.45.6.7:8000/」は、ルータによって192.168.1.50マシンの80番ポートに送信されるので、LAN上にあるWebサーバが応答することが出来ます。
通常は、役割ごとにサーバが違うため、ポート番号を指定しますが、「0~65535番 すべてのポート番号のパケットを、指定サーバに送る」というような設定も出来ます。
そうすると、そのLAN上のサーバは、あたかもインターネット上の1サーバであるかのようにアクセスできます。
(アタックも受けやすいということになりますが。)
--
以上が実マシンでの設定になりますが、EXSiでも考え方は同じになるはずです。
EXSiホスト機と、内部のゲストPC群は、仮想的なルータで接続されていることになっているはずです。
その、仮想ルータの設定、あるいは、EXSiホストでの設定、と言うことになると思います。
No.3
- 回答日時:
外部からネットワークAにあるEXSiにアクセスする方法ですが、具体的に2通りの環境構築方法があると思います。
ルータ上で特定のグローバルIPをEXSiのプライベートIPにルーティングしアクセスさせる方法が一つ。
この場合、あたかもインターネット上ではそのグローバルIPがそのEXSiサーバーに割り当てられているように振る舞うので、クライアントはそのグローバルIPを使用してアクセスすることになります。
ようはルーター上で「このグローバルIPはLAN上にあるこのプライベートIPのものだよ」って宣言をするわけです。
そうすると、そのグローバルIPへのアクセスを受け受けたルータは、LAN上のそのプライベートIPに対してルーティングしてくれるわけです。
もう一つの方法は、VPN(仮想プライベートネットワーク)を使用する方法です。
この場合は、二つの異なるLANをインターネットを仲介して、あたかもひとつのLAN上にあるように接続させるネットワーク構築方法です。
この場合は、クライアントはEXSiサーバーのプライベートIPを使用してアクセスします。
インターネット上では一旦グローバルIPに変換され、VPN接続先のルータまで通信し、その先は再びプライベートIPに戻して通信することになります。
ご参考まで。
No.2
- 回答日時:
そういう読み替えをするのが「ルータ」です。
TCP/IPの通信は、送信するデータに発信元のアドレスと、
送信先のアドレスを付加して流します。
で、そういうデータがルータに到着すると、その先に信号を
流す時に、それまで流れてきた信号をそっくり「データ」と
読み替えて、更にルータのアドレスを付加してデータを送り
ます。
例えば、PCからデータが流れ出す時はこんな感じです。
[宛先:xxx][発信:192.168.x.x]
(以下データとして [・・・データ・・・] )
これがルータまで来ると
[宛先:xxx][中継:ルータのアドレス]
(以下データ扱いで [発信:192.168.x.x][・・・データ・・・] )
こんな感じになります(実際には他にも付加されるデータが
山ほどあるので、上記はどっちも正確な表現では無いです)
ここで重要なことは、ルータは「発信」「宛先」のセットを
ちゃんと「データベース」として把握してるってことです。
逆に言えば、ルータは「どこ発のデータはどこに送る」と
言うことを全部記憶してるってことです。
(こいつをルーティングテーブルって言います。これをどう
覚えているか、テーブルにデータが無い時どういう動きを
するかは、長くなるので省略します)
あとは、こういう中継をいくつも経てデータがサーバに届き、
このデータを分解してサーバが処理したら、直近の中継
ルータに向けてデータを送りだす、といことになります。
結構ややこしい話になりますので、詳しくはこの辺を、
「気合を入れて」読んでいただければ判るかと思います。
http://www.atmarkit.co.jp/fwin2k/network/baswinl …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- その他(インターネット接続・インフラ) Yahoo等のWEBサーバーは全部グローバルIPアドレス? 2 2023/06/05 15:54
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- ネットワーク 家のwifiルータでローカルネットワークが2つある?(難問) 2 2022/06/25 03:09
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VPNはプロクシと比べてなぜ安く...
-
Web Analyzerの設定を具体的に...
-
Win7です。インターネット時刻...
-
AtermBR500Vで自宅サーバーを立...
-
ADSL開通したが、外部からPING...
-
1つのIPで複数のサーバーを...
-
ホスト名だけでイントラネット...
-
イントラネットを構築したい
-
stmpサーバーについて
-
DHCPサーバーはどこが受け持つ?
-
DCHPサーバーにPingが飛びません。
-
サーバー証明書の有効期限の設...
-
【PC】TerrariaのtModLoaderサ...
-
レンタルサーバーで契約するなら?
-
Yahooのサイトだけ表示が...
-
社内ネットワークの1台だけ接...
-
サーバー破壊
-
【minecraft】サーバーに接続で...
-
独自ドメインでのNSレコード設定
-
サーバーってどこにあるの?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エックスサーバーでhttpd.conf...
-
ipconfigで、DNSが複数みえる
-
VPNはプロクシと比べてなぜ安く...
-
グループポリシーでインターネ...
-
イントラネットを構築したい
-
メディアサーバーエラーについて
-
LAN内でIPアドレスを固定するこ...
-
Inetpub/wwwrootの移動ってでき...
-
HPがwww.で表示されない。エラー
-
プロキシサーバーの設定について
-
1つのIPで複数のサーバーを...
-
PCゲームのローカルプレイ
-
WindowsXPでVNCサーバーがうま...
-
一つのドメインを複数のレンタ...
-
ASP.NET Core をWEBサーバーで...
-
ホスト名だけでイントラネット...
-
別ネットワーク間のファイル共...
-
AN HTTPDについて
-
WebサーバーのURL任意設定出来...
-
SMTPのコマンドについて。
おすすめ情報