【最大10000ポイント】当たる!!質問投稿キャンペーン!

単純な疑問なのですが、ルータ内部からpingで外部のプライベートアドレスへ接続させることは可能ですが、その逆も出来るのでしょうか?

(ネット構成)
外部グローバルip--ルータ(NATあり)--パソコン(A)・パソコン(B)・パソコン(C)・・・

通常はセキュリティで許可していないとは思いますが、ルータの設定次第では、外部(グローバルアドレス)からパソコン(A)のプライベートアドレスへのPINGでの通信確認ができるのだろうかと言う疑問を持っています。
(PINGにこだわりません。別の方法でも可)

当然パソコン(A)から外部グローバルアドレスへの接続は可能。

以上、教えて頂きたく、宜しくお願い申し上げます。
(ちなみに私はルータ設定は未経験です。)

このQ&Aに関連する最新のQ&A

A 回答 (2件)

外部から、内部のプライベートアドレスへ pingを通すことは、一般的に不可能です。



そもそもプライベートアドレスは、どこのサイトでも使っていいものであり、指定したプライベートアドレスがどこのサイトのものか、tosi0000さんのサイトか判断する手段がないためです。

どうしてもpingを通したいというのであれば、一般的でない特殊な方法を使わなければなりません。
1つは、rx-78gp03さんのように静的NATを使って、プライベートアドレスを、グローバルアドレスに変換して使う方法であり、もう1つは、VPNを使う方法です。VPN(PPTPを含む)は、そのVPNの手法により、いろんなやり方がありますが、こちらの場合は、そのままプライベートアドレスで指定することが可能です。

そういう特殊な方法を使わない限り、外からそのままプライベートアドレスでpingを通すのは無理が答えです。
    • good
    • 0
この回答へのお礼

有り難う御座います。
グローバルアドレス少ないので無理ですネ。
了解しました。

お礼日時:2003/05/14 22:40

意味を取り違えていたらゴメンナサイ。


外部から内部のPCへの通信が可能か?と言う質問だと取りました。これでしたらルータで静的NATを設定できれば可能です。(外部から繋ぎたい内部PC分以上のグローバルアドレスがあれば)
    • good
    • 0
この回答へのお礼

回答有り難う御座います。

お礼日時:2003/05/14 22:38

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q異なるネットワークに、プライベートアドレスでpingが通る?

現在、
WAN=ルータ1(192.168.1)=ルータ2(192.168.2)=PC
という接続をしています。

自分のPCのIPアドレスが「192.168.2.3」として、そのPCから、「ping 192.168.1.3」のように上位のネットワークにプライベートIPアドレスでpingを通そうとしたら、応答が帰ってきたのですが、これはなぜなのでしょうか?

グローバルIPアドレスか自分のネットワーク内のプライベートネットワークIPアドレスしか、通じないと思っていたのですが…。

よろしくお願いします。

Aベストアンサー

>グローバルIPアドレスか自分のネットワーク内のプライベートネットワークIPアドレスしか、通じないと思っていたのですが…。

の部分が違います。

プライベートネットワークIPアドレスでもルート情報がルータにあれば、ルーティングできますので、Pingが返ってきます。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q自宅サーバーに外部からアクセスできない

先日参考書を購入してLINUXcentOSでwebサーバー立てに挑戦したのですが
外部からグローバルIPアドレスでのアクセスができません
LAN内の別のPCからはローカルIPアドレスをブラウザに打ち込んで接続できました
ちなみにpingはサーバーPC→外部(yahoo.co.jp)は通ったのですが
ping送信テストサイトでグローバルIPアドレスを入力したところpingが通りませんでした

グローバルIPアドレスで外部からサーバーPCに接続するにはどうすればいいでしょうか?

そもそもグローバルIPアドレスはルーターにつけられたものだったと思うのですが
これだけでLAN内のサーバーを特定できるのでしょうか?
(サーバー内のhttpd.confファイルのServerNameにアドレスを記述すればよい?)

またファイアウォールのポート80を開放したのですが
ルーター側で何かこの手の設定は必要なのですか?

接続できない原因に心当たりのある方どうかお教えください

Aベストアンサー

> そもそもグローバルIPアドレスはルーターにつけられたものだったと思うのですが
↑そうですね。

記述がないので想像ですが、サーバーはルーターのDHCP機能によって割り付けられたIPアドレスを使っていると思います。 このIPアドレスへはルーターの外(インターネット側)から直接アクセスすることはできません。 ルーターの外からこのIPアドレスへアクセスしたければルーターのルーティング機能を使用する必要があります。 一般的に「ポートフォワーディング」と呼ばれている機能で、あるポートへのリクエストを別のポート(+別のIPアドレス)へ転送する機能です。

設定方法などはご使用中のルーターの説明書を見ていただきたいですが、例えばポート80番(一般的にHTTPプロトコルで使用)へ接続したければ、ルーターのインターネット側ポート80番をサーバーIPのポート80番へ転送する設定をすれば外部から接続できるはずです。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qブラウザでネット閲覧できるのにpingが通らない

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接接続しています。いったんプロバイダ?のページへ飛んで認証を受けるとネットが使えるようになります。
セキュリティ:Microsoft security essentials(アンインストールしても症状は変わらず)、windows firewall(オンオフで症状に影響なし)

コマンドプロンプトからping "デフォルトゲートウェイのアドレス" と打つと問題なく応答があります。
ping www.google.com (その他任意のアドレス)と打つと「要求がタイムアウトしました」となります。
nslookup www.google.com (その他任意のアドレス)と打つと必ず2回タイムアウトした後三回目で成功してアドレスが表示されます。

しかしブラウザでは正常にすべてのサイトが閲覧できます。ただし、時々ページが見つからないエラーが生じます(原因はよくわかりません。更新するとつながります)。


僕の(2日間の付け焼刃の)理解ではpingを打つというのはブラウザなどが行っている通信を原始的にテストするためのコマンドで、ブラウザがつながるのにpingが応答しないというのは理解できません。

原因(理由)を理解するためになにか参考になる方法などがありましたら教えていただけますか?
残念ながらパソコンは一台しか持っておらず他のパソコンで同じ回線を比較することはできません。
月曜日になったら職場の回線でこのパソコンを試すことはできます。

(実用上は問題ないともいえますが、解決しない場合はもう一度リカバリーしてみるつもりです。)

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接...続きを読む

Aベストアンサー

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(やられた側へのサポートコスト)を
0にするために、行っているにしかすぎません。
一応WindowsやMacの標準コマンドにpingがあるとしても、
パソコンを買って、インターネットを接続する前に、
pingをして、接続されているかどうかわかる方法もありません。

ですので、そういうわからないもので、かつ攻撃の元になるものを
遮断していく、もしくは、余計なものを遮断していくことで
管理コストのひとつを削減していると考えられます。

おそらく、これは、大家さんあたりが、更に上に別のプロバイダー?から
機器一式を購入 またはレンタルして運用しているものと考えられますので
大家さんに、pingが通らないよ!といっても、わけわからないはずです。

ですが、上の別のプロバイダー?に言っても、めんどうがって
やってくれないオチでしょうか。

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(...続きを読む

QADSL開通したが、外部からPINGが通らない

フレッツADSL(固定IPアドレス8個)が開通したので、ルータとサーバーの設定を行いました。
内部LANからインターネット接続は快適に行えますが、外部からルータ及びルータに接続したサーバーにPINGが通りません。
ルーターには外部からのPINGに応答しないという設定がありますが、応答設定にしています。

取得済ドメインをLAN内のサーバーで運用する予定なのですが、PINGが通らないので困っています。
使用しているIPアドレスは、ルータとサーバー用の2つだけです。
ルータはPLANEX社のBRL-07DMZで、サーバーはDMZポートに接続しています。
サーバーのOSはWindows2000でApacheをセットアップしています。

PINGが通らない原因としてはどんなことが考えられるでしょうか?
ルータの設定が原因しているかどうか、検証するためCoregaのルータがあるので、そちらでも試してみようとは考えています。

Aベストアンサー

ping は直接(外側の)IPを指定いますよね?
DNSでの名前解決はしていませんね?
というのも、ping をホスト・ドメイン名で行うのは良いのですが、DNS情報が間違っていると思っているのと違ったIP address に対してpingしている可能性もあるからです。
(nslookupで、外部にあるDNSに対する確認なども必要でしょう)
直接IP address を指定しているのであれば問題ありませんが。

ルータがpingに応答していないのかそもそもパケットが届いていないのかどちらでしょうか?
tracert で確認しましたか?

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

Qpingテストはどうやってますか?

以前はyahooやgoogleなどにpingを打ってテストすることができましたが、
最近はどこのサーバもping応答を不許可にしているようで
テストをするのに適当な対象のホストが見つかりません。

みなさんは、インターネット上のpingテストはどうやってますか?

Aベストアンサー

え?

ping www.yahoo.co.jp も ping www.google.co.jp

も応答がありましたよ。

chinamini3 さんのところのルーターか、プロバイダが ICMP をブロックしているのではないかと。

Q外部から社内サーバにアクセスする仕組みがわかりません

下記図を元に状況を仮定します。
プロバイダより与えられた1つのグローバルIP(111.222.333.444)があって、
それは下記の場合、ルータのIPアドレスになるわけですよね?
そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。
サーバは固定なので192.168.1.200とします。


.                        ┌サーバマシン 192.168.1.200
.      111.222.333.444        │
WAN ─── ルータ ─── スイッチ┼クライアント  192.168.1.1
.                        ├クライアント  192.168.1.2
.                        ├クライアント  192.168.1.3
.                         └クライアント  192.168.1.4

外部(WAN)から会社内のサーバ(又はクライアント)にアクセスして
必要なファイルを取り出したい時、IPアドレスを指定するのだと思いますが、
このとき、111.222.333.444ではルーターにアクセスするだけになると思います。
(つまりルーターの設定画面が開くということなのかな))

質問1
どうやったらサーバ(又はクライアント)に直接アクセスできるようになるのでしょうか?

質問2
また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか?
(ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが))

ここでの説明が難しいようでしたらPC初心者でもわかる説明サイトの紹介でもかまいません。
よろしくお願い致します。

下記図を元に状況を仮定します。
プロバイダより与えられた1つのグローバルIP(111.222.333.444)があって、
それは下記の場合、ルータのIPアドレスになるわけですよね?
そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。
サーバは固定なので192.168.1.200とします。


.                        ┌サーバマシン 192.168.1.200
.      111.222.333.444        │
WAN ─── ルータ ─── スイッチ┼クライアント  192.168.1.1
. ...続きを読む

Aベストアンサー

> 質問1
> どうやったらサーバ(又はクライアント)に直接アクセスできるようになるのでしょうか?

例えばサーバがWebサーバなら、
111.222.333.444:80→192.168.1.200:80
のようにポートフォーワーディング(ポート開放)の設定をルータに行う

> 質問2
> また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか?
> (ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが))

IPアドレスだけではなくポート番号も含めてルータが管理しているから
http://www.itbook.info/study/nat4.html

Q会社のグローバルIPアドレスの確認方法

社内の各PCにはプライベートIPの172.xxx.というIPが振られていますが、
会社から外へ出るグローバルIPは一つです。

このIPをコマンドプロンプトなどを利用して調べる方法ってありますか??
別にコマンドプロンプトじゃなくてもいいのですが。

分かる方、教えてください!!

Aベストアンサー

確認君
http://www.ugtop.com/spill.shtml


人気Q&Aランキング