外部から社内サーバにアクセスする仕組みがわかりません

解決済

質問者：micrografx
質問日時：2010/02/23 01:25
回答数：4件

下記図を元に状況を仮定します。
プロバイダより与えられた１つのグローバルIP（111.222.333.444)があって、
それは下記の場合、ルータのIPアドレスになるわけですよね？
そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。
サーバは固定なので192.168.1.200とします。

.　　　　　　　　　　　　　　　　　　　　　　　┌サーバマシン　192.168.1.200
.　　　　　　111.222.333.444 　　　　　　│
WAN ─── ルータ ─── スイッチ┼クライアント　　192.168.1.1
.　　　　　　　　　　　　　　　　　　　　　　　├クライアント　　192.168.1.2
.　　　　　　　　　　　　　　　　　　　　　　　 ├クライアント　　192.168.1.3
.　　　　　　　　　　　　　　　　　　　　　　 └クライアント　　192.168.1.4

外部（WAN）から会社内のサーバ（又はクライアント）にアクセスして
必要なファイルを取り出したい時、IPアドレスを指定するのだと思いますが、
このとき、111.222.333.444ではルーターにアクセスするだけになると思います。
（つまりルーターの設定画面が開くということなのかな））

質問1
どうやったらサーバ（又はクライアント）に直接アクセスできるようになるのでしょうか？

質問2
また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか？
（ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが））

ここでの説明が難しいようでしたらPC初心者でもわかる説明サイトの紹介でもかまいません。
よろしくお願い致します。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

「サーバアクセス」に関するQ&A： HPを運営してるのですが、サーバー引越しをしたら、アクセス数は激減するのか？

さらに表示

「違いルーター」に関するQ&A： Wifiルーターと無線LANルーターの違いは？

「スイッチアクセス」に関するQ&A：アクセスのスイッチボードで最初の手順でクエリを実行したい

回答 (4件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： 774danger
回答日時：2010/02/23 01:43

> 質問1

> どうやったらサーバ（又はクライアント）に直接アクセスできるようになるのでしょうか？

例えばサーバがWebサーバなら、
111.222.333.444:80→192.168.1.200:80
のようにポートフォーワーディング(ポート開放)の設定をルータに行う

> 質問2
> また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか？
> （ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが））

IPアドレスだけではなくポート番号も含めてルータが管理しているから
http://www.itbook.info/study/nat4.html

- 0
- 件

通報する

No.4

回答者： FEX2053
回答日時：2010/02/23 09:40

こういう問題を解決するのに「ポート番号」という「一種のアドレス」

が別途存在します。本来この「ポート番号」は通信先の「プログラム」
を指定するために使用するのですが、ルータを介して通信する場合、
各クライアント単位で別々の「送信元ポート番号」を使う事により、
どのＰＣから来た通信かが分かるようになっています。

http://win.kororo.jp/archi/tcp_ip/port.php

例えば
192.168.1.1のI.E. -> ルータ ->111.222.333.444(ポート番号100)
192.168.1.2のI.E. -> ルータ ->111.222.333.444(ポート番号101)
192.168.1.1のOutLook -> ルータ ->111.222.333.444(ポート番号200)
という感じですね。
（注：実際は、0-1023は既定の番号で自由には使えません）

ちなみに、ポート番号は「宛先ポート番号」もあって、こちらは「使って
いるプログラム」を指定し、例えばブラウザなら80番が指定されます。
通常問題になるのは「宛先ポート番号」なので、検索してもこっちの
情報だけしか出てこないんじゃないかと思います。

- 0
- 件

通報する

No.3

回答者： foitec
回答日時：2010/02/23 09:28

＞このとき、111.222.333.444ではルーターにアクセスするだけになると思います。

グローバルのIP1（1アドレス）を取得してお尋ねのようなアクセスを行う場合ルーターのWAN（グローバル）側を Unnumberd　設定ができます。（Unnumberd設定できない安いルータでは無理です）

その場合割り当てられたIPアドレスを目的のサーバのグローバルアドレスとして使用し
それを目的に応じてマスカレードまたはNATすればサーバはローカルのIPアドレスのまま外部からアクセスできます。

ルータに仮想DMZゾーンが作成できる場合はそれを利用することもできます。

質問の回答はNo1さんNo2さんのとおりです。
ご自分のお書きになった図（？）に「ルーター」と「スイッチ」とがありますが
それぞれの違いと役割を少し勉強してください。
スイッチならL2とL3の違いL3とルーターの違いなど。

- 2
- 件

通報する

No.2

回答者： Mechirun
回答日時：2010/02/23 01:51

携帯からなので図がよくわからないのですが…

内部のサーバーにアクセスさせるなら、ルータのルールにサーバーを設定する必要があると思います。
ルータで内部のサーバーをアドレス変換しますが、外からのアクセスに対してのルールを設定する必要があります。
ファイルのやりとりだとFTPですが、そのままだと誰でもアクセスできる状態になるので接続元を限定する必要があります。
答え(1)
サーバーにアクセスさせるにはルータの設定で外部からの接続に対して内部のサーバーとを変換するルールを作る必要があります。

答え(2)
ルータの設定でルータの指定ポートに対して社内のサーバーのどのポートに変換してアクセスするかルールが設定されているからです。

社内のクライアントPCからインターネットのサーバーに接続するのと逆の事をルータがやってくれているからです。
これを理解するにはIPアドレスとポートを理解しないと無理ですし、説明さえちょっと無理です。

- 0
- 件

通報する

このQ&Aに関連する人気のQ&A

「違いルーター」に関するQ&A： Wi-Fiルーターについて教えてください。

さらに表示

「サーバアクセス」に関するQ&A：社内ネットワークの共有ファイルサーバにアクセスできない

「スイッチアクセス」に関するQ&A：ルータモード、アクセスポイントモードって？

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

このQ&Aを見た人はこんなQ&Aも見ています

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

質問する（無料）

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q自宅サーバーに外部からアクセスできない

先日参考書を購入してLINUXcentOSでwebサーバー立てに挑戦したのですが
外部からグローバルIPアドレスでのアクセスができません
LAN内の別のPCからはローカルIPアドレスをブラウザに打ち込んで接続できました
ちなみにpingはサーバーPC→外部(yahoo.co.jp)は通ったのですが
ping送信テストサイトでグローバルIPアドレスを入力したところpingが通りませんでした

グローバルIPアドレスで外部からサーバーPCに接続するにはどうすればいいでしょうか？

そもそもグローバルIPアドレスはルーターにつけられたものだったと思うのですが
これだけでLAN内のサーバーを特定できるのでしょうか？
(サーバー内のhttpd.confファイルのServerNameにアドレスを記述すればよい？)

またファイアウォールのポート80を開放したのですが
ルーター側で何かこの手の設定は必要なのですか？

接続できない原因に心当たりのある方どうかお教えください

Aベストアンサー

> そもそもグローバルIPアドレスはルーターにつけられたものだったと思うのですが
↑そうですね。

記述がないので想像ですが、サーバーはルーターのDHCP機能によって割り付けられたIPアドレスを使っていると思います。　このIPアドレスへはルーターの外(インターネット側)から直接アクセスすることはできません。　ルーターの外からこのIPアドレスへアクセスしたければルーターのルーティング機能を使用する必要があります。　一般的に「ポートフォワーディング」と呼ばれている機能で、あるポートへのリクエストを別のポート(+別のIPアドレス)へ転送する機能です。

設定方法などはご使用中のルーターの説明書を見ていただきたいですが、例えばポート80番(一般的にHTTPプロトコルで使用)へ接続したければ、ルーターのインターネット側ポート80番をサーバーIPのポート80番へ転送する設定をすれば外部から接続できるはずです。

他の回答も見る

Q社内ネットワークには繋がるが外部接続ができない。

ある日急に社内のネットワークがWeb閲覧やメールの送受信が出来なくなりました。
社内には複数台のPCがあるのですが、全台同じ症状が出ています。
社内サーバやルータの設定は問題ありませんでした。
ルータの再起動や、別のルータで試してみても改善されず。
ルータの設定も変更した痕跡はありませんでした。

どのような状態が考えられるのでしょうか？

Aベストアンサー

既存の機器の設定変更をしていないのに症状が出たのであれば、No1さんの言われている通りDHCPサーバ機能を持った機器を誤って接続したか、既存機器で無効になっていたDHCPサーバ機能を知らずに有効にしてしまった可能性があります。

Windowsパソコンであれば、コマンドプロンプトを開き
ipconfig /all
とコマンドを打つと、そのパソコンに割り当てられているIPアドレスと、その割当を行ったDHCPサーバのIPアドレスが分かります。
続けて
arp -a
とコマンドを打つと、DHCPサーバのIPアドレスに紐付くMACアドレスが調べられます。
ネットワーク機器の多くは本体の銘板等にMACアドレスが記載されているか、ステータス情報を見る画面でMACアドレスが分かるようになっていますので、調べたMACアドレスから悪さをしている機器を探しましょう。

他の回答も見る

Q社内で利用するWebサイトを立ち上げるには？

プログラムは初心者ではありませんがWeb、サーバーなどは初心者です。
必要な事として何を行えばいいのか教えてください。
環境設定などの開発の準備段階で悩んでいます。

やりたいことは
・社内ローカルネットで複数人に対してWebサイトを公開
・社内サーバー？によるファイルの共有

整えなければいけない環境として何があげられるのでしょうか？
いろいろと調べるとオンラインに公開するための手順見つかるのですがローカルでとなるとどこまでを参考にすればいいのか分からず困っています。

.htmlファイルを作成してそれを編集しWebでレイアウトなどを見るといったことはわかります。
そのファイルなどをどうしたら周りと共有できるようになるのでしょうか？

整えるべき環境、作業の手順などとっかかりの部分を教えてください。
また、ローカルでWebを作成し公開していく方法が書かれたサイトなどを知っている方は教えてください。

Aベストアンサー

はじめに、基本的にwebページの公開ははじめに内部で製作 > 完成したら外部に公開する設定にするという手順で進むので、2つ目の工程を踏まなければ自動的に内部限定での公開となります。以下必要なものと簡単な手順です。

【ハードで必要なもの】
・サーバー(普通の古いノートPCでもいい)
・市販のルーター

【ソフトで必要なもの】
・ネットワークの基本的な知識(CCNA1程度)
・osがwinならXAMPPというパッケージソフトを入れれば一気にサーバーが出来上がります
・XAMPP使わないならLPIC1程度のLinuxの知識
・we...続きを読む

他の回答も見る

Q社内ＰＣにてネットワークの見れないＰＣがある

どうも。　お付き合いできる方が居られれば、知恵をお貸しください。
社内ＰＣでネットワークが見れないＰＣが何台かあります。
しかも、そのＰＣごとに内容は違いＡのＰＣはＢが見れない…しかし、逆からは見れるとか。
ＣのＰＣは、Ｄが見れない…Ｃも見れないとか。
セキュリティソフトのファイヤーウォールは切ったり、Ｗｉｎ内のファイヤーウォールは切ってもダメです。
で、中には『ＰＣを検索』でＩＰで探して見ると共有が見れたりするＰＣもあります。
更には、Ａｄｍｉｎだとダメでもうひとつアカウント作ってそれでやると見れるとか…(・д・;)
もはや、意味が分かりません。
ＯＳが違えば（ＸＰ→９８：９８→２０００）また違う設定が要るんでしょうが、ＸＰ→ＸＰでも見れないやつがあるのが解せません。
ちなみに、ＰＩＮＧは飛びます。
ネット、メールも出来ます。
が、特定のＰＣが見れないんです。
何か原因が考えられるのであれば、是非知恵をお貸しください。
長文、申し訳ありませんでした。

Aベストアンサー

これは、マスタブラウザになるべきマシンが固定していない環境で起こる現象です。
下のURLのNo.2net_lander（私）の回答を参考にしてください。
環境は、少し異なると思いますので、適宜読み替えてください。

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=1127123

他の回答も見る

Qポートの80と443

こちらのサービス（https://secure.logmein.com/）を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この２つのポートがあいていなければインターネット接続（WEBブラウジング）は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。（インターネット接続を制限している社内LANでは当然閉じていますが）

ちなみに、よく使うポートとしてはFTPで20、21、SMTP（送信メール）で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS（暗号化用）443は通常閉じません。

危険性？
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの２つのポートだけでも相当危険でしょうね。

参考まで。

他の回答も見る

Q社内ネットワークの共有ファイルサーバにアクセスできない

社内ネットワークの共有ファイルサーバにアクセスできない
という事象が生じております。
どうすればつながるようになりますでしょうか。

【詳細】
・スタート＞ファイル名を指定して実行＞\\AAAdata（共有ファイルサーバ名）\
により、一定時まで使っていた共有サーバにアクセスできなくなった（ネットワークパスが見つかりません、と表示される）。
・cmdからping AAAdataとうつと、Replyがあるのでつながってはいる
・他の社内共有ファイルサーバには「ファイル名を指定して実行」によりアクセス可能
・重たいファイルのコピー→ダウンロードを何度もやっていた。
何度目かのダウンロード途中で画面が固まり、端末の再起動をかけたらつながらなくなった
・他の端末からもつながらない
・ファイル名を指定して実行>\\111.11.11.1(AAAdataのIP)を打つと、
「指定されたネットワーク名は利用できません」と表示される

Aベストアンサー

OSによって共有人数に制限がありますがそれオーバしてるってことはありませんか？
（XP Pro 使ったりしてると同時10 だったかな）
↑ エラーメッセージは忘れましたがそういった事例は社内で経験しています
　　（サーバ側で操作して強制的にセッション切断すれば他で使える）

処理途中でおかしくなったということのようでサーバ側に
その辺りの共有情報が残ったままになってしまっている
ということはありませんか？
※ そんなことが起こりえるのかはわかりませんが状況的にはそのような状況に思えなくもない

可能ならサーバ再起動しても変りませんか？

後一応書きますが ping は疎通の確認が出来ているだけであって
共有できる出来ないとは別の問題となりますので

他の回答も見る

Q社内LANの設定方法を教えて下さい。

社内LANの設定方法を教えて下さい。
OSはWindows7です。

Aベストアンサー

他のWindowsと変わりはないですよ。
コントロールパネルから「ネットワークとインターネット」→「ネットワークの状態とタスクの表示」→「アダプターの設定の変更」→「ローカウエリア接続」を右クリックしてプロパティ→「インターネットプロトコルバージョン4(TCP/IPv4)」で、後は会社のシステム管理者から指定されたアドレス等を設定してください。
IPv6の方はチェックを外して無効にしておく方が良いですね。

なお、貴方が個人所有しているPCを会社のネットワークに接続しようとしているのなら、接続する前に会社から許可を貰っておいて下さい。
今のご時世、社内LANに私物PCなんて勝手に接続したら大問題になりますからね。
（情報漏えいとかに無頓着な適当な企業だと判らないですけど。）

他の回答も見る

QWindowsのファイル共有は、外部からアクセスされますか？

初歩的な質問になってしまって申し訳ございませんが、急に不安になったので、質問をしました。

Windowsのファイル共有は、ローカルのみ（ルーター以降につないでいるPC）しかアクセスできなかったですよね？
（つまり、パスワードなしでファイル共有を有効にしたとしても、第三者が勝手にファイルを読み取られたりしませんよね？
もし第三者が入ってきた場合は、「不法アクセス」なので違法ですよね？）

お手数ですが、よろしくお願いします。

Aベストアンサー

数年前の、会社のPCでの経験です。会社のネットワークはプロキシーサーバを経由してインターネット接続するプライベートネットワークです。
当時は各PCに共有フォルダを設定してファイルの共有をしていましたが、ある時期に不明な「*.exe」が放り込まれるようになりました…複数のPCで発見。
一旦共有を解除し、再度共有を設定るると、数分もしないうちに「*.exe」が放り込まれます。外からか内部からかは不明。
それ以降、ファイルサーバを設置して、共有はCDドライブぐらいです…今はすべてのPCにCDドライブがついているので、共有設定はありません。

>「不法アクセス」なので違法ですよね？
ウイルス類は、これを守ってくれません…

以上、ご参考に。

他の回答も見る

Q外部から家庭内のNASのHDDにアクセス出来る理由

　今晩は、NASについて質問致します。

　今日SHOPに行くとWifiでつながるNAS構成が可能なHDDがありました。
　更に（家庭）外からもアクセスできるルータ機能も　あると書かれていました。

　家庭内では（プロバイダー接続の場合には）ゲートウエイがDHCPとかルータ機能を
もっており、各PCはローカルIPで認識されると思うのですが、NASを構成した場合には
どのようにして、外部からNASのHDDにアクセスすることができるのでしょうか。

Aベストアンサー

説明するより説明しているサイトで見たい方が早いので
http://www.atmarkit.co.jp/ait/articles/1401/08/news104.html

他の回答も見る

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか？

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2（同一セグメント内通信）とL3（IPルーティングされた通信）の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2（MAC通信ではなく、同一セグメント内通信という意味）通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping（を含む...続きを読む

他の回答も見る

ページトップ