外部から社内サーバにアクセスする仕組みがわかりません

下記図を元に状況を仮定します。
プロバイダより与えられた１つのグローバルIP（111.222.333.444)があって、
それは下記の場合、ルータのIPアドレスになるわけですよね？
そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。
サーバは固定なので192.168.1.200とします。


.　　　　　　　　　　　　　 　　　　　　　　　　┌サーバマシン　192.168.1.200
.　　　　　　111.222.333.444 　 　　　　　│
WAN ─── ルータ ─── スイッチ┼クライアント　　192.168.1.1
.　　　　　　　　　　　　　　 　　　　　　　　　├クライアント　　192.168.1.2
.　　　　　　　　　　　　　　　　　　　　　　　 ├クライアント　　192.168.1.3
.　　　　　　　　　　　　　 　　　　　　　 　　 └クライアント　　192.168.1.4

外部（WAN）から会社内のサーバ（又はクライアント）にアクセスして
必要なファイルを取り出したい時、IPアドレスを指定するのだと思いますが、
このとき、111.222.333.444ではルーターにアクセスするだけになると思います。
（つまりルーターの設定画面が開くということなのかな））

質問1
どうやったらサーバ（又はクライアント）に直接アクセスできるようになるのでしょうか？

質問2
また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか？
（ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが））

ここでの説明が難しいようでしたらPC初心者でもわかる説明サイトの紹介でもかまいません。
よろしくお願い致します。

No.1 ベストアンサー 回答者： 774danger 回答日時： 2010/02/23 01:43

> 質問1

> どうやったらサーバ（又はクライアント）に直接アクセスできるようになるのでしょうか？

例えばサーバがWebサーバなら、
111.222.333.444:80→192.168.1.200:80
のようにポートフォーワーディング(ポート開放)の設定をルータに行う

> 質問2
> また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか？
> （ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが））

IPアドレスだけではなくポート番号も含めてルータが管理しているから
http://www.itbook.info/study/nat4.html

No.4 回答者： FEX2053 回答日時： 2010/02/23 09:40

こういう問題を解決するのに「ポート番号」という「一種のアドレス」

が別途存在します。本来この「ポート番号」は通信先の「プログラム」
を指定するために使用するのですが、ルータを介して通信する場合、
各クライアント単位で別々の「送信元ポート番号」を使う事により、
どのＰＣから来た通信かが分かるようになっています。

http://win.kororo.jp/archi/tcp_ip/port.php

例えば
192.168.1.1のI.E. -> ルータ ->111.222.333.444(ポート番号100)
192.168.1.2のI.E. -> ルータ ->111.222.333.444(ポート番号101)
192.168.1.1のOutLook -> ルータ ->111.222.333.444(ポート番号200)
という感じですね。
（注：実際は、0-1023は既定の番号で自由には使えません）

ちなみに、ポート番号は「宛先ポート番号」もあって、こちらは「使って
いるプログラム」を指定し、例えばブラウザなら80番が指定されます。
通常問題になるのは「宛先ポート番号」なので、検索してもこっちの
情報だけしか出てこないんじゃないかと思います。

No.3 回答者： foitec 回答日時： 2010/02/23 09:28

＞このとき、111.222.333.444ではルーターにアクセスするだけになると思います。

グローバルのIP1（1アドレス）を取得してお尋ねのようなアクセスを行う場合ルーターのWAN（グローバル）側を Unnumberd　設定ができます。（Unnumberd設定できない安いルータでは無理です）

その場合割り当てられたIPアドレスを目的のサーバのグローバルアドレスとして使用し
それを目的に応じてマスカレードまたはNATすればサーバはローカルのIPアドレスのまま外部からアクセスできます。

ルータに仮想DMZゾーンが作成できる場合はそれを利用することもできます。

質問の回答はNo1さんNo2さんのとおりです。
ご自分のお書きになった図（？）に「ルーター」と「スイッチ」とがありますが
それぞれの違いと役割を少し勉強してください。
スイッチならL2とL3の違いL3とルーターの違いなど。

No.2 回答者： Mechirun 回答日時： 2010/02/23 01:51

携帯からなので図がよくわからないのですが…

内部のサーバーにアクセスさせるなら、ルータのルールにサーバーを設定する必要があると思います。
ルータで内部のサーバーをアドレス変換しますが、外からのアクセスに対してのルールを設定する必要があります。
ファイルのやりとりだとFTPですが、そのままだと誰でもアクセスできる状態になるので接続元を限定する必要があります。
答え(1)
サーバーにアクセスさせるにはルータの設定で外部からの接続に対して内部のサーバーとを変換するルールを作る必要があります。

答え(2)
ルータの設定でルータの指定ポートに対して社内のサーバーのどのポートに変換してアクセスするかルールが設定されているからです。

社内のクライアントPCからインターネットのサーバーに接続するのと逆の事をルータがやってくれているからです。
これを理解するにはIPアドレスとポートを理解しないと無理ですし、説明さえちょっと無理です。