ルータ（BA8000PRO)について

NAPTという機能があるのですが、静的フィルタリングとは何がどう違うのでしょうか？
また、NAPT（NAT）しているにも関わらずに相手には生IPが確認されるのはなぜでしょうか？
ルータの設定はちゃんとしてあるつもりなのですが・・。

No.2 回答者： neumann 回答日時： 2003/10/01 00:39

＞ルータを使うことによってセキュリティが向上するといわれていますが・・・

厳密にはＮＡＰＴ機能、ファイアーウォール機能（フィルタリング、ステートフルインスペクション）を使うことによってセキュリティが向上します。それらの機能を使わないルータはセキュリティが向上しません。（ブロードバンドルータの多くはすべてに対応してます）

＞外側（WAN側）からのportへの攻撃を防ぎ基本的にはLAN側からの請求がない限りportは開かないのですよね？

それはステートフルインスペクション機能をもったルータの場合です。ステートフルインスペクションとはファイアーウォールの一種です。

ＮＡＰＴだけだとすべてのポートは開放されています。しかし外部から特定のポートにアクセスしようとしても、ルータ内部のどの端末に転送すればよいのかわからないためパケットは破棄されます。内部に公開サーバを立てたり特定のアプリを利用する場合にはパケットが内部に届くように静的ＮＡＰＴを使ってポート番号と内部端末のＩＰアドレスをくくりつけておきます。
例：「外部から100番ポートへアクセスしてきた場合は内部にある192.168.1.10の端末へ転送させる」等

ただしルータ自身が使用するポート（Telnet、HTTP等）に対してアクセスしてきた場合はルータ自身が応答を返してしまいます。


＞グローバルIPが相手側に見えるのはわかりますがLAN側のプライベートIPまでルータ使用でNAPT設定した場合相手側からプライベートIPがわかるのでしょうか？

通常ＮＡＰＴを使えば外部からプライベートアドレスを知ることはできません。
相手にプライベートアドレスが確認されるとは、どのように確認しているのでしょうか？

この回答への補足

ICQ互換アプリのMIRANDAというメッセンジャーです。
それで、プライベートIPまでわかるみたいです。

補足日時：2003/10/01 01:19

No.1 回答者： neumann 回答日時： 2003/09/30 22:03

＞NAPTという機能があるのですが、静的フィルタリングとは何がどう違うのでしょうか？

ＮＡＰＴとはＩＰマスカレードのことです。（ＮＡＰＴが正式名称）
ＩＰマスカレードとはＮＡＴの高機能版だと思ってください。純粋なＮＡＴだと複数のパソコンで同時にインターネット接続はできません。複数のパソコンから接続する場合にはＮＡＰＴ機能が必須です。

静的フィルタリングとはその名の通りフィルタリングです。特定のポートなどを閉じることです。ＮＡＰＴはアドレス変換であるので、フィルタリングとまったく違う物です。

＞NAPT（NAT）しているにも関わらずに相手には生IPが確認されるのはなぜでしょうか？

あなたが言う生ＩＰというのはプロバイダから割り当てられたグローバルアドレスですか？
ＮＡＰＴ（ＮＡＴ）はプライベートアドレスとグローバルアドレスを変換することです。ですから当然プロバイダから割り当てられたグローバルアドレスは相手に確認されます。それを避けたい場合はプロキシサーバを経由する必要があります。

この回答への補足

ルータを使うことによってセキュリティが向上するといわれていますが、外側（WAN側）からのportへの攻撃を防ぎ基本的にはLAN側からの請求がない限りportは開かないのですよね？
なので、基本的にルータを使用することによってportは一応は全てふさがれている訳ですよね？
なので、NAPTで使用するportを指定してアプリケーションやゲームなどを使用できるようにするものなのですよね？
グローバルIPが相手側に見えるのはわかりますがLAN側のプライベートIPまでルータ使用でNAPT設定した場合相手側からプライベートIPがわかるのでしょうか？
ルータがおかしいのでしょうかね？
それとも、それが普通なのでしょうか？

補足日時：2003/10/01 00:07