ループバックアダプタについての愚問です。

昨日迄の問い合わせへ御協力を賜れました御蔭で、
”Oracle”の利用の際に、10.10.10.10番のIPアドレスを固定化させている、
という設定の必要性が分かりましたが、
未だに私が理解していない部分もが残っておりますので、
纏めて伺っておきたい、と考えまして、今回の質問を提出させて頂きました。

そこで御尋ねを致します。

『ループバックの時には、たとえWAN側へ抜けていかなくても、
ポート開放の設定もが必要になり得るのでしょうか？』

御忙しい中へ度々に御邪魔を致しますが、
もし宜しければ御指導を御願い申し上げます。

No.4 ベストアンサー 回答者： Lchan0211 回答日時： 2011/05/06 09:03

No.3です。

> Oracle関連の或る入門書の中で、何故か1521番のポート開放の必要性が強調されていました

その入門書にどのように書かれているのかわかりませんが、それは「ルーターやファイアーウォールの外からアクセスする場合」という前提条件の上での説明ではないですか?

http://otndnld.oracle.co.jp/document/products/as …
にある正式なインストーレーションガイドでは、「4.7.6 ループバック・アダプタのインストール」にてループバックアダプタのことが書いてありますが、そこにはポート開放が必要だとは書かれていません。また、「付録D ファイアウォール内で開くポート」にて開放すべきポート番号が書かれていますが、そこの図D-1にあるように、ポート1521の開放はLANの外から内部にアクセスする場合に必要となるものです。

この回答へのお礼

有り難う御座います。

ネットワーク関連の知識もが乏しい私には許して貰えない分野なのか、と深刻に考え始めていたものですから、非常に助かりました。

今後にも、もし宜しければ、御指導を賜れますと、
助かりますから、宜しく御願い申し上げます。

お礼日時：2011/05/06 15:07

No.3 回答者： Lchan0211 回答日時： 2011/05/06 01:46

> 『ループバックの時には、たとえWAN側へ抜けていかなくても、ポート開放の設定もが必要になり得るのでしょうか？』

ルーターのポート開放の設定は必要ありません。
全く関係ありません。

ループバックアダプタとネットワークのことが、まだちゃんと理解できていないように思います。ループバックアダプタとは、どこにも接続されていない(=自分自身にしか接続できない)仮想のネットワークアダプタです。
ルーター(WAN)に接続している実ネットワークアダプタとは別に、仮想ネットワークアダプタがそのマシンにもう1つ装着されていると考えてください。そのループバックアダプタには、実ネットワークアダプタに割り当てられているネットワークアドレス(例:192.168.0.*)と重複しないアドレスであれば、どのようなネットワークアドレス(IPアドレス)を設定してもかまいません(実ネットワークには影響しません)。

実ネットワークと別の仮想ネットワークの話ですから、ルーターのポート開放は全く関係ありません。
そもそもルーターのポート開放が必要になるのは、WAN側の外部機器からルーター内(LAN内)の機器に接続したい場合だけです。

この回答への補足

有り難う御座います。

仰る通りにLAN内部だけでのループバックですので、
ポート開放の設定が必要にならない筈なのですが、
Oracle関連の或る入門書の中で、何故か1521番のポート開放の必要性が強調されていましたものですから、
何の為のポートフォワーディング(?)なのかを知りたくなりました。

補足日時：2011/05/06 02:26

No.2 回答者： osamuy 回答日時： 2011/05/06 01:36

たぶん不要。

具体的にどの機器上でのポート開放なのか不明なので、外してるかもしれませんが。


これ以降は、Windows PCにお試し版Oracleをインストールして実験してから、質問するようにしたほうが良いと思います。

この回答への補足

有り難う御座います。

確かに、着手の前に迷っていましても、
正解には辿り着き難いのかも知れませんね。

因みに、私が気にしていますのはOracleの入門書の中の記述内容でして、其処では、「1521番のポート」の開放の必要性が言及されていましたので、私の勉強の開始の前に準備もが必要なのでは有るまいか、と思いまして、此の質問を提出させて頂いております。

補足日時：2011/05/06 02:14

No.1 回答者： mrkato 回答日時： 2011/05/05 11:46

サーバー内部でIPアドレス解決済みでしょうか。

データベースのOracleが要求するポートは、
任意設定を認めないか存じません、申し訳無い。

ポート番号を代替割り当てとする手法にて、
通り縋りに基本的ポート番号とプロトコルを
用いて、場当たりで無防備サイトを探る行為に
予防を施す事は出来ます。

オラクルはプライベートＩＰアドレス決め打ちと
なっているのですから、WAN向けルーターが筒抜けに
しておけないですよね。
一方ポート番号はクライアントもサーバー側も、
個別定義が必要ですが、ルーターでもポートブロック定義が効く
場合、WAN側を総じて遮断しておけるかと。

追伸、カテゴリー違いの質問へ誘導する返礼文面は、
用いないべきです。
回答はユーザーの好意と得意や余裕で贈られるもので、
その回答者が自ら拾う事から始まります。
ユーザー個人を意識せず全て尊重と留めて良いはずです。

なお、参照したい質問は質問番号で提出したいです。
私自身ミスしてましたが、
OKWaveのサービスを基盤にて、
Yahoo!知恵袋や教えて!goo、
プロバイダ会員サイト等でユーザー認証の上で
乗り入れとなっていますので、
URL提出では直ぐ参照出来ても、
回答操作が行えない事態が多々起こります。

この回答への補足

有り難う御座います。

御忙しい中へ無理に御邪魔を致しまして、
大変に申し訳が御座いませんでした。

非常に焦っておりましたので、
この様な御邪魔を今後には致しませんから、
御容赦を御願い申し上げます。

補足日時：2011/05/06 02:20