ルーティングなどについて

なぜhttpはルータ越しに接続できるのにSMBなどのファイル共有はルータ越しではできないのですか？

No.4 ベストアンサー 回答者： takefu 回答日時： 2013/09/24 11:20

> httpやpop・smtpなどはなぜポートフォワードしなくても接続できるのですか？

#1, #2の書いていただいた事がそのままの答えです。

一般的なルーターで実装されているNATの仕組みを調べてください。
http://www.atmarkit.co.jp/aig/06network/nat.html

参考URL：http://ja.wikipedia.org/wiki/ネットワークアドレス変換

この回答へのお礼

ありがとうございます！
もやもやしていたことが解決できました。

お礼日時：2013/09/24 16:22

No.3 回答者： takefu 回答日時： 2013/09/24 00:03

> ポートフォワードした場合、ルータ越えで複数のPCにもせつぞくできるのですか？

ポートフォワードは一つのポートを一つの端末にフォワード(転送)するものです。
SMBプロトコルでポートを変更したり、中継するソフトなどでポートを変更したりすると出来るかもしれません。

この回答へのお礼

ありがとうございます。
あ、なるほどです。
httpやpop・smtpなどはなぜポートフォワードしなくても接続できるのですか？

お礼日時：2013/09/24 06:58

No.2 回答者： VDSL 回答日時： 2013/09/23 18:28

こんにちわ。

まず、SMBのファイル共有をルータ越しに行うことは可能です。

SMBはその下位プロトコルとしてNetBIOSを利用しますが、そのNetBIOSがそもそもルーティングできないプロトコルなのです(参考URL参照)。これは、NetBIOSがLAN内でのファイル共有を目的に設計されたプロトコルだった = ルーティングを考慮していなかったからです。このため、本質的にはルータを超えたファイル共有はできません。

しかし、時代の流れとともにNetBIOSが拡張され、TCP/IP上にNetBIOSを載せるNetBIOS over TCP/IPと、TCP/IPにおけるDNSに相当するWINSという名前解決の仕組みを組み合わせることで、現在では半ば"無理やり"ではありますが、LANを超えたファイル共有ができるようになっています。はっきり言って一般的に普及しているとは言えないのが現状です。このため、一般的な製品では大抵SMB関連のポートは明示的に閉じられています。

ちなみにですが、SMBは複雑なプロトコルで、歴史的に多くの脆弱性が発見されているため、不用意に空けておくと気が付かないうちに攻撃を受けてしまう可能性がかなりあります(ルータの向こう側には、SMBがデフォルトで空いているWindowsマシンがある可能性が非常に高い)。SMBのポートが明示的に閉じられている理由には、このようなセキュリティ的な理由もあります。

参考URL：http://ja.wikipedia.org/wiki/Server_Message_Block

この回答へのお礼

ありがとうございます。
ポートフォワードした場合、ルータ越えで複数のPCにもせつぞくできるのですか？

お礼日時：2013/09/23 23:04

No.1 回答者： lbn0915 回答日時： 2013/09/23 13:34

そのルータがそういう設定になっているから、だと思います。

家庭用のBBルータなどでは、万人向けの初期設定としてSMBのポートは閉じられています。
ポートを開放するなり、DMZに設定すればルータ越しでもSMBの接続は可能です。

この回答へのお礼

ありがとうございます。

お礼日時：2013/09/23 15:15