ウォッチ
こんにちは、ネットワーク勉強中の初心者です、宜しくお願いします。
NATとNAPTについて教えてください
「NATの場合には、ルータ-はローカルアドレスからグローバルアドレスへの変換は、LAN内
の1個のPCからしか変換できない、そのためにPCのポート番号と組合せたNAPTというシステ
ムがある」と参考書には書いてありますが、NATの場合でも、PCのローカルアドレスと組合せれ
ば、NAPTと同じように複数のPCに対応出来る機能を持たす(1個のグローバルアドレスと複数
のローカルアドレスを組合せる)ことは出来るのではないでしょうか。
以上、宜しくお願いします。
No.3ベストアンサー
- 回答日時:
> L:192.168.XXX.111からG:ggg.ggg.ggg.111に送信されたパケットと、
> L:192.168.XXX.222からG:ggg.ggg.ggg.111に送信されたパケットとは、
>送信元が当然違うのでルーテングテーブル?にその情報を(宛先パケットを書き換え時に)
>書き込めば可能なのではないでしょうか。
ルーティングテーブルではないかと思いますが……。
# NATテーブル。WAN側とLAN側でのIPアドレス変換用のテーブルですね。
# WAN側IPが複数ある状態なら、NATテーブルも複数あるでしょう。#2さんの回答のように。
送信したパケットは送信元IPアドレスをルータのWAN側IPアドレスに書き換えて放り投げればOKです。
で、戻ってきたパケットはルータのNATテーブルに指定されたLAN内のホストにパケットを転送します。
# もちろん、宛先IPはLAN内の該当ホストのIPに書き換わります。
結果……UDPで投げっぱなしでかまわないパケットは問題ないでしょうが、TCPは接続できません。
まあ、NATテーブルに入っていないLAN内の送信元からのパケットをそのまま外に流すようなルータは普通じゃない…と思いますけどね。
-
-
- 0
- 件
-
No.2
- 回答日時:
できません。
NATの場合は
GIP: xxx.xxx.xxx.xx1、LIP: 192.168.0.100
GIP: xxx.xxx.xxx.xx2、LIP: 192.168.0.101
といった変換テーブルをルータ内で持っています。
WAN側からxxx.xxx.xxx.xx1にパケットが届いたら192.168.0.100へ転送といった具合で処理していきます。
もしこれが
GIP: xxx.xxx.xxx.xx1、LIP: 192.168.0.100
GIP: xxx.xxx.xxx.xx1、LIP: 192.168.0.101
という変換テーブルだと、WAN側からxxx.xxx.xxx.xx1にパケットが届いても192.168.0.100に転送するべきなのか192.168.0.101に転送するべきなのか判断できません。
-
-
- 0
- 件
-
No.1
- 回答日時:
http://ja.wikipedia.org/wiki/%E3%83%8D%E3%83%83% …
>NATの場合でも、PCのローカルアドレスと組合せれば
どのように組み合わせるのでしょう?
NATの場合ルータが覗いているパケットはIPパケットのヘッダ部分だけです。
それぞれのIPアドレスを変換してIPパケットを再構築して転送します。
192.168.XXX.YYYから送信されたパケットは送信元IPをルータのWAN側IPアドレスに書き換えてWAN側に放り出すだけ。
WAN側から届いたパケットは192.168.XXX.YYYに宛先パケットを書き換えてLAN内部に流すだけ。
という状況で、内部の複数ホストをどのように区別しましょう?
http://www.itbook.info/study/nat2.html
NAPTの場合、送受信IPアドレスと送受信ポート番号のセットで書き換えます。
http://www.itbook.info/study/nat4.html
NAPTでも特定のポートに届いた外部からのパケットは内部の特定ホストにしか転送できません。
# 新規接続のパケットについては…ですが。
>NATの場合でも、PCのローカルアドレスと組合せれば
どのように組み合わせるのでしょう?
NATの場合ルータが覗いているパケットはIPパケットのヘッダ部分だけです。
それぞれのIPアドレスを変換してIPパケットを再構築して転送します。
192.168.XXX.YYYから送信されたパケットは送信元IPをルータのWAN側IPアドレスに書き換えてWAN側に放り出すだけ。
WAN側から届いたパケットは192.168.XXX.YYYに宛先パケットを書き換えてLAN内部に流すだけ。
という状況で、内部の複数ホストをどのように区別しましょう?
http://www.itbook.info/study/nat2.html
NAPTの場合、送受信IPアドレスと送受信ポート番号のセットで書き換えます。
http://www.itbook.info/study/nat4.html
NAPTでも特定のポートに届いた外部からのパケットは内部の特定ホストにしか転送できません。
# 新規接続のパケットについては…ですが。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2014/08/01 09:43
Wr5さん、回答有難うございます。
L:192.168.XXX.111からG:ggg.ggg.ggg.111に送信されたパケットと、
L:192.168.XXX.222からG:ggg.ggg.ggg.111に送信されたパケットとは、
送信元が当然違うのでルーテングテーブル?にその情報を(宛先パケットを書き換え時に)
書き込めば可能なのではないでしょうか。
以上、宜しくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
BiND up サーバーにアップできない
-
discordで、ミュートが勝手に解...
-
デスクトップパソコン評価
-
ssl証明書のサイズとは何を見れ...
-
eo光のマカフィーマルチアクセス
-
不要なリンクアドレスが印刷さ...
-
iiyama ProLite XUB2390HSの起...
-
家のパソコンに入っている情報...
-
「クレジットカードnanaco」のH...
-
Microsoft Edgeでページが開け...
-
PC Cleaner
-
トイレのコンセントにアースが...
-
ネットワークについて。特定のI...
-
https://manuall.jp/で説明書
-
家庭内LANの特定端末へアクセス...
-
SSL対応なのにhttp://で入力し...
-
あるサイトに、繋がる回線と繋...
-
httpをhttpsにしたい
-
Thunderbird のセキュリティ SS...
-
ウェブサイトのアドレス欄の「...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
同セグメント内に流れているパ...
-
異なるサブネットで片やPing OK...
-
tracerouteコマンドとポート番号
-
ログを取るソフトはあるのでし...
-
Etherealの使い方(A⇔B間)
-
WindowsUpdateをするために必要...
-
Tiny Personal Firewallの設定...
-
マルチキャストのExcludeモード...
-
WEBサーバーなど公開しているサ...
-
IPマスカレードのセキュリティ
-
コリジョンドメインを超えたパ...
-
ルータとブリッジの違い?
-
他の端末のMACアドレスから他の...
-
NT Kernel System(ntoskrnl.exe...
-
ルーターのセキュリティログにて
-
Sourcenext ウィルスセキュリテ...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
おすすめ情報
