みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

NATとNAPTについて教えてください

 こんにちは、ネットワーク勉強中の初心者です、宜しくお願いします。

 NATとNAPTについて教えてください

 「NATの場合には、ルータ-はローカルアドレスからグローバルアドレスへの変換は、LAN内
の1個のPCからしか変換できない、そのためにPCのポート番号と組合せたNAPTというシステ
ムがある」と参考書には書いてありますが、NATの場合でも、PCのローカルアドレスと組合せれ
ば、NAPTと同じように複数のPCに対応出来る機能を持たす(1個のグローバルアドレスと複数
のローカルアドレスを組合せる)ことは出来るのではないでしょうか。

 以上、宜しくお願いします。

投稿日時 - 2014-07-30 09:31:07

QNo.8697733

すぐに回答ほしいです

質問者が選んだベストアンサー

> L:192.168.XXX.111からG:ggg.ggg.ggg.111に送信されたパケットと、
> L:192.168.XXX.222からG:ggg.ggg.ggg.111に送信されたパケットとは、
>送信元が当然違うのでルーテングテーブル?にその情報を(宛先パケットを書き換え時に)
>書き込めば可能なのではないでしょうか。

ルーティングテーブルではないかと思いますが……。
# NATテーブル。WAN側とLAN側でのIPアドレス変換用のテーブルですね。
# WAN側IPが複数ある状態なら、NATテーブルも複数あるでしょう。#2さんの回答のように。

送信したパケットは送信元IPアドレスをルータのWAN側IPアドレスに書き換えて放り投げればOKです。
で、戻ってきたパケットはルータのNATテーブルに指定されたLAN内のホストにパケットを転送します。
# もちろん、宛先IPはLAN内の該当ホストのIPに書き換わります。
結果……UDPで投げっぱなしでかまわないパケットは問題ないでしょうが、TCPは接続できません。

まあ、NATテーブルに入っていないLAN内の送信元からのパケットをそのまま外に流すようなルータは普通じゃない…と思いますけどね。

投稿日時 - 2014-08-01 09:58:01

ANo.3

このQ&Aは役に立ちましたか?

11人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

できません。

NATの場合は
 GIP: xxx.xxx.xxx.xx1、LIP: 192.168.0.100
 GIP: xxx.xxx.xxx.xx2、LIP: 192.168.0.101
といった変換テーブルをルータ内で持っています。
WAN側からxxx.xxx.xxx.xx1にパケットが届いたら192.168.0.100へ転送といった具合で処理していきます。
もしこれが
 GIP: xxx.xxx.xxx.xx1、LIP: 192.168.0.100
 GIP: xxx.xxx.xxx.xx1、LIP: 192.168.0.101
という変換テーブルだと、WAN側からxxx.xxx.xxx.xx1にパケットが届いても192.168.0.100に転送するべきなのか192.168.0.101に転送するべきなのか判断できません。

投稿日時 - 2014-07-30 10:51:33

ANo.1

Wr5

http://ja.wikipedia.org/wiki/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E5%A4%89%E6%8F%9B#NAT.E3.81.A8NAPT

>NATの場合でも、PCのローカルアドレスと組合せれば

どのように組み合わせるのでしょう?

NATの場合ルータが覗いているパケットはIPパケットのヘッダ部分だけです。
それぞれのIPアドレスを変換してIPパケットを再構築して転送します。
192.168.XXX.YYYから送信されたパケットは送信元IPをルータのWAN側IPアドレスに書き換えてWAN側に放り出すだけ。
WAN側から届いたパケットは192.168.XXX.YYYに宛先パケットを書き換えてLAN内部に流すだけ。
という状況で、内部の複数ホストをどのように区別しましょう?
http://www.itbook.info/study/nat2.html


NAPTの場合、送受信IPアドレスと送受信ポート番号のセットで書き換えます。
http://www.itbook.info/study/nat4.html

NAPTでも特定のポートに届いた外部からのパケットは内部の特定ホストにしか転送できません。
# 新規接続のパケットについては…ですが。

投稿日時 - 2014-07-30 10:46:12

お礼

 Wr5さん、回答有難うございます。

 L:192.168.XXX.111からG:ggg.ggg.ggg.111に送信されたパケットと、
 L:192.168.XXX.222からG:ggg.ggg.ggg.111に送信されたパケットとは、
送信元が当然違うのでルーテングテーブル?にその情報を(宛先パケットを書き換え時に)
書き込めば可能なのではないでしょうか。

 以上、宜しくお願いします。

投稿日時 - 2014-08-01 09:43:36

あなたにオススメの質問