WANからLANへの接続

Question

はい、ほとんどの家庭用 NA[P]T ゲートウェイルーターでは、「ポートマッピング」、「ポート転送」ルールを指定できます。これは「仮想サーバー」と呼ばれることもあります。WAN からルーターの WAN IP アドレス上の特定の TCP または UDP ポートへの接続は、サービスが実際に存在する LAN プライベート IP アドレスとポートに転送されます。

FTP の例では、ポート 21/TCP は通常、着信制御接続に使用されるため、ルーターの WAN アドレスからポート 21/TCP を、FTP サーバーを実行している LAN プライベート IP アドレスとポート (例: 192.168.1.2:21) に転送するように、ルーターにポートマッピングを入力する必要があります。

したがって、WAN 上では、FTP クライアントにルーターの WAN IP アドレスに接続するように指示しますが、実際には NAT の背後にある別のアドレスにある FTP サーバーに接続されることになります。

FTP は NAT の背後で動作させるのが特に難しいプロトコルであることに注意してください。NAT ゲートウェイに FTP "ALG" (アプリケーション層ゲートウェイ) コードがあり、NAT の背後にある FTP サーバーを処理できるようになっていると便利です。FTP クライアントが NAT の背後にある場合、FTP パッシブ (PASV) モードを使用すると NAT 経由で FTP が動作できます。しかし、FTP がサーバNAT の背後にある場合、21/TCP の必要なポートマッピングがあっても、パッシブモードは機能しませんが、アクティブモードは機能します。FTP クライアントが 1 つの NAT の背後にあり、FTP サーバーが別の NAT の背後にある場合は、1 つまたは両方の NAT に FTP ALG が必ず必要です。

Answer 1

はい、ほとんどの家庭用 NA[P]T ゲートウェイルーターでは、「ポートマッピング」、「ポート転送」ルールを指定できます。これは「仮想サーバー」と呼ばれることもあります。WAN からルーターの WAN IP アドレス上の特定の TCP または UDP ポートへの接続は、サービスが実際に存在する LAN プライベート IP アドレスとポートに転送されます。

FTP の例では、ポート 21/TCP は通常、着信制御接続に使用されるため、ルーターの WAN アドレスからポート 21/TCP を、FTP サーバーを実行している LAN プライベート IP アドレスとポート (例: 192.168.1.2:21) に転送するように、ルーターにポートマッピングを入力する必要があります。

したがって、WAN 上では、FTP クライアントにルーターの WAN IP アドレスに接続するように指示しますが、実際には NAT の背後にある別のアドレスにある FTP サーバーに接続されることになります。

FTP は NAT の背後で動作させるのが特に難しいプロトコルであることに注意してください。NAT ゲートウェイに FTP "ALG" (アプリケーション層ゲートウェイ) コードがあり、NAT の背後にある FTP サーバーを処理できるようになっていると便利です。FTP クライアントが NAT の背後にある場合、FTP パッシブ (PASV) モードを使用すると NAT 経由で FTP が動作できます。しかし、FTP がサーバNAT の背後にある場合、21/TCP の必要なポートマッピングがあっても、パッシブモードは機能しませんが、アクティブモードは機能します。FTP クライアントが 1 つの NAT の背後にあり、FTP サーバーが別の NAT の背後にある場合は、1 つまたは両方の NAT に FTP ALG が必ず必要です。

WANからLANへの接続

答え1

関連情報