Synology ファイアウォールがルーターの背後に NAS がある場合に国をブロックする

Question

いいえ、他の受信データと同様に、外部ソースアドレスは保持されます。NAS に到達するまで、変更されるのは宛先 IP のみです。Wireshark を使用してソースアドレスを確認すると、パケットの送信元のパブリック IP であることが実際にわかります。

シナリオが想像どおりに進んだ場合、NAS はリクエストを受け取ることができますが、リクエストの送信元に戻る方法についての情報は提供されません。

以下は、IP パケットがルーティングされるときに何が起こるかについての 2 つの高レベルの説明です。

内部から外部へ向かうIPパケット

送信元 IP アドレスは、IP ヘッダー内のホストのアドレスから NAT ルーティングデバイスのアドレスに変更されます。これらの変更後、IP パケットは宛先があるネットワークに送信されます。

外部から内部へ向かうIPパケット

宛先 IP アドレスは NAT ルーティングデバイスのアドレスからクライアントのアドレスに変更されます。これらの変更後、IP パケットはクライアントが存在するネットワークに送信されます。

Answer 1

いいえ、他の受信データと同様に、外部ソースアドレスは保持されます。NAS に到達するまで、変更されるのは宛先 IP のみです。Wireshark を使用してソースアドレスを確認すると、パケットの送信元のパブリック IP であることが実際にわかります。

シナリオが想像どおりに進んだ場合、NAS はリクエストを受け取ることができますが、リクエストの送信元に戻る方法についての情報は提供されません。

以下は、IP パケットがルーティングされるときに何が起こるかについての 2 つの高レベルの説明です。

内部から外部へ向かうIPパケット

送信元 IP アドレスは、IP ヘッダー内のホストのアドレスから NAT ルーティングデバイスのアドレスに変更されます。これらの変更後、IP パケットは宛先があるネットワークに送信されます。

外部から内部へ向かうIPパケット

宛先 IP アドレスは NAT ルーティングデバイスのアドレスからクライアントのアドレスに変更されます。これらの変更後、IP パケットはクライアントが存在するネットワークに送信されます。

関連情報