投稿日:2003年02月21日 作成鷹の巣

No.8537 ルータの内部(LAN側)から外部(WAN側)IPアドレスを叩いたときの動作について。



ルータの内部(LAN側)から外部(WAN側)IPアドレスを叩いたときの動作について。

No.8537 投稿時間:2003年02月21日(Fri) 03:44 投稿者名:sola URL:

知り合いのCorega BAR SW-4P VAを触って驚いたのですが、以下の事ができないんですね

1.LAN側にサーバー(ssh)を立てる
2.ポートフォワード(ssh=22)を設定する
3.確認のため、LAN内のPCからWAN側のIPにアクセス→タイムアウト
4.外部にsshして、そこからssh→接続出来る

結論として、「このルータでは内部から外部IPは叩けない」ということになりました。
#ちなみにファームは最新版の1.02にしてあります

ISDN時のRTA52iやLinksysのBEFSR11では余裕で出来ていたのですが…。

他のルータでの動作実績の報告など出来るようでしたらよろしくお願いします。
「この設定をすればいい」という情報があるようでしたら、御教授ください。
#ルータのくせに静的ルーティングが出来ない模様というのは完全に確認してないのでコメントのみ。


3点質問させていただきたいと思います。

No.8539 投稿時間:2003年02月21日(Fri) 04:45 投稿者名:sola URL:

solaです。自己フォロー

このサイトでは以下のような過去の実績があり、結論は「ルータによって挙動が異なる」
ということで良さそうです。よっていわゆる「外れ」ルータに当たってしまった場合は
ツちやまなぶVer.4.6さんが書かれた2つの方法しかなさそうです。
#なぜか外部IPへのpingは通るのですが。ICMPとTCPで処理経路が違うのかな?
##内部から外部IPのポート80を叩くと設定画面ということはfromを見た後にポートフォワードをチェックしてる?

ということで以下の3点について質問させていただきたいと思います。よろしくお願いします。
1.他のメーカーでの挙動(動作)情報
2.どちらがいわゆる「スタンダード(orデフォルト)」設定なのか
3.なぜpingとtracertは通るのかの説明案、検証案

●よくあるご質問→手順B.ルーターの設定関係およびLAN接続(ファイル共有を含む)関係
No.4520 ルータを通すと外部からアクセスできません。
http://sakaguch.com/PastBBS/0008/B0004520.html

●外部からWebサーバーは見れるが、LAN内かはルーターの設定画面にアクセスしてしまう。
http://sakaguch.com/PastBBS/0015/B0008453.html
ツちやまなぶVer.4.6さんWrote:
1.ローカルIP を叩く(多分これじゃ、みもふたも無いだろうから)
2.どこかの公開プロクシ経由で見る。


出来ないのが普通だと思います。

No.8541 投稿時間:2003年02月21日(Fri) 10:00 投稿者名:水芹 URL:http://www.dream-seed.com/

こんにちは。

> 1.他のメーカーでの挙動(動作)情報
NTT-ME、メルコ、Planexでは出来ません(機種によっても違うかもしれませんが)。

> 2.どちらがいわゆる「スタンダード(orデフォルト)」設定なのか
出来ないのが普通だと思います。

> 3.なぜpingとtracertは通るのかの説明案、検証案
pingとtracertは、ルーター自身が応答しているだけでは?

# 可能な機種をお持ちの方に確認して頂きたいのですが、LAN内部から同じLAN内の公開サーバにグローバルIPでアクセスした際、そのアクセスログにはクライアントのプライベートIPが記録されるのでしょうか?それともグローバルIP?


内向けDNSを立ててみては?

No.8546 投稿時間:2003年02月21日(Fri) 11:25 投稿者名:はるき URL:

> # 可能な機種をお持ちの方に確認して頂きたいのですが、LAN内部から同じLAN内の公開サーバにグローバルIPでアクセスした際、そのアクセスログにはクライアントのプライベートIPが記録されるのでしょうか?それともグローバルIP?

私のBA8000PROで、固定複数グローバルアドレス、サーバに割り当てたプライベートアドレスとクライアントに割り当てたアドレスは別々にNATしていますが、LAN内のクライアントからグローバルで同じネットワーク内のサーバにアクセスする場合、グローバルで逆引きされます。外向けDNSだけしか立てていない場合、LAN内にいてもグローバルアドレスをひいてくるのは仕方の無いことですが、せっかくLAN内にいるのにグローバルをひくのはばかばかしいと思うので、内向けDNSを立てました。(BIND9に感謝・・)
サーバ一台で比較的簡単に内向け、外向けをたてることが出来るので、試してみてはいかがでしょう。
私の場合、ノートPCのため、外でも使用することが多く、そのたびHOSTSを書き換えたりするのが面倒なため、このような方法をとりました。


ルーター機能ではローカルです

No.8543 投稿時間:2003年02月21日(Fri) 10:19 投稿者名:OAK URL:

住友のTE4121CではNATGAP機能があり出来ます。
http://sakaguch.com/PastBBS/0009/B0005013.html
このようなルーターが特殊です。
DNSサーバーを立てれば、この機能は作れますからあまり意味がなと思えます。

> 1.ローカルIP を叩く(多分これじゃ、みもふたも無いだろうから)

ルータにその機能がある場合はローカル折り返しですから、IPアドレス操作しているだけです。
貴方の言う「みもふたも無い」ですよ。


世の中の趨勢としては出来ないのが普通のようですね。

No.8552 投稿時間:2003年02月21日(Fri) 22:37 投稿者名:sola URL:

皆様、色々なレスをありがとうございます。マルチレスですがまとめてお返事させてください。

水芹 様

お返事ありがとうございます

とりあえず分かっているだけをリストにすると以下のようになります。
世の中の趨勢としては出来ないのが普通のようですね。
#出来れば型番なども教えて頂ければリストが充実するので嬉しいです。
○Linksys BEFSR41
○Linksys BEFSR11
○YAMAHA RTA52i
○住友電工 TE4121C
×corega BAR SW-4P VA
×corega BAR SW-4P
×corega BAR SW-4PL
×NTT-ME ?
×Melco ?
×Planex ?

lastでログを見るとアクセスはルータのプライベートIPからとなっていました。
直接サーバのプライベートIPを叩くと、クライアントのプライベートIPからとなっていました。
#恥ずかしながら、sshのログの場所が簡単には分かりませんでした。syslogに渡しているで正し

いのでしょうか?
クライアントのプライベートIPとは別なのでNAT?にはなっていますね。
どうやらパケットの取り扱いとして、ルータの内部的には以下のようになっているのだと推察

されます。内部LAN側の内蔵スイッチングHUBからその先には渡っているみたいです。
{WAN|LAN}ポート→{外部から|内部から}フィルタ→NAT→宛先

従って、pingに関しても外部からのICMPに答えないように設定している場合に
以下のような反応になるのだと思います。
内部から ○ping 192.168.1.1 ○ping 172.20.0.1
外部から ×ping 172.20.0.1
#coregaルータは設定項目が見つかりません。ステルスモードとか言うらしいのですが。デフォ

ルトだと外部IPからでもpingを返してるのでテスト出来ません。

パケットがどこから(内部or外部から)来たのかを
宛先IP{WAN|LAN}で判別(corega、NTT-ME、Melco、Planex)
{WAN|LAN}ポートで判別(Linksys、YAMAHA)
という仮説はどうでしょうか。

- - - - - - - - - - - - - - - - - - - - - - - -
はるき 様

知り合いの所では、同じくノートPCで外でも使ってるのでhostsファイル書き換えも面倒そうで

す。
BINDなどのDNSを入れれば解決するのは分かるのですが、「よく分からない」と言われるので私

がインストールして管理するはめになるのは避けたいのです。

- - - - - - - - - - - - - - - - - - - - - - - -
OAK 様

いわゆるBBルータとしては特殊なようですね。

ただ、「自宅サーバーが外部IPからアクセスできるか確かめたい」という場合に
「DNSサーバーを立てろ」と言う答えは負荷が大きすぎるかなと思います。
#しかも確かめたことになってないし。
#アカウントを色んなところに持っている私のようなオタク(^^;;;ならともかく

#P.S.どうでもいいですが、Linksys BEFSR31が\2,980-でwww.tokka.comで売られてますね
##回し者ではありませんが(^^;;;、一体何があったんでしょう?やけに安いんですが


|目次|掲示板|過去ログ目次|▲頁先頭|