タグ付けされた質問 「nat」

コンピューターネットワーキングでは、ネットワークアドレス変換(NAT)は、1つのIPアドレススペースを別のIPアドレススペースに再マッピングする目的で、トラフィックルーティングデバイスを通過する間に、データグラム(IP)パケットヘッダーのネットワークアドレス情報を変更するプロセスです。

1
送信元NAT、宛先NAT、およびマスカレーディングの違いは何ですか?
送信元NAT、宛先NAT、およびマスカレーディングの違いは何ですか? たとえば、IPマスカレーディングは、LinuxでIPマスカレードと呼んでいたものだと思いましたか?しかし、私を混乱させているのは、AstaroファイアウォールにIPマスカレーディングとNATオプションがあることです。これらすべての違いは何ですか?
48 firewall  nat 

12
ローカルネットワークから転送されたパブリックIPアドレスへのループバック-ヘアピンNAT
これは、ヘアピンNAT(ループバックNAT)に関する標準的な質問です。 この質問の一般的な形式は次のとおりです。 クライアント、サーバー、NATルーターを備えたネットワークがあります。ルーターにはサーバーへのポート転送があるため、そのサービスの一部は外部から利用できます。外部IPを指すDNSがあります。ローカルネットワーククライアントは接続に失敗しますが、外部は動作します。 なぜこれが失敗するのですか? 統一された命名スキーム(ローカルと外部の両方で機能するDNS名)を作成するにはどうすればよいですか? この質問には、他の複数の質問から回答が統合されています。彼らはもともとFreeBSD、D-Link、Microtik、およびその他の機器を参照していました。しかし、彼らは皆同じ​​問題を解決しようとしています。

5
libvirt / KVMのゲストへのポートの転送
NATを使用している場合、libvirt / KVMを実行しているサーバーのポートをVMの指定されたポートに転送するにはどうすればよいですか? たとえば、ホストのパブリックIPは1.2.3.4です。ポート80を10.0.0.1に、ポート22を10.0.0.2に転送します。 iptablesルールを追加する必要があると思いますが、どこが適切で、何を正確に指定する必要があるのか​​わかりません。 iptables -Lの出力 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:bootps ACCEPT tcp -- anywhere anywhere tcp dpt:bootps Chain FORWARD (policy ACCEPT) target prot …


4
ブリッジネットワークとNATネットワークの違い
NATと仮想マシン上のブリッジ接続の違いを完全には理解していません。私の知る限り、ホストマシンと同じネットワーク上にあるマシンは、ブリッジ接続を行うと仮想マシンにアクセスできます。 インターネットでは、NATとブリッジ仮想マシンの両方がホストマシンのようなIPアドレスを持つことができると書いていますが、NATの場合、同じネットワーク上にあるマシンはvmにアクセスできませんが、ブリッジされている場合は、 。 NAT接続とブリッジ接続の両方が異なるIPアドレスを持つことができる場合、ブリッジアドレスにアクセスできるのにNATアドレスにアクセスできないのはなぜですか? 注:NAT接続が保護されていると述べるだけでは不十分です。それがどのようなものか知りたい。
29 networking  nat  bridge 

11
Windows Server 2008:NICに複数のアドレスがある場合のデフォルトIPアドレスの指定
〜10個のIPアドレスが静的にバインドされているWindows Serverがあります。問題は、デフォルトのIPアドレスを指定する方法がわからないことです。 NICに新しいアドレスを割り当てると、NICの高度なIP構成で入力された最後のIPでデフォルトのIPアドレスが変わることがあります。これには、発信パブリックIPも変更されるという効果があります(私はNATを使用しているため)。 この問題は現在Windows Server 2008上にありますが。 複数のIPアドレスがバインドされている場合、NICにデフォルトのIPアドレスを設定するにはどうすればよいですか? 私の問題にはさらに説明があります。 代替テキストhttp://www.nmediasolutions.com/_images/probleme/ip.png 出力はipconfig次のとおりです。 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.99.49(Preferred) Subnet Mask . . …

7
多くの組織が内部から内部へのNATまたは同様のソリューションを使用してNATヘアピンを許可しないのはなぜですか?
内部から内部へのNAT、つまりNATループバックは、内部インターフェイスのコンピューターからASAまたは同様のデバイスの外部インターフェイス上のWebサーバーにアクセスする際のヘアピンNATの問題を解決します。これにより、DNS管理者は、パブリックアドレスにNAT変換されたサーバーに対応するRFC1918アドレスを持つ重複した内部DNSゾーンを維持する必要がなくなります。私はネットワークエンジニアではないので、何かが足りないかもしれませんが、これは設定と実装が簡単なようです。非対称ルーティングは問題になる可能性がありますが、簡単に軽減できます。 私の経験では、ネットワーク管理者/エンジニアは、NATヘアピンを適切に処理するようにファイアウォールを構成するのではなく、システムユーザーがsplit-dnを実行することを好みます。どうしてこれなの?
22 networking  nat 

1
なぜ65,535のポートしかないのに、もっと多くのポートがあるのでしょうか?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 IPアドレスごとに65,535個のポートを持つ背後にある元の理由を理解しています。これは、16ビットまたは2バイトの数値で表すことができる最大の数値であり、コンピューターがこれ以上余裕を持たせることは考えられませんでした港のようなささいなもの、またはそのようなもののためのそれよりも。各ポートは開いたり、ブロックされたり、「ステルス」されたりする可能性があるため、実際にはポートにはそれぞれ1ビット以上が必要な場合があります。この間違いの一部がある場合は、ぜひ教えてください。 しかし、ほとんどのコンピューターが32ビットであり、さらに2、3個のポート用に十分なメモリ/スペースがある世界では、なぜこれほど多くのポートがあるのですか?現在、HTML5、HTTP2.0、IPv6、およびその他の完全に異なるバージョンへの移行を進めていますが、なぜポートも同じではないのでしょうか?これらの多くは16ビットをはるかに超えています。実際、IPv6では16 バイトが許可されています!これらの多くは数年または数十年先にあることを理解していますが、なぜこれらのアップグレードに関するすべてのおしゃべりがあり、より多くのポート(私はアマチュアが聞いたことがある)についてのぞき見さえしていませんか? 65,535のポートを保持することでわかる2つの理由は、大企業が古いレガシーシステムを保持できるようにすることです(これはほとんど正当な理由ではありません)。 、間もなくインターネットに登場します。多くはモノのインターネットの一部です。これらの組み込みシステムでは、おそらくポートの数を減らすことができます。大きなデスクトップコンピューターがポートに接続しようとすると、赤ちゃんの組み込みシステムは最大65,000のポートしか使用できないため、穏やかであると言えます。 一方、より多くのポートを持ついくつかの正当な理由を考えることができます。ほとんどの場合、NATや、複数のプライベートIPアドレスが同じパブリックIPアドレスを使用してインターネットの他の部分と通信しなければならない他のシステムに関係していますが、同じコンピューター上でのVMの台頭のように、すべて同じIPアドレスを使用しています。技術的には、各VM IPアドレスには65,535個のポートがありますが、実際にはすべてホストのポートを使用します。このような場合、これらのシステムはポートをすぐに使い果たす可能性があります。別の特定のケースはキャリアグレードNATです。1つのパブリックIPアドレスが複数のプライベートIPアドレスに変換され、これらのプライベートアドレスの少なくとも1つがさらに多くのプライベートアドレスの別のセットに変換されます。繰り返しますが、各プライベートIPアドレスには技術的には65,535個のポートがありますが、これは幻想です。データがパブリックインターネットに送信されるとき、パブリックIPのポートを使用しているように。NAT自体が必ずしも必要なのかどうかはわかりませんが、IPv6によって大量に提供される場合でも、アドレスを節約するためにNATが必要になります。このようなケースがある場合、65,535を超えるポートを使用する余裕さえありますか? では、なぜ65,535個のポートしかまだないのに、さらに許可する予定があるのでしょうか? PS技術的にはIPアドレスごとに65,536個のポートがありますが、ポート0は通常何にも使用されません。

7
複数のNATレイヤーを使用するのはなぜ悪い考えですか?
この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 9年前に移行され ました。 組織のコンピューターネットワークには、192.168 / 16のIPアドレス範囲を持つNATがあります。IPアドレスが192.168.xyのサーバーを持つ部門があり、このサーバーはIPアドレス範囲172.16 / 16の別のNATを使用してこの部門のホストを処理します。 したがって、NATには2つの層があります。代わりにサブネット化しないのはなぜですか。これにより、ルーティングが容易になります。 NATの複数の層がパフォーマンスの低下を引き起こす可能性があると感じています。2つの設計戦略を比較してください。 更新: @Jonさらなる情報 友人との議論の中で、サブネット化は次の問題を引き起こすことがわかった。コンピューターのARP要求は、組織のネットワーク全体をあふれさせます。ルーターがこれらの要求を転送しない場合、ある部門のPCは他の部門のPCに接続できません。別のNATの背後にある場合は、とにかく実行できません。パケットスニファーを使用すると、部門内のほとんどのコンピューターでWindowsでのファイル共有が有効になっているため、ARP要求が多数あることがわかりました。 この問題を解決するには? また、2台のコンピューターが異なるNATの背後にある場合、それらが相互に接続する方法はありません。
19 networking  nat 

3
単一のパブリックIPアドレスを使用してNATの背後にある複数のサーバーを公開する
これは、NATおよびDNSに関する正規の質問です 現在、ネットワークアドレス変換(NAT)ファイアウォールによってインターネットから分離されたWebサーバーと電子メールサーバーを含むDMZでネットワークをセットアップしようとしています。 次のインターフェイスを使用してNATファイアウォールをインストールしました。 WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 DMZには2つのホストがあります。 Web server - 192.168.124.30 E-mail server - 192.168.124.32 example.comドメインのDNSを構成して、パブリックIPアドレスexample.comとその両方を解決する必要があることを知っていmail.example.comます。 NATファイアウォールで、すべての着信要求をexample.com192.168.124.30のWebサーバーに転送し、すべての着信要求をmail.example.com192.168.124.32の電子メールサーバーに転送するようにします。NATファイアウォールの構成に「ポート転送」機能がありますが、探しているものを達成できないようです。

3
VMWareネットワークモード(NATまたはブリッジ)?
Macの仮想マシン内でWindows 7を実行しています。私は主にWindows 7 for Visual Studioを使用し、IISの開発者向けインストールをホストします。必要なものが2つあり、どのネットワークモードが必要かわからない... MacからHTTP経由でIISサーバー(VM上で実行)に到達できる必要があります。 仮想マシン上のWebブラウザーは、インターネットにアクセスできる必要があります。 助言がありますか?ありがとう。

3
Amazon VPCで使用するカスタムNATを設定する方法
NATインスタンスとして使用したいUbuntuボックスが(特に)あります。Amazonが提供するNAT AMIの使用を避け、代わりに自分でNATを構成することを希望します。 現在、私のホストには単一のネットワークインターフェイスがあります(http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.htmlを参照)。 私のUbuntuホストをAmazonネットワーク内の他のホストのNATインスタンスとして設定できますか? Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5 454 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 Ubuntuホスト(10.200.0.51)でNATルールを設定してみました。2番目のホストは別のネットワーク(10.200.10.41/24)上にあります。だから私は書いた: route add -net 10.200.0.0 netmask 255.255.255.0 dev eth0 # So I can reach 10.200.0.51 route add default gw 10.200.0.51 …

2
Linuxでの複数のISP接続の負荷分散とNAT-ing
2つの異なるISPからの2つのインターネット接続があり、2つのISP間でネットワークに出入りするトラフィックのバランスを取る必要があります。Debian GNU / Linuxを使用しています。 私のセットアップはこのようなものです- eth0 (192.168.0.0/24)-ローカルネットワーク eth1 (192.168.1.0/24)-ISP#1 eth2 (192.168.2.0/24)-ISP#2 ローカルネットワークはeth0を介してこのサーバーに接続され、ボックスはLAN内のすべてのマシンのDHCPサーバー兼ゲートウェイです。 サーバーは2つのISP間で負荷分散を行う必要があり、NATを実行する必要もあります。 lartc.orgのルーティング手順に従いましたが、NAT-ingを適切に行うための手順が必要です。 任意の助けをいただければ幸いです。 PS-pFsenseについては知っていますが、Linuxを使用する必要があります。

1
携帯電話のIPアドレスはどのように割り当てられますか?
携帯電話がタワーとそのGPRSゲートウェイを介してWebサイトにアクセスすると、NATはサイトがパブリックIPを受信することを保証します。単一のタワーを使用するすべての電話に同じIPがありますか? 「はい」の場合、受信したHTTPデータの大部分を正しい携帯電話にルーティングするにはどうすればよいですか?そして、ウェブサイトはどのように携帯電話の訪問者を区別できますか?追加のHTTPヘッダーデータはありますか? いいえの場合、これらの一意のIPはどのように割り当てられますか?空室状況または場所に基づきますか?各タワーには固定IPセットがありますか?

2
Ping:sendmsg:Arch GNU / Linuxにiptablesをインストールした後の操作は許可されていません
昨日、ホームサーバーとしてHP Proliant Microserverとして新しいコンピューターを入手しました。カーネルバージョン3.2.12でArch Linuxをインストールしました。 iptables(1.4.12.2-現在のバージョンAFAIK)をインストールし、net.ipv4.ip_forwardキーを1に変更し、iptables構成ファイルで転送を有効化(および再起動)した後、システムはそのネットワークインターフェイスを使用できません。pingが失敗します Ping: sendmsg: operation not permitted iptablesを完全に削除した場合、ネットワーキングは問題ありませんが、ローカルネットワークへのインターネット接続を共有する必要があります。 eth0の - NICは、マザーボード上に集積WAN(は、Broadcom NetXtreme BCM5723)。 eth1 -PCI ExpressスロットのLAN NIC(Intel 82574Lギガビットネットワーク) iptablesがなくても動作するため(サーバーはインターネットにアクセスでき、内部ネットワークからsshでログインできます)、iptablesと関係があると思います。私はiptablesの経験があまりないので、これらを参照として使用しました(もちろん互いに分離しています...): wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway revsys.com/writings/quicktips/nat.html howtoforge.com/nat_iptables 私の以前のサーバーでは、revsysガイドを使用してnatをセットアップしました。 誰も以前にこのようなことを経験しましたか?私は何を間違えていますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.