Q&A
そうしたい「目的」を追記すると、より良い回答がつくかもしれませんよ
LAN の中にある、プライベート IP アドレスしか持たないマシンを、LAN の外から名指しする方法はありますか?
LAN 内にサーバーを置くのが目的です。
固定的な NAT 以外の方法で。
LAN 内のあるマシンが、今持っている IP アドレスは、何らかの方法でクライアントに伝えられるという前提で。
LAN 内にたくさんサーバーを置きたいのと、簡単に増やしたり減らしたりしたいのが目的です。
AWS の EC2 です。
NAT サーバーを立てる方法が紹介されていますが、面倒くさいのと、たぶん新しい単一障害点になってしまうのがいやな感じです。
回答3件
0
ベストアンサー
NATを一切どこにも使わないで外部からLAN内の内部サーバへ接続する方法はあります。
ただ、ネットワークとサーバの知識が無いとちょっと難しいです。
まず、前提としてWANとLAN両方に接続している中継サーバが必須です。
WAN ---- [中継サーバ] ---- LAN ---- [内部サーバ]
方法は二つです。
- ポートフォワーディングを使う
中継サーバにポートフォワーディング機能を持たせます。
ポートフォワーディングとは自分の特定のポートへの通信を
他のサーバの特定のポートにそのまま中継する機能です。
ポートフォワーディングはパケットを中継サーバで受け取ります。
そして、中継サーバは同じ内容のパケットを内部サーバに送信します。
NATに近いと思うかも知れませんが、NATはパケットの宛先等を変換する機能であり、
全くの別の技術です。
ポートフォワーディングは一旦受け取ることから、内容を一部変えたり、
HTTPをHTTPSにしたりすることもできたりします。(できることはソフトによって違います)
ポートフォワーディングはDeleGateやstone、stunnelなどのソフトで実現できますので、
ソフトについて調べてみるといいかもしれません。
また、ちょっと接続が特殊ですが、SSHを使ったポートフォワーディングもあります。
- VPNを使う
中継サーバをVPNサーバにして、外部からLANに参加できるようにします。
VPNで接続してしまえば、LAN内にいるのと同じですので、
何の問題なく内部サーバは簡単に接続できます。
NATを使わずに外部から内部サーバに接続ができるか?の問いにはYesという話だけです。
たぶん、想定されているような動きとは合わないと思いますが、
ご参考になれば幸いです。
投稿2015/08/06 10:06
総合スコア21735
0
ルータ側にNAT設定をする以外に、方法はありません(UPnPといって自動設定する方法もありますが、脆弱性も指摘されており、あまりおすすめはできません)。
「LAN の外から名指し」させないためのプライベートアドレスですので、アクセスできたらむしろ問題です。
投稿2015/08/06 01:31
総合スコア145184
0
「名指し」とは具体的には何でしょうか?
「TCPセッションを開始する」というような意味であれば、固定NAT(NAPT)しかないと思います。
内側から外側に通信を行えば、応答をもらうためにその後しばらくはNAPTされるので、その間に外からの通信は出来ますが。
投稿2015/08/06 01:52
総合スコア84553
回答ありがとうございます。
外側のクライアントからTCPセッションを開始するという意味です。
それでは無理ですね。企業などで内部ネットワークにウェブサーバーを置く場合は、一般的にはこういう構成を取ります。外側になんらかのサーバーは必要だし、ルーティング設定も要ります。
https://www.google.co.jp/search?q=%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7+DMZ&hl=ja&tbm=isch&tbo=u&source=univ&sa=X
UPnPを使えば静的NAT設定を自動化することが出来ますが、静的NATしないことが条件ならこれも無理です。
あなたの回答
tips
プレビュー
