web-dev-qa-db-ja.com

WebサーバーはIPアドレス、またはポート転送を使用するパブリックIPアドレスでリッスンする必要がありますか?

PCでWebサーバーを実行しており、LANの外部からアクセスしたい場合、ポート80にトラフィックをPCのIP(192.168.1.10)に転送するようにポート転送を設定します。

WebサーバーはPCのIPまたはパブリックIPでリッスンする必要がありますか?

1
MeepMu

ポート転送の場合、NATは、着信パケットのIPヘッダーのIPアドレスを編集し、パケットを最終的な宛先に渡すことにより機能します。同じデータストリームが正しい場所に行きます。他にもいくつかのことが行われていますが、それは理解することが重要な部分です。

NATは、「in」パイルから封筒を取り出し、新しいアドレスラベルをスラップし、「out」パイルに入れると考えてください。

メールボックスが現在最上位のアドレスラベルで記述されたアドレスにある必要があるのと同様に、内部ネットワーク上のサーバーは、ルーターがポイントするIPヘッダーを編集するIPアドレスをリッスンする必要があります。

したがって、NATポート転送の背後にWebサーバーをセットアップする場合、パケットの転送先の内部IPアドレスをリッスンするようにWebサーバーを構成します。

1
a CVn

LAN上のPCに割り当てられたIPアドレスでリッスンする必要があります。自宅のルーターの後ろにいるとき、PCは外部のIP番号を認識しません。

あなたはポート転送であり、IP転送ではないことに注意してください。ルーターはNAT(ネットワークアドレス変換)を使用しており、外界とは無関係の独自のIPをPCに割り当てています。

3
Rob

Apache、Nginx、NodeなどのWebサーバーは、1つまたは複数のポートとパブリックIPでリッスンします。 PCの内部IPは、公共のルーター/スイッチ/モデム/デバイスからのルートを設定することを除いて無関係です。公衆向けデバイスには、パブリックIPが接続されています。そのIPの下で実行する必要があるサービスは、ポートを介して内部の「ローカル」IPに転送できます。サーバーは、必要なときにパブリックIPを使用する方法を理解しています。

つまり、192.168.1.10は、 予約済みIPアドレス範囲 として知られるものに該当します。これらのタイプのアドレスのほとんどはイントラネット/ LAN内で使用されます。そのため、neverは外部(インターネット)からアクセスできます。サーバーがこのLAN内で実行するように設計されていない場合、またはホストファイルでマスクしている場合を除き、すべてのスキーマにパブリックIPを使用します。

0
dhaupin