プライベートネットワークから、NATなしでパブリックサーバー(つまり、パブリックIPアドレスを持つサーバー)にアクセスすることは可能ですか?つまり、イントラネット内のサーバーにパブリックアドレスを、ホストにプライベートアドレスを指定した場合、イントラネットはパブリックサービスを提供できますか?
番号。
プライベートネットワークは、ほとんどの場合、パブリックIPアドレスにパケットを送信できます(プライベートネットワークに、パブリックインターネットとプライベート内部ネットワークの両方にインターフェイスを備えた適切に構成されたルーターがあると仮定します)。ただし、パブリックインターネット上のサーバーは、NATが適用されていないプライベートネットワークに応答を送り返すことはできません。これは、サーバーがその応答データをどこに送信するかがわからないためです。
コンピュータがネットワーク上で相互にIPを話すには、話している相手のIPアドレスと、そのIPアドレスに到達するための次のステップを知っている必要があります。 IPアドレスが同じサブネット内にある場合、コンピューターはローカルサブネット上の「IPアドレスw.x.y.zを持っているのは誰か」と尋ねるだけで、応答するコンピューターと直接通信します。 IPが同じサブネット上にない場合、コンピューターはルーティングテーブルの指示に従います(通常、IP構成で「デフォルトゲートウェイ」としてリストされているローカルルーターにパケットを送信します)。
パケットを受信する各インターネットワークノード(通常はこの時点ではルーター)は、宛先IPアドレスを調べ、このパケットを最終的な宛先に配信するチェーン内のネクストホップが誰であるかを同様に決定します。それが最終的にそれが想定されている場所に到着するまで、何度も何度も。
ただし、すべてはパケットヘッダーにリストされている宛先に依存し(IPプロトコルで必要とされる)、ゲートウェイとルーターはIPが属するネットワークにデータを送信する方法を知っています。 NATされていないプライベートIPアドレスを持っている場合、それらのルーターはパケットの配信方法を認識せず、パケットを破棄します。それは、永遠に消える「デッドレター」の電子的同等物になります。
A NATは、パブリックIPアドレス(またはアドレスes)をフロントマンとして使用して、プライベートネットワークの通信を仲介します。アウトバウンドトラフィックを検出した場合、ヘッダーの「このアドレスで私に返信」部分を変更して、独自のパブリックIPを使用します。NATデバイスは、通信を中継している相手のルックアップテーブルを保持します。応答が届くと、プライベートネットワーク上の適切なIPに転送できます。そのアドレス変換機能がないと、プライベートネットワーク上のコンピューターはパブリックインターネット上のコンピューターとTCP/IPを通信できません。
上部の「いいえ」を除いて、@ Ruscalの答えは正しいですが不完全です。
答えは、「はい、場合によっては、セットアップ方法によっては限られた容量で」という非常に適格なものです。
少なくとも2つの回避策があります---ただし、それらはすべて、プライベートIPで到達できるが、インターネットにアクセスできるシステムが必要です。たとえば、パブリックIPを使用する2番目のインターフェイス-これは一般的ですルーターとサーバー上で前代未聞ではない(しかし一般的ではない)
上記の場合の回避策は次のとおりです。