web-dev-qa-db-ja.com

ポート転送とNAT転送の違いは何ですか?

D-Linkルーター構成で、2つの概念、NATローカルIPアドレスとリモートIPアドレスをペアにする転送:

enter image description here

また、A WAN Interface/IPとWAN A LANポートとLAN IPを備えたポートを組み合わせたポートフォワーディングがあります。

enter image description here

それらの違いと、インターネット/パブリックIPからローカル/ LAN IPにリクエストを転送するために使用する必要があるものの違いがわかりません。

違いは何ですか?どれが必要ですか?

2
TiyebM

私が欲しかったのは、目に見えるパブリックIPを使用して外部のWebサイトからアクセスできるようにすることです。ゲートウェイと通信するためにポート転送を調べ、ルーター構成でパブリックゲートウェイIPからローカル/ LAN IPにリクエストを転送しようとしました。

以前のアプローチは機能しませんでしたが、代わりにルーター接続をブリッジし、パブリックIPをサーバーに手動で設定しました。

0
TiyebM

間違いなくポート転送が必要です。

ポート転送を使用すると、ポートを特定のIPに転送できます。したがって、次の設定があるとします。

  • パブリックIP-> 80.100.100.100
  • プライベートマシン1-> 192.168.1.2
  • CCTV-> 192.168.1.3

CCTVが外部からこれを表示するために動作するためにポート8080を必要とした場合、ルーターは次の詳細を必要とします。

  • プロトコル-> TCP
  • WANポート-> 8080
  • LANオープンポート-> 8080
  • LAN IPアドレス-> 192.168.1.3

これにより、 https://80.100.100.100:808 を使用してインターネット上のカメラを表示できます

ポート転送の代替手段はDMZ=モードですが、これはIP上のすべてのトラフィックをローカル内部IPに転送します(そして、ルーターが不要なトラフィックをブロックする利点を大幅に無効にします)またはuPnP。デバイスがルーターにポートを開くように指示できるようにします(デバイスがポートを開くように指示できる場合は、ウイルスやその他の悪意のあるソフトウェア/ハードウェアもそうすることができます)。

NAT DLinkからの転送は不足しているようですが、ISPから複数のIPが割り当てられており、デバイスにIPの1つを使用したい場合、この機能が実際にあると思います( NAT=転送はファイアウォールを開かず、ネットワークへのトラフィックを許可しません。

1
Peter