自宅にあるWindowsPCでインターネットを閲覧するので、

ダイアルアップルータのポートを空けたいと思うのですが、

クライアント → 外部 は80および443を
あける必要があると思うのですが
クライアント ← 外部 は必要なのでしょうか?

Webサーバから閲覧するサイトのデータがクライアントPCに
送られてくるので クライアント ← 外部 も
なんとなく必要そうな気もするのですが…

なんだか混乱してきてしまいました。
どなかたご存知の方がいらっしゃったら教えてください。
よろしくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2006/05/24 18:07:03
  • 終了:2006/05/25 12:14:59

回答(5件)

id:tadashi0805 No.1

tadashi0805回答回数287ベストアンサー獲得回数292006/05/24 18:11:50

ポイント20pt

どちらも、明示的に開ける必要はありませんよ。

ポートを開ける必要があるのは、クライアントPCをサーバとして、その内容を外部からアクセスする場合ですので、クライアントPCから外部へのアクセス(リクエストとレスポンス)に対してのポートの操作は、特に何もする必要はありません。

id:nil55

ご返信ありがとうございます!!

なるほどです!!

大変申し訳ございませんが、1点確認させてください。

内側にあるPCがクライアントの場合は

内→外、外→内 ルータのポートを双方開ける必要は

ないという認識であっていますでしょうか?

3で回答を頂いた方と内容が異なっている?!ようなので確認させていただきました。

何度も申し訳ございませんが宜しくお願い致します。

2006/05/25 10:31:43
id:tomo_k No.2

tomo_k回答回数426ベストアンサー獲得回数262006/05/24 18:37:01

ポイント20pt

http://www.asi.co.jp/techinfo/unix/nat.html

ルータにはIPマスカレードと呼ばれる機能が実装されています。

Webサーバから送られてくるデータはクライアント側からの応答であるので、ルータはあらかじめ応答があることを知っていますのでWebサーバからの応答という意味であれば動的に対応できます。

id:nil55

ご返信ありがとうございます。

IPマスカレードがあるから、複数台PCがあっても

大丈夫なんですね! すごく勉強になりました!!

ポートに関してはいかがでしょうか?

双方ともに開ける必要はないのでしょうか?

何度も申し訳ありませんが、アドバイスよろしく

お願い致します。

2006/05/25 10:17:25
id:sepiamoon No.3

sepiamoon回答回数8ベストアンサー獲得回数02006/05/24 23:17:05

ポイント20pt

結論から言うと、空ける必要はないです。

デフォルトでは、

内→外のポートを空けた場合、

その回答データ(replyと呼ぶことが多いです)

に関しては外→内も要求発生後ある一定時間通信可能となります。

同様に、メール送信(25)、メール受信(110)

も内→外のみでOKです。

外→内が必要なのは、

内部にWEBサーバ等を立てる場合や、

ファイル交換ソフトを起動させて外→内への

通信をさせる場合となります。

id:nil55

ご返信ありがとうございます!!!

ご解説すごく分かりやすかったです!!

すっきり理解出来ました。ありがとうございました。

1点最終確認させて頂きたいのですが

内側にあるPCがサーバではなくクライアントの場合

内→外は必要、外→内は不要ということで

良いでしょうか?

1で回答を頂いた方の内容と異なってしまうので、

確認させて頂きました。

何度もお手数おかけして申し訳ございません。

よろしくお願い致します。

2006/05/25 10:28:47
id:tomo_k No.4

tomo_k回答回数426ベストアンサー獲得回数262006/05/25 10:44:47

ポイント20pt

一般的に家庭で使われるルータの実装では内→外に関しては明示的にパケットフィルタリングをしていない限り通信が可能です。

逆に関しては、外→内では内には複数台の端末が接続可能なのでどこにパケットを届けたらいいかルータに設定していない限り通信が不可能です。この設定はポートマッピングとかバーチャルサーバとかいう設定項目にて行います。



一般的にはルータのデフォルト設定としてWindowsファイル共有で使用されている135-139/TCPあたりは内→外に関してもパケットフィルタリングの対象になっていますが、そのほかに関しては特に設定をしていない限りデフォルト設定のままで大丈夫なはずです。

実質的にルータの設定を変える必要があるときは自宅サーバを設置するとかP2Pソフトを使用するとき位だと思います。また、オンラインゲームなどで設定を変える必要があるものもありますが、多くのルータはUPnPに対応しているので意識する必要はないでしょう。

id:nil55

ご返信ありがとうございます。

なるほどです。すごく良くわかりました。

ルータの設定も仰る通りになっておりました。

UPnPにより知らぬ間にP2Pソフトのポートも幾つかあいてましたw

本当にありがとうございました!!

2006/05/25 11:51:42
id:tadashi0805 No.5

tadashi0805回答回数287ベストアンサー獲得回数292006/05/25 11:36:08

ポイント20pt

補足します。

クライアントPCが外部へアクセスする場合

・リクエスト(内→外):始めからポートは開いているイメージ

・レスポンス(外→内):ポートは閉じているが、リクエストに対するレスポンスということを認識して、対応するリクエストの情報からリクエスト元のクライアントPCにレスポンスを戻す

となります。なので、この場合は明示的に開ける必要はないのです。

これらの挙動が、2番目の回答にあるIPマスカレード(NAT変換)と組み合わせてアクセスができるようになっています。

で、逆方向で、PCがサーバの場合は

・リクエスト(外→内):ポートは閉じているので、応答しない

となり、不正な外部からのリクエストを遮断します。

id:nil55

ご返信ありがとうございます!

当方の知識不足でお手数おかけしてしまい

申し訳ございませんでした。

ご解説ありがとうございます!

とってもわかりやすかったです。

本当にありがとうございました。

2006/05/25 12:04:14
  • id:sepiamoon
    >1点最終確認させて頂きたいのですが
    >内側にあるPCがサーバではなくクライアントの場合
    >内→外は必要、外→内は不要ということで
    >良いでしょうか?

    おっしゃるとおり、
    内→外 は必要、
    外→内 は不要ですよ(^^)。

  • id:sepiamoon
    >>1点最終確認させて頂きたいのですが
    >>内側にあるPCがサーバではなくクライアントの場合
    >>内→外は必要、外→内は不要ということで
    >>良いでしょうか?
    >
    >おっしゃるとおり、
    >内→外 は必要、
    >外→内 は不要ですよ(^^)。

    読み返してみて、誤解をまねく表現があったのでさらに補足。
    原理的には上記の通りなのですが、
    皆さんのおっしゃっているように、
    家庭用のものは、
    内→外 はデフォルトで空いており、
    外→内 はデフォルトで閉められている、
    ため内側にPCを設置してWWW参照等をする場合は、
    ほとんどポート関係はさわらなくてよいです。


  • id:nil55
    seipamoonさんありがとうございます!!

    本当に親切な方で大変感謝です!!
    すべてすっきり理解することが出来ました。

    とくに
    >> 外→内も要求発生後ある一定時間通信可能となります。
    という情報が、どのサイトを見ても全然のっていなくて
    seipamoonさんの情報がとてもとても貴重なものになりました!!

    本当にありがとうございました!!

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません