人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自宅にあるWindowsPCでインターネットを閲覧するので、
ダイアルアップルータのポートを空けたいと思うのですが、

クライアント → 外部 は80および443を
あける必要があると思うのですが
クライアント ← 外部 は必要なのでしょうか?

Webサーバから閲覧するサイトのデータがクライアントPCに
送られてくるので クライアント ← 外部 も
なんとなく必要そうな気もするのですが…

なんだか混乱してきてしまいました。
どなかたご存知の方がいらっしゃったら教えてください。
よろしくお願い致します。

●質問者: nil55
●カテゴリ:コンピュータ インターネット
✍キーワード:pc Web WindowsPC アップル インターネット
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● tadashi0805
●20ポイント

どちらも、明示的に開ける必要はありませんよ。

ポートを開ける必要があるのは、クライアントPCをサーバとして、その内容を外部からアクセスする場合ですので、クライアントPCから外部へのアクセス(リクエストとレスポンス)に対してのポートの操作は、特に何もする必要はありません。

◎質問者からの返答

ご返信ありがとうございます!!

なるほどです!!

大変申し訳ございませんが、1点確認させてください。

内側にあるPCがクライアントの場合は

内→外、外→内 ルータのポートを双方開ける必要は

ないという認識であっていますでしょうか?

3で回答を頂いた方と内容が異なっている?!ようなので確認させていただきました。

何度も申し訳ございませんが宜しくお願い致します。


2 ● tomo_k
●20ポイント

http://www.asi.co.jp/techinfo/unix/nat.html

ルータにはIPマスカレードと呼ばれる機能が実装されています。

Webサーバから送られてくるデータはクライアント側からの応答であるので、ルータはあらかじめ応答があることを知っていますのでWebサーバからの応答という意味であれば動的に対応できます。

◎質問者からの返答

ご返信ありがとうございます。

IPマスカレードがあるから、複数台PCがあっても

大丈夫なんですね! すごく勉強になりました!!

ポートに関してはいかがでしょうか?

双方ともに開ける必要はないのでしょうか?

何度も申し訳ありませんが、アドバイスよろしく

お願い致します。


3 ● sepiamoon
●20ポイント

結論から言うと、空ける必要はないです。

デフォルトでは、

内→外のポートを空けた場合、

その回答データ(replyと呼ぶことが多いです)

に関しては外→内も要求発生後ある一定時間通信可能となります。

同様に、メール送信(25)、メール受信(110)

も内→外のみでOKです。

外→内が必要なのは、

内部にWEBサーバ等を立てる場合や、

ファイル交換ソフトを起動させて外→内への

通信をさせる場合となります。

◎質問者からの返答

ご返信ありがとうございます!!!

ご解説すごく分かりやすかったです!!

すっきり理解出来ました。ありがとうございました。

1点最終確認させて頂きたいのですが

内側にあるPCがサーバではなくクライアントの場合

内→外は必要、外→内は不要ということで

良いでしょうか?

1で回答を頂いた方の内容と異なってしまうので、

確認させて頂きました。

何度もお手数おかけして申し訳ございません。

よろしくお願い致します。


4 ● tomo_k
●20ポイント

一般的に家庭で使われるルータの実装では内→外に関しては明示的にパケットフィルタリングをしていない限り通信が可能です。

逆に関しては、外→内では内には複数台の端末が接続可能なのでどこにパケットを届けたらいいかルータに設定していない限り通信が不可能です。この設定はポートマッピングとかバーチャルサーバとかいう設定項目にて行います。



一般的にはルータのデフォルト設定としてWindowsファイル共有で使用されている135-139/TCPあたりは内→外に関してもパケットフィルタリングの対象になっていますが、そのほかに関しては特に設定をしていない限りデフォルト設定のままで大丈夫なはずです。

実質的にルータの設定を変える必要があるときは自宅サーバを設置するとかP2Pソフトを使用するとき位だと思います。また、オンラインゲームなどで設定を変える必要があるものもありますが、多くのルータはUPnPに対応しているので意識する必要はないでしょう。

◎質問者からの返答

ご返信ありがとうございます。

なるほどです。すごく良くわかりました。

ルータの設定も仰る通りになっておりました。

UPnPにより知らぬ間にP2Pソフトのポートも幾つかあいてましたw

本当にありがとうございました!!


5 ● tadashi0805
●20ポイント

補足します。

クライアントPCが外部へアクセスする場合

・リクエスト(内→外):始めからポートは開いているイメージ

・レスポンス(外→内):ポートは閉じているが、リクエストに対するレスポンスということを認識して、対応するリクエストの情報からリクエスト元のクライアントPCにレスポンスを戻す

となります。なので、この場合は明示的に開ける必要はないのです。

これらの挙動が、2番目の回答にあるIPマスカレード(NAT変換)と組み合わせてアクセスができるようになっています。

で、逆方向で、PCがサーバの場合は

・リクエスト(外→内):ポートは閉じているので、応答しない

となり、不正な外部からのリクエストを遮断します。

◎質問者からの返答

ご返信ありがとうございます!

当方の知識不足でお手数おかけしてしまい

申し訳ございませんでした。

ご解説ありがとうございます!

とってもわかりやすかったです。

本当にありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ