https://www.fe-siken.com/kakomon/01_aki/q34.html
の解説にある図において、もし
//*********************************************
クライアントＡ←→(L)【NAPT機能付ルータＢ】(W)←→WebサーバＣ
L：LAN側、W：WAN側
//*********************************************
だった場合、
===== ＡからＢ ========================
送信元ip：Ａ(ﾌﾟﾗｲﾍﾞｰﾄ)  →→  宛先ip：Ｃ
送信元ﾎﾟｰﾄ番号：Ａ  →→  宛先ポート番号：ＬではなくＣ
===== ＢからＣ ========================
送信元ip：Ｗ(ｸﾞﾛｰﾊﾞﾙ)  →→  宛先ip：Ｃ
送信元ﾎﾟｰﾄ番号：Ａ'(p2)  →→  宛先ポート番号：Ｃ
===================================
という認識で合っているでしょうか？？
こんがらがってきました( ?ω?)

えーと、
LAN内(A)からNAPT(B)経由で外部のWebサーバ(C)を見に行く、
という設定ですね？

> ===== ＡからＢ ========================
> 送信元ip：Ａ(ﾌﾟﾗｲﾍﾞｰﾄ)  →→  宛先ip：Ｃ
> 送信元ﾎﾟｰﾄ番号：Ａ  →→  宛先ポート番号：ＬではなくＣ

A:p1 →→ C:80  （IPアドレス:ポート番号  の表記です）
Webを見に行くのだから宛先ポートは80でしょう。

> ===== ＢからＣ ========================
> 送信元ip：Ｗ(ｸﾞﾛｰﾊﾞﾙ)  →→  宛先ip：Ｃ
> 送信元ﾎﾟｰﾄ番号：Ａ'(p2)  →→  宛先ポート番号：Ｃ

W:p2 →→ C:80
A'と書くとややこしい。
外から見ると、あくまでWのポート番号です。

ご回答ありがとうございます！

> A:p1 →→ C:80  （IPアドレス:ポート番号  の表記です）
そうですよね。ほとんどのサイトでも当たり前すぎて書いていないのでしょうけど。。。「Webを見に行く」以外を目的とする通信であっても、そもそもＡからＢの段階ではポート番号を設定しないこともあるのかなと不安になったもので。（・・・あるのかな？？）

> ===== ＢからＣ ========================
> W:p2 →→ C:80
> 外から見ると、あくまでWのポート番号です。
なるほど。。。ちなみに確認なのですが、Ｗ(ｸﾞﾛｰﾊﾞﾙipｱﾄﾞﾚｽ)は固定(１種）で、p2(割り当てるポート番号)は多種という認識自体はあっていますか？

--No.3に追記--

https://www.fe-siken.com/kakomon/01_aki/q34.html
にもあるよう、ルータを介す場合でも〔AからB〕の段階では宛先ポート8080になっているのかな説も頭で浮上しておりました

横から失礼します。
プロキシサーバを介する構成と、NAPTルータを経由する構成で、混乱されているような気がしました。

【プロキシサーバを介する構成】
クライアントA(IPアドレスはIP-A)－－－プロキシサーバB(IPアドレスはIP-B)－－－WebサーバC(IPアドレスはIP-C)

A→B
送信元IPアドレスはIP-A、送信元ポート番号は任意(p1)
宛先IPアドレスはIP-B、宛先ポート番号は8080

B→C
送信元IPアドレスはIP-B、送信元ポート番号は任意(p2)
宛先IPアドレスはIP-C、宛先ポート番号は80

【NAPTルータを経由する構成】
クライアントA(IPアドレスはIP-A)－－－NAPTルータR(WAN側のIPアドレスはIP-R)－－－WebサーバC(IPアドレスはIP-C)

A→R
送信元IPアドレスはIP-A、送信元ポート番号は任意(p1)
宛先IPアドレスはIP-C、宛先ポート番号は80

R→C
送信元IPアドレスはIP-R、送信元ポート番号は任意(p2)
宛先IPアドレスはIP-C、宛先ポート番号は80

もし、クライアントB(IPアドレスはIP-B)もあれば
B→R
送信元IPアドレスはIP-B、送信元ポート番号は任意(p3)
宛先IPアドレスはIP-C、宛先ポート番号は80

R→C
送信元IPアドレスはIP-R、送信元ポート番号は任意(p4)
宛先IPアドレスはIP-C、宛先ポート番号は80

助け人さん、フォローありがとうございます。

内部アドレスが隠蔽されるという見方をするとプロキシとNAPTは同じような感じですが、機能としては全く別物なんですよね。

プロキシは「代理でアクセスする」のが仕事。
利用するときは「Cにアクセスしてください」とお願いするパケットを「プロキシサーバに」送ることになります。

ルータはあくまで「Cに行きたい」パケットを、Cに行けるように自動的に中継。
宛先はCなのになぜルータがパケットを受け取れるかというと、そこはMACアドレスが使われています。

> 「Webを見に行く」以外を目的とする通信であっても、そもそもＡからＢの段階ではポート番号を設定しないこともあるのかなと

ポート番号は、必ず設定されています。
HTTPは80、SMTPは25など、代表的なポート番号は「ウェルノウンポート」として記憶しているので、いちいち指定する必要がないだけです。

ちなみにプロキシのポートはウェルノウンではないため、8080以外もありえます。
最近は自動で設定することも多いので見る機会が少ないですが、ブラウザのプロキシ設定の画面を見ると、必ずプロキシサーバのアドレスに加えてポート番号を指定するようになっています。

助け人さん
ご回答ありがとうございます！

> クライアントA(IPアドレスはIP-A)－－－プロキシサーバB(IPアドレスはIP-B)－－－WebサーバC(IPアドレスはIP-C)
プロキシサーバの場合、
宛先mac：MAC-B(LAN側)
宛先ip：IP-B(WAN側)
宛先port：8080(共通)
ということで合っていますか？

QMさん
あらためてありがとうございます！

役割の違いについてはわかっていましたが、
ルータ ⊂ サーバ  と思い込んだところから迷いの森に入った気がします。。。
Ａ(機械)から見てルータ(サーバ)もプロキシ(サーバ)も同じに見えると思ったときに「？？？」と（笑

> プロキシのポートはウェルノウンではないため、8080以外もありえます
そうですよね。8080がウェルノウンでないことも脳内の”ポート番号わりと自由説”を後押ししたかもしれません(´-ω-)

guestさん

「プロキシサーバの場合」ということですが、「A→Bのパケットの場合」と解釈し、
宛先mac：MAC-B
宛先ip：IP-B
宛先port：8080
ならいいです。

プロキシサーバで、「LAN側」、「WAN側」という用語が出てくるのは、まだ、混乱がありそうです。

NAPTルータのNIC(ネットワークインタフェースカード)は、LAN側(プライベートIPアドレスの世界)とWAN側(グローバルIPアドレスの世界)の2つです。

プロキシサーバのNICは、LAN側だけの1つで、IPアドレスもMACアドレスも1つです。

https://www.fe-siken.com/kakomon/01_aki/q33.html
https://www.fe-siken.com/kakomon/01_aki/q34.html
の図が似ているので、プロキシサーバのNICが、NAPTルータと同様で2つあると誤解しそうです。

> プロキシサーバで、「LAN側」、「WAN側」という用語が出てくるのは、まだ、混乱がありそうです。

実際インターネットに出ていく部分に置くことが多いので、混同しやすいのでしょう。
インターネット上に誰でも使えるプロキシとかもあったりするので、それを考えればルータとは明らかに違うんですけどね。

中と外を中継するのにインタフェースが１つでいいのかという点については、あくまでサーバなので。
メールサーバだってメールを中継しますが、インタフェースを分けてはいません。

助け人さん QMさん  （順不同）
ルータ ⊂ サーバ という思い込みはやはり一回忘れてみて良かったのかもしれませんね。

> プロキシサーバのNICは、LAN側だけの1つで、IPアドレスもMACアドレスも1つです。
もしかしてプロキシサーバは、プライベートＩＰアドレスはむしろ持っておらず、最初からグローバルＩＰアドレスを持っているということでしょうか？また、
//****************************
１台の普通の(?)ＰＣ ←―[ルータなし]―→ Internet
//****************************
といった通信はあり得るものなのでしょうか？？

-- No.11に追記 --

１台の普通の(?)ＰＣ ←―[ルータなし]―→ Internet
の件についてはセキュリティのことは一旦無視するものとしての話で。。。

プロキシサーバは、通常、DMZに設置されます。DMZ上のサーバは、通常、グローバルIPアドレスを設定しますが、ときには、プライベートIPアドレスを設定することもあります。

グローバルIPアドレスのとき、
PC－－－プロキシサーバ－－－ルータ－－－Webサーバ
となり、プライベートIPアドレスのとき、
PC－－－プロキシサーバ－－－ルータ(NAPTまたはNAT機能あり)－－－Webサーバ
となります。

また、ＰＣ ←―[ルータなし]―→ Internetについてですが、PCが属するネットワークをInternetに接続するために、ルータやファイアウォールが必要です。

助け人さん  QMさん  （順不同）

> DMZ上のサーバは、通常、グローバルIPアドレスを設定しますが、ときには、プライベートIPアドレスを設定することもあります。
奥が深いの一言ですね。とにかく
【グローバルＩＰアドレスがなければInternetに接続不可】
という原則（鉄則？)を思い出してみると、やはりグローバルＩＰアドレスを持たせるのが通常というのが頷けます。
とはいえプライベートＩＰアドレスを持たせる場合もあり、QMさんの
> 中と外を中継するのにインタフェースが１つでいいのかという点については、あくまでサーバなので。
という感覚の持ち方は今後の勉強でも使えそうです。

> グローバルIPアドレスのとき、
> PC－－－プロキシサーバ－－－ルータ－－－Webサーバ
にて、はっとしましたが、グローバルＩＰアドレスをプロキシサーバに持たせたとしても、
●ルーティング
●名前解決(DNS)  等
の面でWebサーバに到達するにはまだ補助が必要というわけですね。

全体的にこういった認識でよさそうでしょうか？

PC－－－プロキシサーバ－－－ルータ－－－Webサーバ
を、他の必要な機器もあわせて書くと、以下のようになります。

Webサーバ
  ｜
  ｜
(ここから上がインターネット)
  ｜
  ｜
ルータ(問題ではよく省略される。その場合、ファイアウォールがルータの機能を兼ねる)
  ｜
  ｜
ファイアウォール－－L2SW(DMZ)－－プロキシサーバ及びDNSサーバ
  ｜
  ｜
L2SW(内部ネットワーク)
  ｜
  ｜
  PC

こう展開してみると図の難易度が一気に上がりましたね(^^;

ｐ…ﾌﾟﾗｲﾍﾞｰﾄIP、ｇ…ｸﾞﾛｰﾊﾞﾙIP
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝▼ＬＡＮ＝＝
ＰＣ(ｐ)→ＦＷ(ｇ１)       //ｐ→ｇ２宛
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝▼ＤＭＺ＝＝
ＦＷ(ｇ１)→プロキシ(ｇ２)  //ｇ１→ｇ２宛
プロキシ(ｇ２)→ルータ(g3&g4)  //ｇ２→ｇ５宛
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝▼Internet＝＝
ルータ(g3&g4)→Webサーバ(ｇ５) //ｇ４→ｇ５宛

ということですよね。

内容が発展し、本題からだんだん逸れていっている気もしますが、そろそろ締めくくりを。

ＦＷ(ｇ１)がどこなのかが分かりませんが、私なりに補足します。

PCからプロキシサーバを介してWebサーバへアクセスするパケットの送信元IPアドレスと宛先IPアドレスを書きます。L2SWは省略します。

【DMZがグローバルIPアドレスの場合】
PC→ファイアウォール→プロキシサーバ：送信元はPC、宛先はプロキシサーバ
プロキシサーバ→ファイアウォール→ルータ→Webサーバ：送信元はプロキシサーバ、宛先はWebサーバ

【DMZがプライベートIPアドレスの場合】
PC→ファイアウォール→プロキシサーバ：送信元はPC、宛先はプロキシサーバ
プロキシサーバ→ファイアウォール→ルータ：送信元はプロキシサーバ、宛先はWebサーバ
ルータ→Webサーバ：送信元はルータのWAN側、宛先はWebサーバ

> ＦＷ(ｇ１)がどこなのかが分かりませんが
この境界部分のつもりでした。
【LAN(安全)】―[FW]―【DMZ(危険)】――【Internet(戦場)】

>【DMZがグローバルIPアドレスの場合】
ＦＷ、ルータともに中継に徹し、フィルタリングはしてもパケットの内容には触らないのでしたね・・・
>【DMZがプライベートIPアドレスの場合】
ＤＭＺの終端（＝ルータ）でグローバルＩＰにチェンジですね。

//******************************************
助け人さん
ここまでお付き合いありがとうございました！学友ならラーメンでも1杯・・・というところなのですが。。。(´-ω-)
今回で覚えたキーワード「ＮＩＣ」は今後の調べ学習で役立ちそうです。
最後にもう一度、ありがとうございました！！
QMさん
No.18(本投稿)をもって一旦の区切りは迎えましたが、また補足・コメント等あればまだまだお待ちしております。ひとまず一度、この段階にてお礼を。ありがとうございました！