有線ブロードバンドルーターのおすすめを教えて 35
>>85
本当に足らなければヤマハとかに買い換える手もあるが、大抵は範囲指定で解決できるはず。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/limit-of-nat-masquerade.html
> 固定割付(static) メモリと処理能力の許す限り
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf#page=128
「DMZホスト機能」(なんちゃってDMZ)は本来の意味での「DMZ」とは別物なので要注意。
http://bb.watch.impress.co.jp/cda/bbword/6672.html
http://bb.watch.impress.co.jp/cda/koko_osa/19142.html
本当に足らなければヤマハとかに買い換える手もあるが、大抵は範囲指定で解決できるはず。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/limit-of-nat-masquerade.html
> 固定割付(static) メモリと処理能力の許す限り
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf#page=128
「DMZホスト機能」(なんちゃってDMZ)は本来の意味での「DMZ」とは別物なので要注意。
http://bb.watch.impress.co.jp/cda/bbword/6672.html
http://bb.watch.impress.co.jp/cda/koko_osa/19142.html
|
|
|
ちょっとルータ2台でDMZ試してみたんだけど、
公開サーバのファイルにLANからアクセスできないんだ。
DMZってこういう↓認識だったんだけど、完全に隔離しちゃうってこと?
公開サーバ→LANのPCへはアクセス不可
LANのPC→公開サーバへはアクセス可能
公開サーバのファイルにLANからアクセスできないんだ。
DMZってこういう↓認識だったんだけど、完全に隔離しちゃうってこと?
公開サーバ→LANのPCへはアクセス不可
LANのPC→公開サーバへはアクセス可能
>>87
その認識で概ね合ってる。
考えられる原因は
・公開サーバの2つめのゲートウェイとして、そのルータが指定
されていない。(NATを使う場合は不要)
・プライベートアドレスを受信先としたパケットを遮断するフィルタ
(イングレスフィルタ)が掛かっている。
・445番ポートが遮断されている。
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
・動的フィルタを掛けていないため、戻りパケットが静的フィルタで遮断されている。
ぐらいかな。
但し、あくまで「通信」なのでLANのPC→公開サーバというアクセスでも
その戻りパケットは公開サーバ→LANのPCとなる。
「公開サーバは敵の手中」と考えた場合、この戻りパケットに細工をされる
可能性を考えると完全に隔離してアクセス不可にするほうがセキュリティ的には高くなる。
その認識で概ね合ってる。
考えられる原因は
・公開サーバの2つめのゲートウェイとして、そのルータが指定
されていない。(NATを使う場合は不要)
・プライベートアドレスを受信先としたパケットを遮断するフィルタ
(イングレスフィルタ)が掛かっている。
・445番ポートが遮断されている。
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
・動的フィルタを掛けていないため、戻りパケットが静的フィルタで遮断されている。
ぐらいかな。
但し、あくまで「通信」なのでLANのPC→公開サーバというアクセスでも
その戻りパケットは公開サーバ→LANのPCとなる。
「公開サーバは敵の手中」と考えた場合、この戻りパケットに細工をされる
可能性を考えると完全に隔離してアクセス不可にするほうがセキュリティ的には高くなる。
イングレスフィルタでした。知識と経験が伴わないとしょうもない所で躓きますな・・・
>>87
DMZってのはWAN側からの接続のみ有効でLAN側からの場合はルーター自信へのアクセスとして扱って(ry
DMZってのはWAN側からの接続のみ有効でLAN側からの場合はルーター自信へのアクセスとして扱って(ry
機種がわからないのにDMZなのかDMZホスト(転送?)なのか判断できないと思いますが
機種わからないに良くレスつけれますね皆様。
機種わからないに良くレスつけれますね皆様。
>>87が『ルータ2台で』と書いてたからさ。
いや、>>87の質問が曖昧過ぎて答えようがないってことを言いたかったんだと思うよ。
俺もそれでスルーした。
俺もそれでスルーした。
あいまいでもそこを推測して答えてあげる人が(たとえ答えが間違っていたとしても)いい回答者
あいまいだからわからないとスルーする人は普通の回答者
自分が分からないからと暴言はくのが>>88に代表されるアホ
質問する人は何が重要なことかもわかってないんだからよ、いちいち重箱の隅つつくようなレスつけんなや
あいまいだからわからないとスルーする人は普通の回答者
自分が分からないからと暴言はくのが>>88に代表されるアホ
質問する人は何が重要なことかもわかってないんだからよ、いちいち重箱の隅つつくようなレスつけんなや
いや、ここ質問スレじゃねーし
87=99
>>101
>>86の記事が分かり易いよ。
2台のルータで挟む構成は、スクリーンド・サブネットと呼ばれる方法。
ダウソ板的な使い方としては…
ttp://web.sfc.keio.ac.jp/~ruo/pdfs/csec36_P2P_ppt.pdf#page=12
>>86の記事が分かり易いよ。
2台のルータで挟む構成は、スクリーンド・サブネットと呼ばれる方法。
ダウソ板的な使い方としては…
ttp://web.sfc.keio.ac.jp/~ruo/pdfs/csec36_P2P_ppt.pdf#page=12