NEC無線BBルータ Aterm WRシリーズ総合 Part.36
>>27>>31>>33
AtermシリーズのDMZホスト機能は機種によって2種類あるけど、どちらも↓の『なんちゃってDMZ』だよ。
http://bb.watch.impress.co.jp/cda/bbword/6672.html
Atermシリーズを使ってDMZを構成するには、最低でも2台のAtermが必要になる。
Atermシリーズの構造を(有線部分だけで)考えてみれば分かると思う。
・5ポートのノンインテリジェントなレイヤ2スイッチ
・2つの独立したLANインタフェース間をIPv4ルーティングで接続するルータ
スイッチのLANポートのうちの1つに、ルータのLANポートの1つが接続されている。
スイッチの残り4ポートは、製品背面にLAN1〜LAN4として出ている。
ルータのもう一方のLANポートは製品背面に「WAN」ポートとして出ている。
ルータに如何なる設定をしようが
スイッチに接続されている機器同士はレイヤ2で通信できてしまう。
仮想DMZ領域のサーバとLAN側のPCとを直接(ルータを介さずに)IPv4で通信できる
ようにしてしまうには、LAN側と同じサブネットのIPアドレスをサーバに追加するだけ。
仮想DMZ領域を指定できない機種を使っている場合は
サーバと他のPCを同一のIPv4サブネットとして構成しているだろうから、そのままIPv4でも通信できてしまう。
サーバと他のPCの両方でIPv6が有効ならば、IPv6のリンクローカルアドレスで直接通信できてしまう。
参考資料
8000系(WR8700N等)のDMZホスト機能は仮想DMZ領域指定不可
http://www.aterm.jp/function/guide13/list-data/common/main/8700/m01_m33.html
7000系(WR1200H等)のDMZホスト機能は仮想DMZ領域指定可
http://www.aterm.jp/function/guide10/list-data/1200/main/m01_m33.html
http://121ware.com/product/atermstation/product/warpstar/function_list.html
> *3: DMZホストとして指定できるのはLAN側ネットワークに
> 属する端末になります。仮想DMZ領域の指定はできません。
ファイアウォール基礎から応用
http://www.soi.wide.ad.jp/class/20060031/slides/18/
AtermシリーズのDMZホスト機能は機種によって2種類あるけど、どちらも↓の『なんちゃってDMZ』だよ。
http://bb.watch.impress.co.jp/cda/bbword/6672.html
Atermシリーズを使ってDMZを構成するには、最低でも2台のAtermが必要になる。
Atermシリーズの構造を(有線部分だけで)考えてみれば分かると思う。
・5ポートのノンインテリジェントなレイヤ2スイッチ
・2つの独立したLANインタフェース間をIPv4ルーティングで接続するルータ
スイッチのLANポートのうちの1つに、ルータのLANポートの1つが接続されている。
スイッチの残り4ポートは、製品背面にLAN1〜LAN4として出ている。
ルータのもう一方のLANポートは製品背面に「WAN」ポートとして出ている。
ルータに如何なる設定をしようが
スイッチに接続されている機器同士はレイヤ2で通信できてしまう。
仮想DMZ領域のサーバとLAN側のPCとを直接(ルータを介さずに)IPv4で通信できる
ようにしてしまうには、LAN側と同じサブネットのIPアドレスをサーバに追加するだけ。
仮想DMZ領域を指定できない機種を使っている場合は
サーバと他のPCを同一のIPv4サブネットとして構成しているだろうから、そのままIPv4でも通信できてしまう。
サーバと他のPCの両方でIPv6が有効ならば、IPv6のリンクローカルアドレスで直接通信できてしまう。
参考資料
8000系(WR8700N等)のDMZホスト機能は仮想DMZ領域指定不可
http://www.aterm.jp/function/guide13/list-data/common/main/8700/m01_m33.html
7000系(WR1200H等)のDMZホスト機能は仮想DMZ領域指定可
http://www.aterm.jp/function/guide10/list-data/1200/main/m01_m33.html
http://121ware.com/product/atermstation/product/warpstar/function_list.html
> *3: DMZホストとして指定できるのはLAN側ネットワークに
> 属する端末になります。仮想DMZ領域の指定はできません。
ファイアウォール基礎から応用
http://www.soi.wide.ad.jp/class/20060031/slides/18/
|
|
|