YahooBB総合 33
えっ共有ってどういうこと
同じポート開けてたらどうなるの
うち、ssh鯖立ててるんだが…
同じポート開けてたらどうなるの
うち、ssh鯖立ててるんだが…
|
|
|
451 :名無しさんに接続中…:2013/04/14(日) 16:23:03.76 ID:YNh8lJaj
>>450
立てられたんですか?逆にどうやったのか教えて下さい...
うちはそもそもパケットが流れてこず、ググってたら>>272を見つけて一人で納得してました。
共有ってのは要するにBBIX側のルーターを複数ユーザーで共有する感じなのかな?
契約者個々の経路情報はv6に掘ってあるトンネルで管理してるのかな?と...
立てられたんですか?逆にどうやったのか教えて下さい...
うちはそもそもパケットが流れてこず、ググってたら>>272を見つけて一人で納得してました。
共有ってのは要するにBBIX側のルーターを複数ユーザーで共有する感じなのかな?
契約者個々の経路情報はv6に掘ってあるトンネルで管理してるのかな?と...
452 :名無しさんに接続中…:2013/04/14(日) 16:56:12.97 ID:ysKFQsT0
いや、全くもって普通にしかやってないですが
構成は
Yahooルータ−ローカルルータ−PC数台
で、ローカルルータをDMZに指定して、ローカルではIPv6は無効化している
構成は
Yahooルータ−ローカルルータ−PC数台
で、ローカルルータをDMZに指定して、ローカルではIPv6は無効化している
453 :名無しさんに接続中…:2013/04/14(日) 17:53:33.44 ID:YNh8lJaj
>>452
う〜んそうですか...うちでもフレッツv6オプションを追加する前はv4PPPoEだったのでその構成で鯖使えてたんだけどなぁ...
ハイブリッドにコース変更したらどうにもならなくなってしまって...
でもv4下り1Gは諦められないから今は別のプロバイダと併用してます。
Yahooルータ−リセットして6rd接続してるってことはないですか?
それだとv4はPPPoE接続になるから理解できるのですが...
ハイブリッドでの鯖立て事例募集します。ご教示ください...
う〜んそうですか...うちでもフレッツv6オプションを追加する前はv4PPPoEだったのでその構成で鯖使えてたんだけどなぁ...
ハイブリッドにコース変更したらどうにもならなくなってしまって...
でもv4下り1Gは諦められないから今は別のプロバイダと併用してます。
Yahooルータ−リセットして6rd接続してるってことはないですか?
それだとv4はPPPoE接続になるから理解できるのですが...
ハイブリッドでの鯖立て事例募集します。ご教示ください...
454 :名無しさんに接続中…:2013/04/14(日) 18:29:19.47 ID:ysKFQsT0
IPv4で500Mbpsくらい出てるからちゃんとハイブリッドになってると思う
うちのローカルルータは、動作モードをPPPoEルータからローカルルータに変更したらポート設定が全部消えたんだけど
それではない?
うちのローカルルータは、動作モードをPPPoEルータからローカルルータに変更したらポート設定が全部消えたんだけど
それではない?
455 :名無しさんに接続中…:2013/04/14(日) 18:58:47.45 ID:YNh8lJaj
>>454
かなり確認しながらやったけどダメだった...でも貴重な成功例をありがとう。
再チャレンジの意欲がわいたのでまたやってみます。
しかし>>272のpdfの共有の正確な意味って何なのだろ?...
こちらもどなたか解説お願いします。
かなり確認しながらやったけどダメだった...でも貴重な成功例をありがとう。
再チャレンジの意欲がわいたのでまたやってみます。
しかし>>272のpdfの共有の正確な意味って何なのだろ?...
こちらもどなたか解説お願いします。
456 :名無しさんに接続中…:2013/04/14(日) 23:23:55.69 ID:pi62VKW5
>>450-455
IPv4でもTCPとUDPならエンドユーザー間での双方向通信が可能。IPsecもOK。
とは言え、わざわざMAP-Eを通してIPv4で通信するなんてことをせずに
素直にIPv6で通信すれば良いと思う。
http://www.janog.gr.jp/meeting/janog30/doc/janog30-v64-after-overview-hazeyama-01.pdf#page=8
> A:PPTP は4RD、464XLAT では仕様上通らない
> (実装で頑張ることはできるが、かなり頑張ら
> ないといけない。)IPSec はUDP なら大丈夫。
BBIXで現在運用されている実装とは異なる可能性があるけど、MAP-E(旧4rd)の仕組みはこちら。
https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t10/t10-innami.pdf#page=57
http://www.janog.gr.jp/meeting/janog30/program/map.html
IPv4でもTCPとUDPならエンドユーザー間での双方向通信が可能。IPsecもOK。
とは言え、わざわざMAP-Eを通してIPv4で通信するなんてことをせずに
素直にIPv6で通信すれば良いと思う。
http://www.janog.gr.jp/meeting/janog30/doc/janog30-v64-after-overview-hazeyama-01.pdf#page=8
> A:PPTP は4RD、464XLAT では仕様上通らない
> (実装で頑張ることはできるが、かなり頑張ら
> ないといけない。)IPSec はUDP なら大丈夫。
BBIXで現在運用されている実装とは異なる可能性があるけど、MAP-E(旧4rd)の仕組みはこちら。
https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t10/t10-innami.pdf#page=57
http://www.janog.gr.jp/meeting/janog30/program/map.html
458 :名無しさんに接続中…:2013/04/15(月) 00:11:32.73 ID:NgcHlqzr
4rdのアドレス共有ってNAPTを使うし外部ポートはユーザーごとに限定されたものになるから
任意ポートでのサーバー立ち上げは無理だと思っていたが。
「エンドユーザー間での双方向通信が可能」ってのはどういう意味でのことを言ってるんだろう?
任意ポートでのサーバー立ち上げは無理だと思っていたが。
「エンドユーザー間での双方向通信が可能」ってのはどういう意味でのことを言ってるんだろう?
459 :名無しさんに接続中…:2013/04/15(月) 00:38:31.61 ID:iMyr7mKB
NAPTを行うのはユーザー宅のCPE(光BBユニット)。
1〜65535番まで存在するポート番号から無制限に任意のポート番号を使うということはできないけど、
ユーザーごとに限定されたポート番号の範囲の中から任意のポート番号を静的NAPT設定して使うことはできるはず。
例えばグローバルアドレス8.8.8.8をAさんとBさんの2人で共有しているとする。
・Aさんに割り当てられたポート番号の範囲は30001〜40000
・Bさんに割り当てられたポート番号の範囲は40001〜50000
AさんとBさんの静的NAPT設定
・Aさんは内側アドレス192.168.0.2のTCP80番を外側のポート番号30001番に静的NAPT設定
・Bさんは内側アドレス192.168.0.2のTCP80番を外側のポート番号40001番に静的NAPT設定
インターネット側から8.8.8.8へのアクセス
・8.8.8.8のTCP30001番へアクセスするとAさん宅のサーバへパケットが転送される。
・8.8.8.8のTCP40001番へアクセスするとBさん宅のサーバへパケットが転送される。
1〜65535番まで存在するポート番号から無制限に任意のポート番号を使うということはできないけど、
ユーザーごとに限定されたポート番号の範囲の中から任意のポート番号を静的NAPT設定して使うことはできるはず。
例えばグローバルアドレス8.8.8.8をAさんとBさんの2人で共有しているとする。
・Aさんに割り当てられたポート番号の範囲は30001〜40000
・Bさんに割り当てられたポート番号の範囲は40001〜50000
AさんとBさんの静的NAPT設定
・Aさんは内側アドレス192.168.0.2のTCP80番を外側のポート番号30001番に静的NAPT設定
・Bさんは内側アドレス192.168.0.2のTCP80番を外側のポート番号40001番に静的NAPT設定
インターネット側から8.8.8.8へのアクセス
・8.8.8.8のTCP30001番へアクセスするとAさん宅のサーバへパケットが転送される。
・8.8.8.8のTCP40001番へアクセスするとBさん宅のサーバへパケットが転送される。
460 :名無しさんに接続中…:2013/04/15(月) 02:17:08.55 ID:rWqSOb9U
>>458
https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t10/t10-innami.pdf#page=57
> CPE間で直接通信が可能
https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t10/t10-innami.pdf#page=57
> CPE間で直接通信が可能
461 :名無しさんに接続中…:2013/04/15(月) 08:08:44.87 ID:NgcHlqzr
それ、ヘアピンしないってだけの意味じゃないの?その前のページの
DS_liteや464XLATとの対比で。サーバー公開する話とは関係ないと思うが。
DS_liteや464XLATとの対比で。サーバー公開する話とは関係ないと思うが。
うちは22でsshd立ててるんだが…
>>450,452,454
改めてローカルルーターのログをじっくりと見てみたらフィルターに設定ミスが見つかって、
直したらL2TP/IPsec通りました!一人で勝手に誤解しながら別プロバイダ料垂れ流すところでした。
成功例があると分かって挫けず調べられました。本当にありがとう!
>>456,457,459
ご教示ありがとうございます。ポートを分けているんですか...なるほど...
自分くらいの使い方(VPNとか)ならさほど困ることは無いと考えてよいものなのか?...
よく分かってないけど使い方によってはハイブリッドを選んではいけない人がやっぱりいそうな...?
>>463
一部間違った余計なこと書いてしまってすみません。
でも再起動くらいでは変わらないのは本当なのでご安心ください。
改めてローカルルーターのログをじっくりと見てみたらフィルターに設定ミスが見つかって、
直したらL2TP/IPsec通りました!一人で勝手に誤解しながら別プロバイダ料垂れ流すところでした。
成功例があると分かって挫けず調べられました。本当にありがとう!
>>456,457,459
ご教示ありがとうございます。ポートを分けているんですか...なるほど...
自分くらいの使い方(VPNとか)ならさほど困ることは無いと考えてよいものなのか?...
よく分かってないけど使い方によってはハイブリッドを選んではいけない人がやっぱりいそうな...?
>>463
一部間違った余計なこと書いてしまってすみません。
でも再起動くらいでは変わらないのは本当なのでご安心ください。