08/12/07 05:26:18 TdFe8fpu
>>85
本当に足らなければヤマハとかに買い換える手もあるが、大抵は範囲指定で解決できるはず。
URLリンク(www.rtpro.yamaha.co.jp)
> 固定割付(static) メモリと処理能力の許す限り
URLリンク(www.rtpro.yamaha.co.jp)
「DMZホスト機能」(なんちゃってDMZ)は本来の意味での「DMZ」とは別物なので要注意。
URLリンク(bb.watch.impress.co.jp)
URLリンク(bb.watch.impress.co.jp)
87:不明なデバイスさん
08/12/07 08:35:23 wKnmVv9b
ちょっとルータ2台でDMZ試してみたんだけど、
公開サーバのファイルにLANからアクセスできないんだ。
DMZってこういう↓認識だったんだけど、完全に隔離しちゃうってこと?
公開サーバ→LANのPCへはアクセス不可
LANのPC→公開サーバへはアクセス可能
88:不明なデバイスさん
08/12/07 09:04:45 6JCNunWl
>>87
ココは日記書くところじゃないよ。
いくらエスパーでもその質問からは機種とかを特定できない。
89:不明なデバイスさん
08/12/07 09:20:20 TdFe8fpu
>>87
その認識で概ね合ってる。
考えられる原因は
・公開サーバの2つめのゲートウェイとして、そのルータが指定
されていない。(NATを使う場合は不要)
・プライベートアドレスを受信先としたパケットを遮断するフィルタ
(イングレスフィルタ)が掛かっている。
・445番ポートが遮断されている。
URLリンク(www.atmarkit.co.jp)
・動的フィルタを掛けていないため、戻りパケットが静的フィルタで遮断されている。
ぐらいかな。
但し、あくまで「通信」なのでLANのPC→公開サーバというアクセスでも
その戻りパケットは公開サーバ→LANのPCとなる。
「公開サーバは敵の手中」と考えた場合、この戻りパケットに細工をされる
可能性を考えると完全に隔離してアクセス不可にするほうがセキュリティ的には高くなる。
90:不明なデバイスさん
08/12/07 09:27:16 wKnmVv9b
イングレスフィルタでした。知識と経験が伴わないとしょうもない所で躓きますな・・・
91:不明なデバイスさん
08/12/07 12:15:41 mB971C63
>>87
DMZってのはWAN側からの接続のみ有効でLAN側からの場合はルーター自信へのアクセスとして扱って(ry
92:不明なデバイスさん
08/12/07 12:54:13 fOisuLmQ
>>91
[インターネット]
│
[ルータA]
│
├─[公開サーバ]
│
[ルータB]
│
[LANのPC]
[ルータA]と[ルータB]で挟まれた領域がDMZ
93:不明なデバイスさん
08/12/07 12:59:51 mB971C63
├─[公開サーバ] <- これプライベートIPならLAN内から接続可能なはず
│
[ルータB]
│
[LANのPC]
>>92
スレ的にはその扱いはどうかと…
94:不明なデバイスさん
08/12/07 13:18:43 fOisuLmQ
>>93
> これプライベートIPならLAN内から接続可能なはず
>>87は>>90で解決済みだよ
> スレ的にはその扱いはどうかと…
>>92でのDMZは>>87-90の流れでの扱いね
95:88
08/12/07 13:42:15 0g5nTEZq
機種がわからないのにDMZなのかDMZホスト(転送?)なのか判断できないと思いますが
機種わからないに良くレスつけれますね皆様。
96:89
08/12/07 14:18:24 TdFe8fpu
>>87が『ルータ2台で』と書いてたからさ。
97:不明なデバイスさん
08/12/07 14:58:57 VQge5pKH
いや、>>95が言いたいのは
ここは「ネットワークお悩み相談室」じゃないってことじゃないか?
98:不明なデバイスさん
08/12/07 16:49:02 L+dVUHxV
いや、>>87の質問が曖昧過ぎて答えようがないってことを言いたかったんだと思うよ。
俺もそれでスルーした。
99:不明なデバイスさん
08/12/07 20:20:48 soZjbHis
あいまいでもそこを推測して答えてあげる人が(たとえ答えが間違っていたとしても)いい回答者
あいまいだからわからないとスルーする人は普通の回答者
自分が分からないからと暴言はくのが>>88に代表されるアホ
質問する人は何が重要なことかもわかってないんだからよ、いちいち重箱の隅つつくようなレスつけんなや
100:不明なデバイスさん
08/12/07 20:58:25 vRuehfm3
いや、ここ質問スレじゃねーし
101:不明なデバイスさん
08/12/07 21:39:02 Q+3NHJl2
>>95
>DMZなのかDMZホスト(転送?)
DMZって2種類の解釈があるのか
へーへーへー。
102:不明なデバイスさん
08/12/07 21:39:48 vPlzvrYu
87=99
103:不明なデバイスさん
08/12/07 22:27:21 TdFe8fpu
>>101
>>86の記事が分かり易いよ。
2台のルータで挟む構成は、スクリーンド・サブネットと呼ばれる方法。
ダウソ板的な使い方としては…
URLリンク(web.sfc.keio.ac.jp)
104:不明なデバイスさん
08/12/07 22:41:12 mmcbfhYo
すんませんBフレッツでOCN100Mです。
でもって訊きたいのは、今NTTから借りてる端末からLANケーブルで一台のマシンのイーサポートに
直付けなんですけど、そのマシンのところにブロードバンドルータを置いて、そこから短いLANケーブルで
複数のマシンに接続できますか?
なんか、ググってみたんですけどよくわからなくて。
LANの本とかも読んでみたんですけどそういう本は端末に短いケーブルでつないで、そこから分岐しろ。
みたいな書き方してあって、僕の家の場合、そうすると長いケーブルが何本も必要になって、そうすると
ケーブル代がバカにならないので、なんとか短いケーブルで済ましたいのです。