ネットワークに関する疑問・質問 Part36at HACKネットワークに関する疑問・質問 Part36 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト100:名無し 19/08/22 21:43:29.05 tYO51oe+.net >>97 NAPT使うのが簡単なんじゃない? PR-500KIのLAN側を192.168.20.xに設定して新規ネットワークにする 追加ルータに以下を設定する ・WAN側に192.168.20.xのアドレスを設定 ・LAN側に192.168.10.xのアドレスを設定を設定 ・デフォルトゲートウェイにPR-500KIのLAN側アドレスを指定 ・NAPT(アドレス変換)の設定を有効化 ・PR-500KIのLAN側と新ルータのWAN側を接続 既存ネットワークは追加ルータのLAN側配下に接続する こんな感じで設定すれば良いよ 101:なななな 19/08/23 01:40:14.30 .net aclとかでやろうと思ったらどの程度のルーターが必要? 102:名無し 19/08/23 06:22:28.56 .net >>101 >>98の要件でって事で良いのかな? この場合、片方向からの通信のみ許可する必要があるので 単純なパケットフィルタだと戻りの通信を許可する設定が出来ない 戻りの通信を許可すると、結局双方向に通信を許可する形になってしまう だから、ステートフルインスペクションみたいにセッション単位で通信を制御することができるか もしくは戻りの通信はackフラグ付きのみ通すみたいな細かい設定ができることが必要になる (後者の場合はフラグのないudpやicmpは制御できないけど) ステートフルインスペクションに対応した機器を使うのが確実かな 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch