- 有線ブロードバンドルーターのおすすめを教えて 35
86 :不明なデバイスさん[sage]:2008/12/07(日) 05:26:18 ID:TdFe8fpu - >>85
本当に足らなければヤマハとかに買い換える手もあるが、大抵は範囲指定で解決できるはず。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/limit-of-nat-masquerade.html
> 固定割付(static) メモリと処理能力の許す限り
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf#page=128
「DMZホスト機能」(なんちゃってDMZ)は本来の意味での「DMZ」とは別物なので要注意。
http://bb.watch.impress.co.jp/cda/bbword/6672.html
http://bb.watch.impress.co.jp/cda/koko_osa/19142.html
|
- 有線ブロードバンドルーターのおすすめを教えて 35
89 :不明なデバイスさん[sage]:2008/12/07(日) 09:20:20 ID:TdFe8fpu - >>87
その認識で概ね合ってる。
考えられる原因は
・公開サーバの2つめのゲートウェイとして、そのルータが指定
されていない。(NATを使う場合は不要)
・プライベートアドレスを受信先としたパケットを遮断するフィルタ
(イングレスフィルタ)が掛かっている。
・445番ポートが遮断されている。
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
・動的フィルタを掛けていないため、戻りパケットが静的フィルタで遮断されている。
ぐらいかな。
但し、あくまで「通信」なのでLANのPC→公開サーバというアクセスでも
その戻りパケットは公開サーバ→LANのPCとなる。
「公開サーバは敵の手中」と考えた場合、この戻りパケットに細工をされる
可能性を考えると完全に隔離してアクセス不可にするほうがセキュリティ的には高くなる。
|
- 有線ブロードバンドルーターのおすすめを教えて 35
96 :89[sage]:2008/12/07(日) 14:18:24 ID:TdFe8fpu - >>87が『ルータ2台で』と書いてたからさ。
|
- 有線ブロードバンドルーターのおすすめを教えて 35
103 :不明なデバイスさん[sage]:2008/12/07(日) 22:27:21 ID:TdFe8fpu - >>101
>>86の記事が分かり易いよ。
2台のルータで挟む構成は、スクリーンド・サブネットと呼ばれる方法。
ダウソ板的な使い方としては…
ttp://web.sfc.keio.ac.jp/~ruo/pdfs/csec36_P2P_ppt.pdf#page=12
|
- 有線ブロードバンドルーターのおすすめを教えて 35
109 :不明なデバイスさん[sage]:2008/12/07(日) 23:07:08 ID:TdFe8fpu - >>106
ルーターAで所謂ポート開放をしてないのなら
どちらの領域もファイアウォールで守られたMZ(武装地帯)だよ。
ポート開放してないよね?>>105
|