- v6プラス Part6 [無断転載禁止]©2ch.net
654 :名無しさんに接続中…[sage]:2017/09/10(日) 21:53:11.70 ID:Ea/R2NTV - >>642
根本的なところをすっとばして
ND Proxyをアホみたいに推すのもいるがそれ自体はセキュリティをどうこうする機能ではない
止めるための機能でなく通すための機能
フレッツでいえばひかり電話契約無いときのv6ルータは網側にあって宅内はその配下でL2分割出来ない
L2内で流すべきNDが無理やりぶった切った時に流せなくなるのを流す機能がND Proxy
PC1台位の値段で買えるファイアウォール/UTMでもL2透過でL3まで見てフィルタできるのはあるが
チープな作りのはL2終端してL3でないとフィルタ出来ない
>>646
バッファローのNDプロキシって設定にある作りは目的でも手段でもわかりにくい
ND Proxy動かすのは目的でも手段でもなくて結果論
L2でなく無理やりぶった切ってL3でないとフィルタできないだけ
だからND Proxyで通す
IOもまともにフィルタできると思えないので設定が違うだけでおそらく同様の動作
この辺りの仕組みはLinuxなんかでPCルータ立ててる人のブログやら見ればわかる
ひかり電話契約ありHGWはまともにv6ルータなので根本的に動作が違う
バッファロー(家庭向け)でDHCPv6-PDさばけるまともにv6ルータとして動作できるのなんてあったっけか
|
|