[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0182] RE: めたりっくでのルーティング (いわゆる「亀レス」)
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:0182] RE: めたりっくでのルーティング (いわゆる「亀レス」)
- From: "ISHII Kouji" <kouji@xxxxxxxxxxx>
- Date: Thu, 4 Oct 2001 16:23:41 +0900
# すみません、旧MLへ投稿してしまいました。
石井と申します。
以前、[connect24h:04253] で「めたりっくでのルーティング」という
タイトルにて質問させて頂いたものです。
# いわゆる「亀レス」と言うやつで恐縮なのですが、頂けたご教示を
# 元に対応できたのが、ごく最近だったものでして。
# ご容赦下さいませ。
-----Original Message-----
From: connect24h-owner@xxxxxxxxxxxxxxxxxxxx
[mailto:connect24h-owner@xxxxxxxxxxxxxxxxxxxx]On Behalf Of ISHII Kouji
Sent: Wednesday, September 05, 2001 10:44 AM
To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:04253] めたりっくでのルーティング
> 大阪めたりっく貸与のADSLモデムはルータ兼用で、設定変更が許可さ
> れていないので各IPに対してフィルタリングを行うことができません(そ
> もそもフィルタリング機能があるのか判りませんが…)。
> クライアントをぶら下げる分には、自前のブロードバンド・ルータに
> グローバルIPを持たせてNATを行い、そこでフィルタリングを行えば良い
> と思うのですが、グローバルIPを持たせたサーバを立てる場合、フィル
> タリングを行うには如何様にすれば…と思った次第です。
以上の投稿に対しまして、以下のようなご教示を頂いておりました。
・マルチNAT ([connect24h:04257] & [connect24h:04262])
・Proxy Arp ([connect24h:04262])
・その他? ([connect24h:04292])
で、結局、マルチNATに落ち着きました。
[connect24h:04261]での「せっかく 8個のアドレスブロックを貰って
るのに、わざわざアドレス変換させないといけないんですね。なんかか
なり嬉しくないなぁ。」とのツッコミ、私も大いに意を同じくさせて頂
いたのですが、各端末にグローバルIPを持たせてProxy Arpを使おうとし
ますと、アドレスブロックをサブネットへ分割せねばなりませんよね?
a.b.c.232 -> サブネット1 の IPネットワーク
a.b.c.233 -> サブネット1 で使える
a.b.c.234 -> サブネット1 で使える
a.b.c.235 -> サブネット1 の ブロードキャスト
a.b.c.236 -> サブネット2 の IPネットワーク
a.b.c.237 -> サブネット2 で使える
a.b.c.238 -> サブネット2 で使える
a.b.c.239 -> サブネット2 の ブロードキャスト
ということになるんじゃないの?と思ったりなんかしたのですが、こ
れって正しいでしょうか。もし正しければ、可也に悲しいかなと。
サブネットへ分割しないで、Proxy Arpを行うルータの両側を同じサブ
ネットにすることは不可能ですよね??
# 「?」マークを多用しておりますように、あまり自信がありません…
というわけで、マルチNATで解決することに致しました。
まぁ当初は渋々だったのですが、実装の仕方を考えているうちに、結
局は、
-----Original Message-----
From: connect24h-owner@xxxxxxxxxxxxxxxxxxxx
[mailto:connect24h-owner@xxxxxxxxxxxxxxxxxxxx]On Behalf Of kitakura
Sent: Wednesday, September 05, 2001 12:35 PM
To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:04262] Re: めたりっくでのルーティング
> アプリケーションのNAT対応が問題にならなければ、マルチNATの方が、
> フィルタリングの設定など、セキュリティ確保が楽だと思います。
とのお説、まことに御尤もかと納得いたしました。
# 実際、プライベートIPとグローバルIP、どちらが主であり従である
# か考えると、"会社にとっては"前者が主であるんじゃないかとも思い
# ますし。
…ところで、最後まで解らなかったのですが、[connect24h:04292]で
やまちか様からご教示下さった方法。
もっと素敵な方法が存在するのでしょうか。随分考え込んだのですが、
知識の無い悲しさ、最後まで解らなかったりしました…。
なお、先の投稿で記載し忘れていたのですが、使用しているルータは
YAMAHA製のRTA54iです。
また、皆様先刻ご承知かとは思いますが、以下の情報を参考に致しま
した。
NetVolante RTA54iのマニュアル
http://www.rtpro.yamaha.co.jp/RTA54i/manual.html
上記ページ内の、「コンソールコマンド用」のマニュアル。
RTシリーズの資料庫/文書庫
http://www.rtpro.yamaha.co.jp/RT/docs/
以上ページ内の、「NATディスクリプタ機能」。
# 資料と機能の豊富さ、さすがYAMAHAと思ったことです。
--
Name : ISHII Kouji ( 石井 浩二 )
E-mail : kouji@xxxxxxxxxxx
koshokuil.com ( MSN Messenger Service )
WWW : http://www.koshoku.org/
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--