[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0503] Re:Re:DNS設定で質問(便乗質問の補足)
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0503] Re:Re:DNS設定で質問(便乗質問の補足)
- From: TAHARA Yuusuke <tahara@xxxxxxxxxxxx>
- Date: Sat, 27 Oct 2001 01:06:55 +0900
たはらです。
On Fri, 26 Oct 2001 20:24:09 +0900 (JST)
cn24h@xxxxxxxxxxxxxx wrote:
> 武田@上福岡です。
>
> > 例えば Internet 側にある ftp server に active mode で繋ぐときや、逆に LAN 側
> > に立てた ftp server に外から passive mode で繋ぐ場合は、port 変換だけでなく
> > address の変換も引っ掛かってきますよね。
> >
> > もちろん ftp のように well-known な protocol であれば、NAT が良きに計らって
> > くれて上手くいくでしょうけど、似たようなことをやっていてかつ NAT の実装がそれ
> > に対応してくれていないような protocol の場合は通らなそうです。
>
> ちょうどこの話なんですが、IP Filter 3.4.17 で、bimap というのを使って
> 1対1 に対応させているのですが、これだけだと FTP のことを良きに計らって貰
> えなくて困っているのですが、どう設定すればいいのでしょう?
map iprb0 x.x.x.x/32 -> z.z.z.z/32 proxy port ftp ftp/tcp
を追加するというのはどうでしょう?
> # それとも、ポート変換をさせないことを条件にしちゃうと、できない??
Your Devil,
:-) TAHARA Yuusuke <tahara@xxxxxxxxxxxx>
:-) PGP(0xE778CED0): 8C53 39C5 B56A B6CA FB2A 62FA CCCB E555 E778 CED0
--[PR]------------------------------------------------------------------
▼ホームページデザイナー養成講座 ↓無料資料請求はこちら↓▽
http://ad.freeml.com/cgi-bin/ad.cgi?id=a5Z4g
------------------------------------------------------------------[PR]--