[connect24h:3418] Re: お奨めできないルータ

[HIRAMOTO Kouji <hiramoto@xxxxxxxxxxx>]

平本です。


In subject: [connect24h:3412] Re: お奨めできないルータ
	kobayasi@xxxxxxxxxxxxxxxxxxxx  said:

> LAN−ルーティング−NAT−WAN
> 
> となっている場合は(下に引用した記事で吉岡さんが挙げておられるようなケース
> を除いて)そうなりそうですね。「ブロードバンドルータ」として売っている安価
> なものの大半はこうなんじゃないかという気がします。

  ブロードバンドルータには Linux ベースのものが結構あるという雑誌
などの記事を読んだことがありますが、kernel 2.2 の ipchains や
kernel 2.4 の iptables では DNAT (宛先(destination)IPアドレスによ
る NAT)が実現できるので、例えば

「ルータのLAN側インターフェースから、WAN側の 80番ポートにアクセス
があったら、それを LAN側の Webサーバにポートフォワーディングする」

という実装は十分可能です。それを実装していないのは、そういう需要を
ルータのメーカが理解していないか、あるいは単に手抜きでしょう。

  うちは Linux でルータ兼サーバをやっているので、サーバの WAN側イ
ンターフェースにアクセスしても Linux 機内部で処理されて外にパケッ
トは出ていかないと思いますけど、敢えて iptables で LAN側インター
フェースに DNAT してます。:-)


p.s.
  YAMAHA RT100i で WAN側インターフェースにアクセスした場合、パケッ
トが一旦プロバイダの直近ルータまでいってから戻ってくるという現象は、
私も確認しています。(^_^;)

-- 
 平本 光二 (HIRAMOTO Kouji) / hiramoto @ flatray.com

--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる？
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
　
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp