[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:04262] Re: めたりっくでのルーティング
- To: <connect24h@xxxxxxxxxxxxxxxxxxxx>
- Subject: [connect24h:04262] Re: めたりっくでのルーティング
- From: "kitakura" <kitakura@xxxxxxxxxx>
- Date: Wed, 5 Sep 2001 12:35:10 +0900
kitakura@Mosquito です。
> Szkです。
>
> ISHII Kouji さんは書きました:
>
> > クライアントをぶら下げる分には、自前のブロードバンド・ルータに
> >グローバルIPを持たせてNATを行い、そこでフィルタリングを行えば良い
> >と思うのですが、グローバルIPを持たせたサーバを立てる場合、フィル
> >タリングを行うには如何様にすれば…と思った次第です。
> >
> > で、以下のようにはできないかと。
> >
> > a.b.c.233 (貸与ルータ)
> > |
> > a.b.c.234 (自前ルータ)
> > |
> > +-------+--+------...
> > | |
> > a.b.c.235 a.b.c.236 ...
Proxy Arp という方法があって、ルータをブリッジのように見せます。
公開サーバー側は、貸与ルータへのARP要求を自前ルータが
答えるような仕組みになります。
SonicWallもこれをやっているようです。
宣伝ですが、Mosquitoもできるようにしました。
http://www.s-me.co.jp/mosquito
マルチNATもできます。
アプリケーションのNAT対応が問題にならなければ、マルチNATの方が、
フィルタリングの設定など、セキュリティ確保が楽だと思います。
>
> 以下のようなことができるローカルルータが存在します。
> IPなどは仮に割り当ててあります。
>
> a.b.c.233(貸与ルータ)
> |
> (自前ルータ) ←a.b.c.234〜a.b.c.239をWAN側に割り当て
> | LAN側には192.168.0.254を割り当て
> |
> +---+----------------------------+
> | | |
> 192.168.0.1 192.168.0.2 192.168.0.3 ....
>
> そして、
> a.b.c.234 - 192.168.0.1
> a.b.c.235 - 192.168.0.2
> a.b.c.236 - 192.168.0.3
> a.b.c.237 - 192.168.0.4
> ....
>
> というように"NAT"を割り当てます。そしてそれぞれに
> たいしてフィルタリングをすればよろしいかと。
>
> Planexかどこかではこれを「マルチNAT」と呼んでいるようです。
------------------------------------------------------------------------
結婚、転勤、気分転換、ライフスタイルはここから変えよう・・・。
⇒ http://house.infoseek.co.jp/House/top?svx=971122