vine-users ML アーカイブ



[vine-users:051135] Re: グローバル IP とローカル IP の混在

  • From: "OOSATO,Kazzrou" <kazz@xxxxxxxxxxxxxx>
  • Subject: [vine-users:051135] Re: グローバル IP とローカル IP の混在
  • Date: Tue, 4 Jun 2002 01:37:40 +0900
おおさとです。

> From: Atsushi Kaneko <libra55@xxxxxxxxxxx>
> Subject: [vine-users:051126] Re: グローバル IP  とローカル IP の混在
> Date: Mon, 03 Jun 2002 22:40:04 +0900
> Message-ID: 20020603133903.ECE7D8F2F@xxxxxxxxxxxxxxxxx

> > このルーターって、IPforwardってできないんですか?
> > # マニュアルは見てないのでできなかったらごめんなさい
> 
> できるんですが、[vine-users:051071]に書いたような現象で、LAN内部からグロー
> バルIPを使用してのアクセスができないのです。

それは IP-forward の仕様だと思うのですが。
すくなくとも、ip-chains などを使っては無理ですよね。
そういう実装があれば、あるいは作れれば面白いと思ったことは
あるのですが、実在するんでしょうか?

あと、気をつけていただきたいのは、IP-forward で外部に公開され
ているサーバは、実際には直接外部に晒されているのとほとんど等価
だということです。ですから、内部 LAN に置くのは慎重に考えなく
てはなりません。やはり、中間セグメントに置いて、内部 LAN との
間はファイアウォールで隔離するような構成にしたいと私は考えるの
ですが。

なんとなく内側に隔離されているような見掛け上の安心感にだまされ
て管理が甘くなり、さらにクラックされたら、内部に筒抜けなのでタ
チが悪いです。

実際にそれで侵入されたサイトを知っているもので...。

-- 
  ;      kazz@xxxxxxxxxxxxxx
  ;     oosato@xxxxxxxxxxxxx
  ; 大里和朗@江戸川区西葛西