私的メモ ついったーでの会話傍聴

24 09 2010
  • RT @ray_nivea: @webdevjp @flavorless そういえば、そういう視点で見てなかったんですが、DMZは普通プライベート、グローバルどちらを割り当てるんですか?それこそ、運用次第?プライベートにして、静的NATを行ってるのかな。
  • RT @Flavorless: @webdevjp あ、あれ?今更レス追い直してみたけど、ray_niveaさんの疑問はDMZのメールサーバ→MH間でFWでNATされない理由なんでしたっけ…P238の3行目は、内部メールサーバ→DMZのメールサーバの間にFWが入ってないから、それのことずっと言ってたや…
  • RT @webdevjp: @ray_nivea @Flavorless 例の午後問ですが、メールサーバーはグローバルIPなのでFWでNATしない。一方でプロキシサーバーはプライベートIPなのでFWでNATする。でどうでしょう・・
  • RT @ray_nivea: @Flavorless FWがプライベートかどうかをチェックしてるということですね。うーむ、私にはまだその読みがまだ出来ない・・・頑張らなきゃです。
  • RT @Flavorless: 自分みたいな素人的には、FWっていうとどうしてもPFWが浮かぶからNATと結びつきにくいけど、H/WなFWってNATがキモって言いますよね。
  • RT @Flavorless: @ray_nivea 思うんで、書いてない(よね?)だけでプライベートアドレス振ってあって、プライベートが宛先だからnatしないっていう話じゃないですかねぇ…んで持ってるグローバルアドレスで外向けに送信、かなぁ。自信ないけど。
  • RT @Flavorless: @ray_nivea とりあえずfwはnatる機械なんで、プライベートで入って、でる側にグローバルあてがってあったらnatと見なきゃならないんでしょうね。じゃないとでられないし。んでメールサーバのほうなんですけど、dmzのサーバにプライベート振ってないってこと普通無いと(続く)
  • RT @ray_nivea: @Flavorless NATが行われる条件がわからなくなってきました・・・問題にNATが行われる、書いてある場合は大丈夫ですが、それ以外にNATが行われるなんて・・・
  • RT @Flavorless: @ray_nivea ごめんなさいごめんなさい!立ち読みしてみたらやぱ公式の問題と全然違うですね!で自分も同じ疑問が…fwのmh側にグローバルipアドレスが振ってあるからnatは自明かもしれません。ならなんでdmz行くときはしないのかな??助けてwebdevjpさーん!!
  • RT @Flavorless: @ray_nivea ごめんなさいWebサーバの話じゃなかた、午後対策の問題って改題なのかな…前提文が同じなら、メールサーバのIP1-3はプライベートアドレスなんで、MHでアドレス交換されるんでしょうけど、いずれにしてもFWは何も触ってない気がします。
  • RT @ray_nivea: @Flavorless 今までは、NAT機能を持つ、と書かれた装置でのみNATを考慮していました。そうじゃないケースもあるのかなぁ。
  • RT @ray_nivea: @Flavorless おはようございます。ありがとうございます。じゃあ、逆にプロキシサーバからインターネットへ出る時にFWでNATが行われるのは、FWとしては当たり前なんでしょうかFWでNATが行われると問題には明記されてないような・・・
  • RT @Flavorless: @ray_nivea ちょと問題見てみましたけど、ファイアウォールはNATを行う以外で基本的にIPアドレスいじりませんよね。WebサーバはグローバルIPアドレスを持っていますし、何もしないのでは?どのレイヤでの疑問かわからないので的外れかもしれませんが。
  • RT @ray_nivea: @webdevjp ?どうしてFWを通るのに、IPは変わらないんでしょう。
  • RT @webdevjp: @ray_nivea あれれ。これはファイヤーウォール通ると思います。ただ、この場合は通ってもNATによるアドレス変換は行われません。
  • RT @ray_nivea: @webdevjp 3行目です。メールサーバ→MH-1っていうところです。
  • RT @webdevjp: @ray_nivea P238の何行目の解説ですか?
  • RT @ray_nivea: @webdevjp P.236のプロキシサーバから外部Webサーバへの送信でFWで送信元IPが変わるのは理解出来るのですが・・・ DMZのサーバ群とファイアウォールは同じセグメントだから、ファイアウォールは通らないってことでしょうか? NW初心者的な質問ですいません。
  • RT @ray_nivea: @webdevjp ピンポイントで質問してすいません。重点対策H15午後II問1を解いてます。P.238の解説なんですが、どうして、DMZのメールサーバからMHに行く場合、ファイアウォールを通らないのでしょう?DMZってそういうものですか?問題をよく読んだのですが理解できず・・・

http://www.tomnetwork.net/zyousyo/kakomon/15211.htm

http://www.tomnetwork.net/zyousyo/kakomon/15212.htm

広告

操作

Information

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中




%d人のブロガーが「いいね」をつけました。