タグ

natに関するkiririmodeのブックマーク (6)

  • Amazon が一意の送信先への同時接続をサポートする NAT ゲートウェイ機能を強化

    NAT ゲートウェイを設定して、一意の送信先に対する同時接続を 440,000 件までサポートできるようになりました。これは、複数の IP アドレスを同一の NAT ゲートウェイに追加することで実現可能です。 NAT ゲートウェイを使用すると、その NAT ゲートウェイに関連付けられた IP アドレスを使用して、プライベートサブネットにあるインスタンスをサブネット外のサービスに接続できます。これまで、一意の送信先に対して 55,000 件の同時接続をサポートする NAT ゲートウェイに関連付け可能な IP アドレスは、1 つのみでした。一意の送信先は、送信先の IP アドレス、送信先ポート、プロトコル (TCP/UDP/ICMP) の一意の組み合わせによって識別されます。この機能を使用することで、最大で合計 8 つの IP アドレスを関連付けて、1 つの送信先に対する同時接続の制限を 8

    Amazon が一意の送信先への同時接続をサポートする NAT ゲートウェイ機能を強化
  • 壁を越えろ!WebRTCでNAT/Firewallを越えて通信しよう

    こんにちは!がねこまさしです。前回は複数人の同時通話まで実現しました。社内で使うには十分なレベルです。 しかし格的な企業ユースとなると、まだまだ障害があります。会社と家、自社と別の会社さんなど、実際に通信しようとするとNATやFirewallといった壁が立ちはだかります。 NATを越えよう NATの役割は NAT(+IPマスカレード)は企業だけでなく、一般家庭でも使われています。ブロードバンドルーターやWiFiルーターでは、1つのグローバルIPアドレスを、複数のPCやデバイスで共有することができます。このとき、NATには2つの役割があります。 インターネットにつながったグローバルなIPアドレスと、家庭内/社内のローカルなネットワークでのIPアドレスの変換 複数のPC/デバイスが同時に通信できるように、ポートマッピングによるポート変換 WebRTCでNAT越しに通信すること考えてみましょう

    壁を越えろ!WebRTCでNAT/Firewallを越えて通信しよう
  • Linuxで作るファイアウォール

    今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す

    Linuxで作るファイアウォール
  • iptablesとiproute2を使ってマルチホーム環境でNAT内のサーバーをうまく公開する方法

    「普段はISP1を使いつつ、サーバ用には固定IPを貰える(i-revoなどの)ISP0を使いたい」といった、よくあるPPPoEマルチセッション環境におけるNATとポートフォワーディングの問題を解決する。 ネットワーク構成 まずは前提条件を。 構成図 ルータLinuxマシン 物理IF WAN側: eth0 LAN側: eth1 ppp ppp0: ISP0(サーバ用固定IP) ppp1: ISP1(外出用動的IP) IP WAN側: X.X.X.X (ppp0), Y.Y.Y.Y (ppp1) LAN側: 192.168.0.1 (eth1) LAN内ウェブサーバー IP: 192.168.0.2 ウェブサーバーにアクセスしてくる外部のクライアント IP: 192.0.2.4 設定手順 iptablesのパケットフロー図を見ながら読んで欲しい。 まず、内部ホストからの外向きの通信(通常の外出

  • 常時接続時代のパーソナル・セキュリティ対策(第1回)(1/10) - @IT

    運用 常時接続時代のパーソナル・セキュリティ対策(第1回) ―― Windows NT/2000のパケット・フィルタリング機能 ―― デジタルアドバンテージ 2000/12/23 最近ではCATVやADSLを使ったインターネットが普及し、安価で高速な常時接続環境として普及が進んでいる。そして、家庭やオフィスにある複数のマシンをインターネットへ常時接続したいという要望も増えている。通常は1台しか接続できないようになっているこれらのインターネット・サービスでも、NATやIPマスカレードという機能を利用することにより、簡単にネットワーク上の複数のマシンをインターネットに接続することができる。 このようなネットワーク環境に向けて、NATやIPマスカレード機能を組み込んだ安価な小型のルータ(ブロードバンド・ルータやローカル・ルータなどと呼ばれる)も販売されているが、そのような装置を別途購入しなくても

  • @IT:Windows TIPS -- TIPS:Windows 2000/Windows XPのICSを活用する(NATを利用する方法)(1)

    Windows 98 Second Edition(SE)やWindows Meでは、家庭内やSOHOのLANをインターネットに接続する際に有効な「インターネット接続共有」と呼ばれる機能が用意されていた。Windows 2000やWindows XPでも、これと同等のインターネット接続共有機能(Internet Connection Sharing。以下ICSと表記)が標準で組み込まれている。ICSは、LANの中で、インターネット・サービス・プロバイダ(以下プロバイダ)など、インターネットに接続する窓口となるマシンを決め、そのマシンでICS機能を有効化することで、家庭内LANやスモール・オフィスLANなど、ネットワーク内のすべてのクライアントからインターネットへのアクセスを可能にするものだ。 ICSを利用できなかった以前には、各マシンにモデムやTAを接続して、それぞれがプロバイダにダイヤル

  • 1