そして壁の向こうへ。 NAT/Firewallを越えて通信しよう―WebRTC入門2016
そして壁の向こうへ。 NAT/Firewallを越えて通信しよう―WebRTC入門2016 がねこまさし(インフォコム株式会社) こんにちは! 2014年に連載した「WebRTCを使ってみよう!」シリーズのアップデート記事も番外編を含めて6回目となりました。2016年の最後として、実際の通信では欠かせないNAT越えと、企業ネットワークで使うために必要なFirewallを通過する方法について見ていきましょう。 NATを越えて NATの役割 NAT(+IPマスカレード)は企業だけでなく、一般家庭でも使われています。ブロードバンドルーターやWiFiルーターでは、1つのグローバルIPアドレスを、複数のPCやデバイスで共有することができます。このとき、NATには2つの役割があります。 インターネットにつながったグローバルなIPアドレスと、家庭内/社内のローカルなネットワークでのIPアドレスの変換 複
Flash UPnP Attack FAQ
There are loads of misconceptions and confusion regarding the Flash UPnP Attack that was discussed over here. Therefore, it is probably a good idea to shed some light on the matter, since I don't want to leave people with the wrong impression. If the majority of people still don't get it after this post, then that will mean that we have failed and we shouldn't have published the research. What doe
【演習】使っているとよく出合うトラブルその原因と対策を明らかにする
これまでの講義で,IPsecのしくみは理解できた。しかし,実際に使ってみると,うまくつながらないことがある。IPsec利用時によく遭遇するトラブルの原因と対策を確認しておこう。 ■ 【例題1】 パケット長問題■ IPsecによってカプセル化されたパケットは,当然のことながら,元のパケットよりも長くなる。すると,そのままではインターネット側に転送できなくなり,ゲートウエイ同士でパケットをやりとりできなくなったりするんじゃ。 IPsecを使って送られるパケットは,トンネルの区間で新しいIPパケットに包まれて送られる。オリエンテーションでも必修でも出てきたカプセル化である。 当然のことながら,カプセル化後のパケットは元のパケットよりも長くなる。具体的には,新たなIPヘッダー(20バイト),ESPヘッダー(8バイト),認証データ(12バイト)が元のパケットの外側に付け加わる。 また元のパケットは暗
NATトラバーサル---端末を識別可能にする「NAT越え」,実現手法は用途によりまちまち(上)
NATトラバーサルという言葉が目につくようになってきた。IPアドレス数に限りがあるIPv4を使う現状のインターネット接続では,NATは不可欠な技術。ただ,一部のアプリケーションや用途では,NATが介在することで,通信できない状況に陥ることがある。IPSecを使うVPNや,Windows Messengerがそうだ。NATトラバーサルは,この「NAT越え」問題の現実解である。ただ,実現手法は1つではない。用途によってまったく違った技術でNAT越えを実現する。 「Windows Messengerやネットワーク・ゲームができない」,「VPNを実現できない」――。ADSL(非対称ディジタル加入者線)をはじめとするブロードバンド・ネットワークが広がる一方で,こうした問題点が指摘されている。原因は,ADSLモデムなどに搭載されているNAT(ネットワーク・アドレス変換)。プライベート・アドレスをグロー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
