NAT Traversalって知ってますか | Cerevo TechBlog
Cerevoアドベントカレンダー2016、最終日です。といっても、どうやら大トリは弊社代表が年末までに昨年のネタの更新版を出すようなので、私はトリらしい何かとかでもなく、テックブログらしく技術ネタを書きたいと思います。 まつけんです。CTOをしています。今日はハードはほぼ関係ない、ソフトというかUDP/IP、TCP/IPな世界の話です。IPレイヤーより上でのお話です。 まず、NATと言われて動作を想像できる方どれくらいいるでしょうか。今や、ルータという名でNATが動作する機器は各家庭にほぼ設置されているのではないかと思いますし、携帯向けネットワークも昨今はLarge Scale NATもしくはCarrier Grade NATの導入という形でちょっと話題になったようにNATが導入されています。そんな世界では、グローバルIPが直接振られるのではなく、ルータやキャリア側でローカルIPからグロー
FORWARD と NAT のルール
7.4. FORWARD と NAT のルールほとんどの組織や企業には、ISP からの公共にルーティングできる IP アドレスの割り当て数が限られています。数に制限があるため、管理者は、LAN 上にあるすべてのノードに制限のある公共 IP アドレスを与えずに、インターネットサービスへのアク セスを共有できる独創的な方法を見つけねばなりません。プライベート IP アドレスの 使用が一般的で、LAN 上のすべてのノードが正しく内部/外部のネットワークサービスに アクセスできるようにします。エッジにあるルータ(ファイアウォールなど)はインターネットからの着信通信を受け取り、パケットを目的の LAN ノードにルーティングします。同時に、ファイアウォール/ゲートウェイは LAN ノードからの発信要求をリモートインターネットサービスにルーティングできます。このネットワークトラフィックのフォワーディング
IPSecは「普通のトンネル」ではない - Qiita
基本的なところから入りますが、IPSecはGREやPPPoE、L2TPのような「普通」のトンネルではない、というところが重要です。「普通」とはどういうことかというと、例えばL2TPの場合、トンネルの終端デバイス上で、ppp0とかそういった名前の仮想インターフェースが立ち上がりますよね。その仮想インターフェースは、手動の場合もあればIPCP等の自動割り当ての場合もあるでしょうがIPアドレスを割り当てることができて、そのIPアドレスがデバイスのルーティングテーブルに乗るのであって、データの伝送にトンネルを使うかを決定するのはルーティングテーブルです。つまり、普通のインターフェースのように扱えます。 IPSecは違います。IPSecトンネルを使うかどうかを決めるのは、レイヤ的にはIPより上、処理順序としてはルーティングテーブル検索より前に発生するService Policy Database (
IPv4アドレス在庫枯渇Q&A基礎編 - JPNIC
※このページの内容は個人ユーザー、 企業ユーザー、 サービスプロバイダー に共通して有効です。 IPv4アドレス在庫枯渇というのは具体的にどういう状態を意味するのですか? 未だ分配されていない IANA または RIR の新規 IPv4アドレス の在庫が、 全て分配済みとなり、 新たなIPv4アドレスの分配ができなくなることを指します。 これがアジア太平洋地域では2011年4月15日に起こりました。 但し、新規のIPv4アドレス在庫がすべてなくなっても、 既に分配済みのIPv4アドレスの中に利用可能な余剰空間がある可能性はあります。 また、事業者は/22(1,024アドレス)までの分配であれば、 今後も1回に限り受けることが可能です。 IPv4アドレスはあとどれくらい残っているのですか?
VirtualBox を利用する際のネットワーク設定の話 - 絶品ゆどうふのタレ
VMware ServerがWindows 7上でうまくNATできてくれないので、これを機会にVirtualBoxに乗り換えた。 VirtualBoxはすごくいいねー。簡単だしかなり軽快。これは素敵。 ところで、VirtualBoxを使うときに1つだけちゃんと設定してあげないといけないことがあって、それが何かというとネットワーク周りの設定。*1 これをやったときに、手順的な問題でちょっとだけ間違ったりして(´д`)ホゲェ〜ってなったことがあったので、解説も含めメモっておく。*2 ちなみに、解決方法は簡単。ごたくが長い。想定対象読者はid:wozozo 作りたい構成 仮想マシンをローカルマシン上で使用する場合、大体の人が実現したいネットワークの構成としては、 GuestOSは外部ネットワークに対してアクセスできてほしい。 GuestOSは基本的に外部ネットワークからは遮断しておきたい。 でも
Linuxでルータを作る
Linuxマシンをルータにする方法 Linuxでフィルタリングも何もしないただのルータを作成する事ができる。ルーティングにおけるポイントを解説する。 ルータは、自分自身に来たパケットの宛先IPアドレスを見て、自分宛ではなければ、保持しているルーティングテーブルに照らし合わせ、適合するものがあればその先に転送(IPフォワード)する。もしなければデフォルトゲートウェイに転送する、といった動作をする機器である。 Linuxの初期設定では、IPフォワードされないようになっている。Linuxマシンをルータとして使用するなら、まずIPフォワードするように設定を何箇所か変更する必要がある。 ■IPフォワードのための設定 ①/proc/sys/net/ipv4/ip_forward 次のコマンドでip_forwardファイルを見ると、初期設定では0となっている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
俺でも解るIPTABLES
Network Address Translator & IP Masquerade