iptablesとiproute2を使ってマルチホーム環境でNAT内のサーバーをうまく公開する方法
「普段はISP1を使いつつ、サーバ用には固定IPを貰える(i-revoなどの)ISP0を使いたい」といった、よくあるPPPoEマルチセッション環境におけるNATとポートフォワーディングの問題を解決する。 ネットワーク構成 まずは前提条件を。 構成図 ルータLinuxマシン 物理IF WAN側: eth0 LAN側: eth1 ppp ppp0: ISP0(サーバ用固定IP) ppp1: ISP1(外出用動的IP) IP WAN側: X.X.X.X (ppp0), Y.Y.Y.Y (ppp1) LAN側: 192.168.0.1 (eth1) LAN内ウェブサーバー IP: 192.168.0.2 ウェブサーバーにアクセスしてくる外部のクライアント IP: 192.0.2.4 設定手順 iptablesのパケットフロー図を見ながら読んで欲しい。 まず、内部ホストからの外向きの通信(通常の外出
ブラウザ判定に失敗した時のフォールバック先はフル機能であるべきなのか
ブラウザ判定(しかもダメダメ)しているYahoo! Japan 内容自体は概ね同意なのだが、1つ気になる文章が有った。 こういうフォールバック先は本来、そのサイトのフル機能を実装しているものの、ブラウザ(のバグ等)に対する回避処理を入れていない、理想的なブラウザでは機能するようなものであるべきです。そうでなくては新しいブラウザを含む、未知のブラウザをサポートできないからです。 この文には議論の余地があると思う。本来という言葉を使うほど、この文が示す内容は妥当なものなのだろうか。というのも、今回Yahoo! JAPANは確かに最適とは言えないブラウザの判別方法を採用してしまったわけであるが、基本的には最新のブラウザにキャッチアップしていく姿勢で有るはずだ。作って放置するサイトならまだしも、このように最新状況にキャッチアップしていくサイトにおいては、フォールバック対象を前方互換(つまり未知のブ
指向性メモ::2006-03-10::SoftEtherからOpenVPNに乗り換える(ブリッジ編)
SoftEtherのライセンスがどうにも使いにくいのでOpenVPNに移行することにした。 要件としては、自宅LAN内のLinuxマシンをVPNサーバにし(Windowsでも同じ設定が可能)、外出先でノートPC(WindowsXP)を使用する時はVPN経由で自宅のLANに接続する。その際、実NICとサーバを結ぶトンネル以外のパケット(Webの観覧など)はすべて自宅のLAN(VPN)に流す。イメージとしては、トンネルをLANケーブルとして自宅のハブ(VPNサーバ)に接続する感じである。1度VPNを経由し自宅のルータから再びインターネットに出る分ネットワークのパフォーマンスは落ちるが、外部のマシンには自宅で使用しているISPのIPしか見えないため、外出先の機関名(ホスト名からばれやすい)などを隠すことが出来る。 インストールと基本的な設定はOpenVPN 2.0 HOWTOを参照すれば簡単に行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
