2005年4月28日

[vine-users:071683] Re: vineからインターネットができない

酒井@北見工大です。


> 太田です。
>
> On Thu, 28 Apr 2005 09:28:56 +0900 (JST)
> SAKAI Takakazu <sakai@xxxxx> wrote:
>
> > 元の文章には Web サーバー以外にどういったことをしたいのか
> > 書かれていないので、よくわかりませんが、LAN 側に DNS サーバを

> > 立てて、それを公開するのならば 53/udp を開ける必要はありますが、
> > そうでなければ開ける必要はないでしょう。
> 元の文章より、ブラウジングのみを許可するセキュリティポリシーであり、
> 80/tcpは外向きのパケットを許可していると解釈しました。
> そこで、53/udpが外向きに開いていないことが名前解決ができない不具合の原因
> の一部であると考えました。
> NATを使って内部のWebサーバを公開することが目的であるならば、80/tcpは内向
> きのパケットを許可していると考えるのが自然です。もし後者であるのならば、
> 53/udpを内向きに開けることによって得られるメリットは無いですね。仰る通り
> 塞いでおくべきだと思います。

お互いの脳内でポートを開ける方向が違っていたわけですね。
# WAN -> LAN なのか WAN <- LAN なのか。

わたしは、その辺に売られているブロードバンドルータは、デフォルトでは
LAN -> WAN 方向の制限は入っていない (場合によっては
LAN -> WAN 方向はユーザがルールを追加できない?) のが殆んどなので、
Windows マシンもつながっているし、WAN -> LAN の話なのかと。
#それと、質問者は素直にブロードバンドルータのポートを開けてしまった
#ところからして、ネットワーク関係に詳しくなさそうでしたので、
#一応、書いておいた方が良いかなということで。

---
酒井 考和 (SAKAI Takakazu)
北見工業大学 情報システム工学科
〒090-8507 北見市公園町165番地
E-mail: sakai@xxxxx
sakai@xxxxx
Key Fingerprint: 34DB F505 6B36 3499 1A4B 81A1 AA50 C148 0BDB D462
WWW: http://dcl.cs.kitami-it.ac.jp/~sakai/

投稿者 xml-rpc : 2005年4月28日 12:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/13482
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。