v6プラス Part6
..
689:名無しさんに接続中…
17/09/10 21:53:11.70 Ea/R2NTV.net
>>646
根本的なところをすっとばして
ND Proxyをアホみたいに推すのもいるがそれ自体はセキュリティをどうこうする機能ではない
止めるための機能でなく通すための機能
フレッツでいえばひかり電話契約無いときのv6ルータは網側にあって宅内はその配下でL2分割出来ない
L2内で流すべきNDが無理やりぶった切った時に流せなくなるのを流す機能がND Proxy
PC1台位の値段で買えるファイアウォール/UTMでもL2透過でL3まで見てフィルタできるのはあるが
チープな作りのはL2終端してL3でないとフィルタ出来ない
>>650
バッファローのNDプロキシって設定にある作りは目的でも手段でもわかりにくい
ND Proxy動かすのは目的でも手段でもなくて結果論
L2でなく無理やりぶった切ってL3でないとフィルタできないだけ
だからND Proxyで通す
IOもまともにフィルタできると思えないので設定が違うだけでおそらく同様の動作
この辺りの仕組みはLinuxなんかでPCルータ立ててる人のブログやら見ればわかる
ひかり電話契約ありHGWはまともにv6ルータなので根本的に動作が違う
バッファロー(家庭向け)でDHCPv6-PDさばけるまともにv6ルータとして動作できるのなんてあったっけか
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1661日前に更新/332 KB
担当:undef