- 548 名前:名無しさん@いたづらはいやづら mailto:sage [2015/05/17(日) 08:24:19.64 ID:???.net]
- >>547
まず通信の動きとして
LAN2→LAN1は
1. LAN2端末はLAN1(192.168.1.xxx)へ通信をする場合、自分のネットワークでは無いので
ゲートウェイのWZRにパケットを投げる
2. WZRは受取ったLAN1(192.168.1.xxx)宛パケットについて、自分のWAN側ネットワークなので
LAN1(192.168.1.xxx)に直接パケットを転送する
逆にLAN1→LAN2は
1. LAN1端末はLAN2(192.168.2.xxx)へ通信をする場合、自分のネットワークでは無いので
ゲートウェイのHGWにパケットを投げる
2. HGWは受取ったLAN2(192.168.2.xxx)宛パケットについて、自分に接続されているネットワークでは無いので
ルーティングテーブルを見てWZRに転送する
3. WZRは受取ったLAN2(192.168.2.xxx)宛パケットについて、自分のLAN側ネットワークなので
LAN2(192.168.2.xxx)に直接パケットを転送する
となるので、LAN1-LAN2間の通信はインターネットには流れない。
次にフィルタについて
192.168.2.0元、192.168.1.0宛を通過
はWZRで受取ったパケットをチェックして、送信元アドレス192.168.2.xxxで宛先アドレスが192.168.1.xxx宛だったら
通過させるという動きをする
Baffaloの場合、どうも「暗黙の通過設定」があるようなので、上記フィルタに引っかからなかった
"192.168.2.0元、192.168.1.0宛"じゃ無いパケット(インターネット宛とか)も全て通過させるという動きをする
要するに結局全部の通信を通過させる状態で、フィルタをかけていない状態と同じなので
意味が無いフィルタになっているということ。
|
 |
