- 615 名前:591 [02/09/06 20:26 ID:gi/SFf54]
- >>614 は、>>591 じゃないよ。
メーカーによって、言葉の定義が、まちまちだから、皆、理解できなくなってしまうんだが。
そもそも、DMZというのは、ファイアーウォールの中にあるんだよ。
非武装地帯というが、それなりの防弾チョッキは着ているんだよ。
外部ーファイアーウォールーーDMZ−内部
ファイアーウォールーー−−−内部
つまり、外部公開アドレスをLANから切り離したいというのが、その意味合い。
それをLANに転送したら、DMZじゃないだろう。
591が言いたいのは、グローバルアドレスじゃないと、何かと面倒なものは、
そのままグローバルアドレスのままアクセスしたいということ。
もちろん、フィルターがかかるという前提だよ。
サーバというのは、WEB,FTPなどだけじゃないんだよ。
LANに変換されたらアクセスできないものは沢山あるんだよ。
勿論、LANに変換しても、逆変換もうまくやれるルータがあれば、別だが。そんなルータ見たことない。
591の理解では、DMZができるというルータは、NAT&スルーで、グローバルアドレスが、LAN側から、見れると思ったわけ。
だって、公開サーバが、内部から見れなくなるなんて変だろう。
|
 |
