アカウント名:
パスワード:
Firewall内部で平気で133.x.x.xとか134.x.x.xとか使ってたりするんで表に出てこないグローバルアドレスはかなり多いよ。
いや, ネットワーク構成を理解していないだけ. 単にファイアウォールと言った場合, 考えられる構成は
が有ります(厳密にはさらに負荷分散装置なども組み合わせたりする可能性がありますが). 上記の内, パケットフィルタリングのみをファイアウォールで行わせる場合(例えば公開Webサーバを置くが, フィルタリングポリシーを一元管理したい場合など)には, ファイアウォール内であってもグローバルアドレスを使うことになります.
元のコメントではファイアウォール内にもかかわらずグローバルアドレスを使うと言って批判しているわけですが, こういった構成であることを知らずに的外れな批判をしているのか, あるいはファイアウォールは全てNATあるいはproxyを使っていると思い込んで言及しなかったのか, いずれにしても突っ込まれる隙は有ったと思います.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
元記事追ってないけど (スコア:4, 興味深い)
Firewall内部で平気で133.x.x.xとか134.x.x.xとか使ってたりするんで
表に出てこないグローバルアドレスはかなり多いよ。
内部ネットワークがガチガチで今さらリナンバできないんだよね。
Hのような大手メーカとかanonFTPサーバ提供で有名なgo.jpとか。
かなり前にそのgo.jp相手に仕事したことがあるんだけど
新しく外部からアクセスできないサブネット
Re:元記事追ってないけど (スコア:-1, フレームのもと)
Re:元記事追ってないけど (スコア:1)
NATはこの際関係ないでしょう。
プライベート状態で使用中のグローバルアドレスを
返却してよそで使われたらF/W内外でアドレスがかぶって困るから
内部の変更(プライベートアドレス化)が終わらないと返却できない
ってはなしでわ?
って釣られた?
Re:元記事追ってないけど (スコア:3, 参考になる)
いや, ネットワーク構成を理解していないだけ. 単にファイアウォールと言った場合, 考えられる構成は
が有ります(厳密にはさらに負荷分散装置なども組み合わせたりする可能性がありますが). 上記の内, パケットフィルタリングのみをファイアウォールで行わせる場合(例えば公開Webサーバを置くが, フィルタリングポリシーを一元管理したい場合など)には, ファイアウォール内であってもグローバルアドレスを使うことになります.
元のコメントではファイアウォール内にもかかわらずグローバルアドレスを使うと言って批判しているわけですが, こういった構成であることを知らずに的外れな批判をしているのか, あるいはファイアウォールは全てNATあるいはproxyを使っていると思い込んで言及しなかったのか, いずれにしても突っ込まれる隙は有ったと思います.
Re:元記事追ってないけど (スコア:0)
>パケットフィルタリングのみをファイアウォールで行わせる場合
程度のネットワークってどのくらいあると思いますか?
まあ、元コメントの単語の使い方がおかしいというのはわかるが。
Re:元記事追ってないけど (スコア:0)
Re:元記事追ってないけど (スコア:0)
Re:元記事追ってないけど (スコア:1)
> 無神経にグローバルアドレス
の2つがポイントかと。
外部からアクセスできないならプライベートアドレスで十分だろ、
というのが元ACの主張したかった事だと思われますが。