la curiosidad es infinita / curiosity is endless / цікавість нескінченна
ブログ

Network

ネットワーク境界に設置するルータ

今回は管理しているネットワークと、そうじゃないネットワークの接続について書いてみます。 管理しているか、そうでないか… この判別は結構難しくて、技術的な側面よりも、政治的というか、企業間の力関係とか関わって来ますので、簡 …

管理用IPアドレスはやっぱりデフォルトVLAN?

スイッチ等の情報機器の設定について、最終回は管理 IP アドレスの設定をどうするか?というお題です。実はこの話、ネットワークの規模やセキュリティの考え方で、全く違った対応になるので、あくまで私見というか参考にする程度でお …

いまさらながらCIDRとか、ネットワークアドレスとか…

それではエンタープライズというか管理するセグメントが 10 以上のネットワークについて、セグメントの作り方と、スイッチの管理用 IP アドレスについて私見を書いてみます。 一般的に管理するセグメントが増えてくると、クラス …

デフォルトVLANに管理用IPアドレスを設定するには気をつけて

デフォルト VLAN に、管理用 IP アドレスを設定するには注意が必要です。 ネットワークに L3 スイッチは存在しない非常に小規模なネットワークであれば、デフォルト VLAN だけでネットワークを構築する事もあるでし …

Hestia control panel の IPset+iptables で海外からの通信を拒否(Asterisk向け)

Hestia control panel のファイアーウォール機能(IPset + iptables)を使い、サーバへのアクセスを日本国内にほぼ限定し、Asterisk サービスへのブルートフォース攻撃を低減させます。

webex のプロキシ除外と wpad.dat の設定例

zoom や、teams と並んで、webex もリモート会議等によく使われます。今回は、プロキシ&SSL 可視化システムにおいて、webex がうまく動いてくれないときの対策について、検証結果を書き留めておきます。 w …

IPv6/IPoE を使い IPsecでLAN間VPN接続 【運用時の注意点】

IPoE を使い IPsec で LAN 間 VPN を構築する時のフィルタや、運用時の IPv6 アドレスの利用について書いてみます。実はこのような VPN を構築する場合、様々な構成が考えられますが、構成によって、I …

IPoE V6プラス(IPv4固定IPアドレス1個)

LAN 内にモバイル VPN 用のサーバがあったり、接続先で IPv4 のグローバル IP アドレスを使ってアクセス制限がされている場合等には必須の構成になります。 この方式は、IP over IP を使い、IPv4 の …

IPoE DS-Lite の設定(YAMAHA RTX830)

最近、IPoE を利用し IPv6 でインターネットへのアクセス、加えて IPv4 over IPv6 つまり IPv4 のパケットを IPv6 のパケットに載せてインターネットへ接続する VNE 事業者(Virtual …

フレッツ閉域網接続による VPN の構築

 追記 2022/06/10 IPoE DS-Lite の設定 (Transix) IPoE V6プラス(IPv4固定IPアドレス1個) IPv6/IPoE VPN 運用時の注意点 フレッツ網は、次世代の公共ネットワーク …

1 2 »
PAGETOP
Copyright © 2009 Lonnie&Associates co.,ltd. All Rights Reserved.