学科のネットっワークがNATになったので、いろいろ面倒なんですが、
* TreeVNCってのは、Multicastてrootを探す
のだけど、大域アドレスなサーバ上だと、privateにMUlticastを流せない。さらに、
* 無線LAN上のMulticastを殺す
という設定をされているので、いろいろ困る。無線上のMulticastを停める必然性はまったくないと思うのだが...
複数のaddress設定するってのを考えてない人たちがいたらしく,その辺でもトラブってるんですが、
* 大域なVLANとprivateなVLANの両方に足を出せばよいんじゃね?
まぁ、そうかなぁ。ip forwardしたら怒られるでしょうけど、それが一番簡単か。
でも、
* 物理配線二本はダサい
同一配線上で複数のVLAN(つまりVLAN trunk)して、それを受けるdriverがあれば良いわけだよな。でも、
* 意味ないNATで世の中を複雑にしている
人たちのせいなので迷惑だなとは思う。うちは結局、class B は維持しているので、NATする必然性はなくて、incoming portの制限ぐらいで十分なはずなんだけどね。
とかTWitter言ったら、
* defaultつながない設定のルータでないと危ないんじゃね?
とか言う人がいて、まぁ、何をいうのも人の自由だなと思いました。
NATみたいな方がInternetっぽい気はする。大域アドレスで、どこにでもつながるってのは*INTER*というよりは、*NETWORK*そのものだからな。でも、
* INTER-NETWORKの方が分散アルゴリズム的には複雑
Consistent hashとかも完全結合を想定してるからな〜
TreeVNCも一応NAT対応はしてるので動きはするんだけど...
あと、いつも書いてることだけど、
* NAT内だからとホストのセキュリティの手を抜く奴は死ね
今時の攻撃は内部からなので。
No comments:
Post a Comment