Wednesday, 7 October 2015

NATなネットワーク

学科のネットっワークがNATになったので、いろいろ面倒なんですが、

* TreeVNCってのは、Multicastてrootを探す

のだけど、大域アドレスなサーバ上だと、privateにMUlticastを流せない。さらに、

* 無線LAN上のMulticastを殺す

という設定をされているので、いろいろ困る。無線上のMulticastを停める必然性はまったくないと思うのだが...

複数のaddress設定するってのを考えてない人たちがいたらしく,その辺でもトラブってるんですが、

* 大域なVLANとprivateなVLANの両方に足を出せばよいんじゃね?

まぁ、そうかなぁ。ip forwardしたら怒られるでしょうけど、それが一番簡単か。

でも、

* 物理配線二本はダサい

同一配線上で複数のVLAN(つまりVLAN trunk)して、それを受けるdriverがあれば良いわけだよな。でも、

* 意味ないNATで世の中を複雑にしている

人たちのせいなので迷惑だなとは思う。うちは結局、class B は維持しているので、NATする必然性はなくて、incoming portの制限ぐらいで十分なはずなんだけどね。

とかTWitter言ったら、

* defaultつながない設定のルータでないと危ないんじゃね?

とか言う人がいて、まぁ、何をいうのも人の自由だなと思いました。

NATみたいな方がInternetっぽい気はする。大域アドレスで、どこにでもつながるってのは*INTER*というよりは、*NETWORK*そのものだからな。でも、

* INTER-NETWORKの方が分散アルゴリズム的には複雑

Consistent hashとかも完全結合を想定してるからな〜

TreeVNCも一応NAT対応はしてるので動きはするんだけど...

あと、いつも書いてることだけど、

* NAT内だからとホストのセキュリティの手を抜く奴は死ね

今時の攻撃は内部からなので。

No comments: