ぶろぐ

日記です

Network

vmware playerでcustomネットワークを使用する

vmware-netcfg(linux) ,vmnetcfg(windows)でカスタム構成のvmnet1とかvmnet2を作る vmxファイルをviなどテキストエディタで編集(以下を編集することでGUIにも表示されるようになる) ethernet0.connectionType="custom" ethernet0.vnet="vmnet1" 細かい手順は…

NAPTルーター作ってみた

以下のサイトを参考にしてCentOS6.3をNAPTルーターにしてみました。 CentOS 5.5 + iptables で NAT ルータを構築する : あかぎメモ http://blog.akagi.jp/archives/15.html スクリプトを実行するだけでいけました…ありがたやありがたや ほげほげ ローカル環…

CentOS 6.3にUltraMonkey-L7を入れた

UltraMonkey-L7入れた UltraMonkey-L7というものを知り「なにそれかっこいい…」と思ったので入れてみました。 とりあえず入れるだけ入れて、軽く設定してバランシングいけた… ちゃんと手順書きたかったけど、色々ごにゅごにょ足りないパッケージ入れたりしな…

IPフラグメンテーションと最大セグメントサイズ

なんか聞かれたので、答えてみた。 IPフラグメンテーションが起きても、TCPのシーケンス番号は増えたりしないよね Yes, IP層で分割されるので、TCPのレイヤーには関係ないよ ちなみに普通、IPフラグメンテーションは起きないよ なんで? TCP層で、IPフラグメ…

L2スイッチ使えばマイクロセグメンテーション

コリジョンドメインがポート単位であることを、マイクロセグメンテーションと言うらしい。 L2スイッチを使って、コリジョンドメインがポート単位になった状態、これに名前があったなんて初知り! マイクロセグメンテーション+全二重=今のスイッチングハブ …

おなかすいたー

罠にはまりそうだったのでメモる 大雑把に言えば、セグメント=ブロードキャストドメイン=サブネットでいいかと思われ 文脈によっては意味が変わりまくりすてぃだけど… セキュリティ対策の為、セグメントを分けたい セグメントを分けるとは 物理的にネット…

もやもやもやもや

もやもやが少し解けた! キーワードは「管理」かも! FWの機能 よくいわれるのは二点 アドレス変換機能 パケットフィルタリング機能 パケットフィルタリング機能 all allowでは不安。ってか論外かな?通信を許すスコープを狭めることで、侵入を難しくし、管…

ルーティングとフォワーディングの違い

ってなんだろう?IT用語辞典より引用 IPフォワーディング 【IP forwarding】 他のホストから受け取ったIPパケットを別の経路へ向けて再送信すること。これを専門に行うネットワーク機器にはルータがある。また、プロキシサーバやファイアウォールがプライベ…