DD-WRT 化した LA FONERA+ (以下 FON),今使ってるいわゆるブロードバンドルータ (以下 BB ルータ) より高機能なので,今の BB ルータを FON で置き換えてみようといろいろやってみた.
で,FON には LAN/WAN という 2つの有線 LAN ポートがあるので,図a のような接続でやってみた.当然 WAN/LAN ポートはネットワーク的に分離されていて (? ネットワーク用語に詳しくないので適当に書いてます(^^; ),WAN/LAN ポートは NAT で接続するような感じだと思っていたのだが,どうもうまく行かない.
んー,と思っていろいろ調べてみたら,なんと WAN ポートからのアクセスで LAN 側 IP アドレスにアクセスできてしまうではないか(汗 これって WAN/LAN ポートはタダの HUB って事? ググってみると,なんかそれを裏付けるようなページもちらほらと.
これが真実だとすると,実際は図b のように,プロバイダからのネットワークに HUB かまして家の全 PC 等をぶら下げてるって事か? これじゃファイアーウォールになってねぇよ┐('~`;)┌
んー,でも FON の正規 FW だと a) のような接続になるはずだし←未確認,単に設定ミスなのかなぁ…
-----
1/12追記:
ここの情報によると,タダの HUB ではなく,VLAN が構成できる HUB(?) らしく,Fon 正規 FW ではその機能を使って WAN/LAN ポートのネットワークを分離していたようだ.でも今のところ DD-WRT にはその機能がない模様.DD-WRT のバージョンアップに期待.
0 件のコメント:
コメントを投稿