memo.xight.org

日々のメモ

カテゴリ : Network

1ページ目 / 全1ページ

zscalerが利用するIPアドレスの範囲

Posted on | Tagged :

Summary

海外からのアクセスを制御する場合、一律に拒否するのではなく、
クラウドセキュリティの利用を想定する必要がある。

海外のクラウドセキュリティサービスを利用している場合、
日本国内からのアクセスであっても、サーバ側は海外のIPアドレスからのアクセスに見える。
海外からのアクセスを一律で拒否している場合、日本国内からのアクセスを拒否してしまう。

zscalerは海外のクラウドセキュリティサービスを提供している。

zscalerを利用している日本国内企業からのアクセスを許可するには、
以下、大阪と東京リージョンからのアクセス許可が必要。

# Osaka I
147.161.192.0/23
147.161.194.0/23

# Tokyo IV
165.225.110.0/23
147.161.198.0/23

Reference

zscaler config - Cloud Enforcement Node Ranges
https://config.zscaler.com/zscalerthree.net/cenr

3D Traceroute - traceroute を 3次元視覚化

Posted on | Tagged : , , ,

Summary

横軸に経由したサーバー名またはIPアドレス,
縦軸に各サーバーの反応時間を表す折れ線グラフを表示.
応答時間が早い部分は緑色で低く,遅い部分は赤で高く表示される.

反応時間のテーブル表示,
OpenGLによるグラフィカルな表示も可能.
3D Traceroute

Reference

3d Traceroute
http://www.d3tr.de/

via

窓の杜 - 3d Traceroute
http://www.forest.impress.co.jp/lib/inet/servernt/netanlz/3dtraceroute.html

Windows Media ファイルで Firewall 越え

Posted on | Tagged : ,

Summary

通常はUDP/IPでストリームする.
TCP/IP Port1755だけでストリーミング可能.
「既知」以外のポートを閉じているクライアントに対しては HTTPでPort80でストリーム可能.

サーバーからファイアウォールの背後にあるクライアントへ

ファイアウォールの背後にあるWindows Media Playerから,ファイアウォールの外にあるコンテンツへアクセスする場合
・UDPによるASFのストリーミング
Out TCP Port 1755
Out UDP Port 1755
In UDC Port 1024 - 5000 (必要なポート数だけ開く)

・TCPによるASFのストリーミング
In/Out TCP Port 1755

・HTTPによるASFのストリーミング
In/Out TCP Port 80

ファイアウォールの背後にあるサーバーからクライアントへ

ファイアウォールの外にあるWindows Media Playerから,ファイアウォールの背後にあるWindows Mediaサーバー上のコンテンツへアクセスする場合
・UDPによるASFのストリーミング
In TCP Port 1755
In UDP Port 1755
Out UDC Port 1024 - 5000 (必要なポート数だけ開く)

・TCPによるASFのストリーミング
In/Out TCP Port 1755

・HTTPによるASFのストリーミング
In/Out TCP Port 80

エンコーダからファイアウォールの背後にあるサーバーへ/サーバーからファイアウォールを越えてサーバーへ

Protocol MSBD
In/Out TCP Port 7007 (他のフリーポートを選択可能)

Reference

Windows Media 9 シリーズ - ファイアウォール情報
http://www.microsoft.com/japan/windows/windowsmedia/serve/firewall.aspx

例示のための予約済みドメイン名,例示のためのグローバルIPアドレス

Posted on | Tagged :

例示のためのトップレベルドメイン名 (TLDs for Testing, & Documentation Examples)

.test
.example
.invalid
.localhost

例示のためのセカンドレベルドメイン名 (Reserved Example Second Level Domain Names)

example.com
example.net
example.org

例示のためのグローバルIPアドレス (IPv4)

192.0.2.0/24

例示のためのグローバルIPアドレス (IPv6)

2001:DB8::/32

Reference

RFC2606 - Reserved Top Level DNS Names
http://www.ietf.org/rfc/rfc2606.txt

RFC3330 - Special-Use IPv4 Addresses
http://www.ietf.org/rfc/rfc3330.txt

RFC3849 - IPv6 Address Prefix Reserved for Documentation
http://www.ietf.org/rfc/rfc3849.txt

RFC4773 - Administration of the IANA Special Purpose IPv6 Address Block
http://www.ietf.org/rfc/rfc4773.txt

ネットワークマガジン - Network Magagine - これならわかるルーティング
http://nmag.jp/contents/ipaddress/index02.html

APNIC - IPv6 Documentation prefix
http://www.apnic.net/info/faq/ipv6-documentation-prefix-faq.html

JPNIC - 文書用のIPv6アドレス(IPv6 Documentation prefix)に関するFAQ
http://www.nic.ad.jp/ja/translation/apnic/IPv6-Document-prefix.html

追記[2007-02-19]

例示のためのIPv4アドレスを追加
例示のためのIPv6アドレスを追加

J-ComでPOP/SMTP Over SSL

Posted on | Tagged :

Summary

  2004-04-13 から開始したサービスを全部利用してみる.
  - メール暗号化サービス
  - メール認証サービス
  - メールボックス追加容量サービス

設定: SMTP

サーバ名 smtpa.home.ne.jp
ポート番号 465
- 設定: POP
サーバ名 pop.home.ne.jp
ポート番号 995

TCP / IP と OSI 参照モデル

Posted on | Tagged :

OSI 参照モデル

層の名称 備考
第7層 アプリケーション層 上位層 アプリケーションに対応したプロトコル.
第6層 プレゼンテーション層 上位層 データの種類や送信ビット数に関する規定.具体的には,データを圧縮したり,暗号化したりする.
第5層 セッション層 上位層 通信モードや同期方式に関する規定.下位層との間に信頼できるリンクを提供し,同期やフロー制御を行う.
第4層 トランスポート層 下位層 送受信の確認やアプリケーションの識別に関する規定.
第3層 ネットワーク層 下位層 通信経路の選択や識別アドレスに関する規定.
第2層 データリンク層 下位層 通信路の確保やエラー訂正に関する規定.
第1層 物理層 下位層 物理的な回線や機器類,電気信号に関する規定.

TCP / IP

層の名称 備考
第5層 アプリケーション層 HTTP,SMTP,POP,FTP,TELNET,DNS,DHCP,NTPなど
第4層 トランスポート層 TCP,UDP
第3層 インターネット層 IP,ARP,RARP,ICMP
第2層 データリンク層 PPP,LANボード
第1層 物理層 回線,各種ケーブル

TCP/IPプロトコルモデル - 取り扱われるデータの単位 (PDU)

アプリケーション層 メッセージ
トランスポート層 セグメント
インターネット層 パケット / データグラム
データリンク層 フレーム
物理層 ビット (電気信号)

Reference

  Server Architecture for Windows - TCP/IPとOSI参照モデル
  http://win.kororo.jp/archi/tcp_ip/tcp_ip.php