自己解決済み
一部のサイトへアクセスができない件で
のえるんるんさん
ルーキーばななめろんさんのコメント
BlackBerry KEY2(その他)
>>23 珍獣8号さん
> 通信の最適化を行うかどうかで割り振っているIPレンジが変わるので、サーバー付近で
> ブロックされたりされなかったりするという線はどうでしょう?
> DNS変えたらいけたという報告もありますが、行きつく先が同じならそれは不思議な
> ことなので気になりますね。
基本的には権威 DNSなりから表側 NWとして直接参照できる先の DNS情報を参照してくれれば、
接続拒否されることはない認識です。
通信の最適化で「実はレンジ外のセグメント使って通信を」とかやられたら、
相手方からすると「これどこから来たの?」となる可能性はありますね。
何分相手方に BIG-IP居るように見えるので、こちらでコンテンツフィルタリングされる
要因になってしまうのであれば、本当はあまり変な構成しない方が良いとも感じるんですけどね。
ただ 504→遅延でアクセス可能、とのお話だと「フィルタリングルール上、実はそこに引っかからない経路なりで接続できた履歴を学習している」のかもしれないですし。
私も BIG-IPは詳しくないのであまり適当なこと申し上げるのはよくないですね。
申し訳ありません。
※相手方が PAN OS(Palo Alto Networksの PA-xxxxシリーズファイアウォール内 OS)
の場合だと、学習型なので危険なアクセスを
してきた場合はぶった切るとか出来ますけど、
F5の OSにそういう機能会ったかなあ?。
記憶がないのでごめんなさい。
> 通信の最適化を行うかどうかで割り振っているIPレンジが変わるので、サーバー付近で
> ブロックされたりされなかったりするという線はどうでしょう?
> DNS変えたらいけたという報告もありますが、行きつく先が同じならそれは不思議な
> ことなので気になりますね。
基本的には権威 DNSなりから表側 NWとして直接参照できる先の DNS情報を参照してくれれば、
接続拒否されることはない認識です。
通信の最適化で「実はレンジ外のセグメント使って通信を」とかやられたら、
相手方からすると「これどこから来たの?」となる可能性はありますね。
何分相手方に BIG-IP居るように見えるので、こちらでコンテンツフィルタリングされる
要因になってしまうのであれば、本当はあまり変な構成しない方が良いとも感じるんですけどね。
ただ 504→遅延でアクセス可能、とのお話だと「フィルタリングルール上、実はそこに引っかからない経路なりで接続できた履歴を学習している」のかもしれないですし。
私も BIG-IPは詳しくないのであまり適当なこと申し上げるのはよくないですね。
申し訳ありません。
※相手方が PAN OS(Palo Alto Networksの PA-xxxxシリーズファイアウォール内 OS)
の場合だと、学習型なので危険なアクセスを
してきた場合はぶった切るとか出来ますけど、
F5の OSにそういう機能会ったかなあ?。
記憶がないのでごめんなさい。
- 47