[vine-users:051071] Re: グローバルIPとローカルIPの混在

[Atsushi Kaneko <libra55 _at_ xxxxxxxxxxx>]

金子＠CCELLです。

Hideya Hane <wing _at_ lain.org> wrote:
>   それでも問題ないと思いますが? Infosphere のルー
> タ実績リストだと、NAT の運用が可能となっていますけ
> ど、駄目だったのでしょうか?

Iwataさん宛の返答でも書いたのですが、ダメでした。
外部からのアクセスには問題ないのですが、LAN内部からのアクセスが正常に行え
ませんでした。

分かりにくいかもしれませんので、例を示します。

PC2 : 192.168.0.3
PC3 : 192.168.0.101

ただし、ルータで 192.168.0.3 → 999.999.999.999 変換を設定。
ローカルアドレスのnetmaskはもちろん 255.255.255.0 です。

(1) PC3 から 999.999.999.999 へアクセス。
(2) ルータが 999.999.999.999 → 192.168.0.3 へ変換して転送
(3) PC2 が受信。返答を返す。(この返答の送信元は192.168.0.3)
(4) ルータは変換せず。
(5) 送信元が192.168.0.3だからPC3は返答を認識できず。(3)のデータはどこへ？

みたいな流れで通信できないようです。

上記の通信の流れはルータ上のアクセス状況のページ、およびPC2上でのtcpdumpで
行いました。


>   また、件のルータは、極最近の 3.x のファームウェ
> アを使うと、NAT でなく unnumberd でグローバル IP
> を使えるようですが、この辺も明確にしておいたほうが
> 良いかも知れません。

ファームウェアは3.xに更新済です。(というより、今回更新して不具合が直ったの
でやっと動いたという感じ)

メーカーへの質問で、今回の構成で動くかどうか質問した所、「3.xのファームウ
ェアなら動きます」という回答だったもので、ルータの問題ではないと思っていま
す。実際、PC1は正常に通信できているわけですし。


> # 斜め読みしかしてないけど、プライベート IP とグロー
> # バル IP の GW をルータがやってないですか? これっ
> # て、100Mbps 出ないかも知れないです。サーバ機の
> # eth0:0 にプライベート IP をふったら邪道かなぁ。っ
> # て、おいらは邪道路線なんだけど。

私もルータがGWをやってくれるのかな、と期待して今回の構成を実験してみた次第
です。

すると、PC1だけの段階ではうまく行っていたので、自分の理解が正しいのだと思
っておりました。

なのにPC2ではうまくいかなかったのです。で、自分の理解のどこが間違っている
か分からなかったので、MLに頼った次第です。

私が現時点で一番不思議に思っているのは、PC2にグローバルアドレスを割り振っ
ている状態で、ローカルアドレス向けのパケットをまったく送出しないことなんで
す。PC1ではパケットの送出は行われています。

ローカルアドレス向けにpingすると
  # ping 192.168.0.100
  接続: ネットワークに届きません
と表示されます。

無理やりGWを追加しようすると
  # /sbin/route add default gw 192.168.0.1
  SIOCADDRT: ネットワークに届きません
と表示されます。

VineLinux2.1.5からVineLinux2.5への間に、ここらへんの動作に変更があったのか
と思い、今四苦八苦してソースを見ています。(全然分からないんですがー(T_T)
だれかどのソース見ろとかいうポインタでいいですから教えてくださーい。


#への返答、失礼しました。(^_^;


「こういう確認もせぃ!」なんていうご指摘があれば、ご教示ください。



- May the source be with you.

Atsushi Kaneko _at_ CCELL inc./ Osaka  (  ) )
E-Mail:libra55 _at_ ccell.co.jp       (  )
URL:http://www.ccell.co.jp/~aka/ )(
  ______________________________  )
()   )                          #;,
 """""""""""""""""""""""""""""""