[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:050682] source-IP に反対側のi/fのものがつく


堀田@諫早市といいます。

dual home なゲートウェイを移行中なのですが、挙動が変わってしまって
ちょっと困っています。

    The net
       |
   --------
   |router|
   --------
       |10.252.0.129
       |--------------------|
       |                    |
   eth0|10.252.0.130    eth0|10.252.0.132
     ----------        ----------
     |gw1(old)|        |gw2(new)|
     ----------        ----------
   eth1|192.168.0.254   eth1|192.168.0.253
       |                    |
       ----------------------
             |192.168.0.218
          --------
          |client|
          --------

gw1 からプライベート側に ping を打つと、source-IP は内側のものに
なって何も問題なかったのですが、今回追加した gw2 からだと、
source-IP が外側(eth0)のものになり、いろいろと不都合が生じています。
gw1 と同じ挙動にしたいのですが、どこを調べればよいでしょうか。
なお、gw1, gw2 とも ipchains/iptables 等は設定していません。

# Grobal-IP とドメイン名は、ちょっぴり変えています。

[gw1 (RedHat 7.1+)]
hotta@ns ~$ hostname 
ns.example.co.jp

hotta@ns ~$ cat /etc/resolv.conf 
nameserver 127.0.0.1
search example.co.jp

hotta@ns ~$ host ns.example.co.jp
ns.example.co.jp. has address 192.168.0.254

hotta@ns ~$ /sbin/ifconfig |grep -e eth -e inet |grep -v 127.0.0.1
eth0      Link encap:Ethernet  HWaddr 00:50:DA:8B:34:5F  
          inet addr:10.252.0.130  Bcast:10.252.0.143  Mask:255.255.255.240
eth0:0    Link encap:Ethernet  HWaddr 00:50:DA:8B:34:5F  
          inet addr:10.252.0.131  Bcast:10.252.0.143  Mask:255.255.255.240
eth1      Link encap:Ethernet  HWaddr 00:02:B3:08:7F:98  
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0

hotta@ns ~$ ping 192.168.0.218
PING 192.168.0.218 (192.168.0.218) from 192.168.0.254 : 56(84) bytes of data.
64 bytes from 192.168.0.218: icmp_seq=0 ttl=255 time=903 usec
64 bytes from 192.168.0.218: icmp_seq=1 ttl=255 time=721 usec

--- 192.168.0.218 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.721/0.812/0.903/0.091 ms

[Gateway2(Vine 2.5)]
hotta@ns2 ~$ hostname
ns2.example.co.jp

hotta@ns2 ~$ cat /etc/resolv.conf 
search example.co.jp
nameserver 192.168.0.254

hotta@ns2 ~$ host ns2.example.co.jp
ns2.example.co.jp has address 192.168.0.253

hotta@ns2 ~$  /sbin/ifconfig |grep -e eth -e inet |grep -v 127.0.0.1
eth0      リンク方法:イーサーネット  ハードウェアアドレス 00:00:E2:20:5A:55 
          inetアドレス:10.252.0.132 ブロードキャスト:10.252.0.143 
          マスク:255.255.255.240
eth1      リンク方法:イーサーネット  ハードウェアアドレス 00:90:27:C2:F1:93 
          inetアドレス:192.168.0.253 ブロードキャスト:192.168.0.255 
          マスク:255.255.255.0

hotta@ns2 ~$ ping 192.168.0.218
PING 192.168.0.218 (192.168.0.218) 送信元 192.168.0.253 : 56(84) bytes of data.
64 バイト応答 送信元 192.168.0.218: icmp_seq=0 ttl=255 時間=935 マイクロ秒
64 バイト応答 送信元 192.168.0.218: icmp_seq=1 ttl=255 時間=744 マイクロ秒

--- 192.168.0.218 ping 統計 ---
送信パケット数 2, 受信パケット数 2, パケット損失 0%
Round-Trip 最小/平均/最大/mdev = 0.744/0.839/0.935/0.099ミリ秒

[Client (Vine 2.5)]
hotta@star ~$ /sbin/route -n
カーネルIP経路テーブル (一部省略)
受信先サイト ゲートウェイ  ネットマスク  インターフェース
192.168.0.0  0.0.0.0       255.255.255.0 eth0
127.0.0.0    0.0.0.0       255.0.0.0     lo
0.0.0.0      192.168.0.253 0.0.0.0       eth0

root@star ~# tcpdump -n icmp
tcpdump: listening on eth0
14:05:03.338518 192.168.0.254 > 192.168.0.218: icmp: echo request (DF)
14:05:03.338604 192.168.0.218 > 192.168.0.254: icmp: echo reply
14:05:04.334120 192.168.0.254 > 192.168.0.218: icmp: echo request (DF)
14:05:04.334182 192.168.0.218 > 192.168.0.254: icmp: echo reply
14:05:38.471744 10.252.0.132 > 192.168.0.218: icmp: echo request (DF)
14:05:38.471820 192.168.0.218 > 10.252.0.132: icmp: echo reply
14:05:39.469686 10.252.0.132 > 192.168.0.218: icmp: echo request (DF)
14:05:39.469751 192.168.0.218 > 10.252.0.132: icmp: echo reply

-- 
堀田 倫英 <hotta@net-newbie.com> <http://www.net-newbie.com>

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: