[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32644] Re: NAT 内部の FTP サーバー

From: sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [debian-users:32644] Re: NAT 内部の FTP サーバー
Date: Thu, 2 May 2002 16:20:05 +0900
Rom: Tatsuki Sugiura <sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-face: %#SbsX5Ajq`)JKPGXyq8Cn6"<`&M~n\?,}`vYU7[}gM!q_K=\v6[}y8&R:Dy3O0Ymmw$@>T $Ys$^Tw8ghB'uxX)I(n_x\5RQ|s'D0m$,"I^\S
X-gpg-fingerprint: C4BC EDCC 50B2 2D7B 4A85 4A13 6CAD 85CE 4502 FDC2
X-gpg-keyid: 4502FDC2
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-moe: Vampire/lilith
X-public-key: http://pgp.nic.ad.jp:11371/pks/lookup?op=get&search=0x4502FDC2
References: <3CCC834F.7080201@xxxxxxxxx> <200204290044.026E68060480000.oni.ME@xxxxxxxxxxxxxxxxxxxxxxx> <3CCCD0BB.7000208@xxxxxxxxx> <87pu0gbk0y.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <3CD07788.1080504@xxxxxxxxx> <87adrjbbbi.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <3CD0A921.70601@xxxxxxxxx> <877kmnb508.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <3CD0CE75.6060502@xxxxxxxxx> <3CD0D499.1040006@xxxxxxxxx>
Message-id: <87pu0fauf0.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 32644
User-agent: Wanderlust/2.9.9 (Unchained Melody) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3 (畝傍御陵前) APEL/10.3 Emacs/21.2 (i386-debian-linux-gnu) MULE/5.0 (賢木)

杉浦です。

>>> In Message "[debian-users:32642] Re: NAT 内部の FTP       サーバー"
>>>            <3CD0D499.1040006@xxxxxxxxx>,
>>> Tomoo Nomura <nomurat@xxxxxxxxx>  said;
> Client側のtcpdumpですが、

> 14:34:09.580626 comweb.cdb.xxx.jp.32840 > joanna.yyy.jp.60100: S  2554112897:2554112897(0) win 5840 <mss 1460,sackOK,timestamp 44394155 0,nop,wscale 0> (DF)
> 14:34:09.660626 comweb.xxx.jp.32840 > tmogate.yyy.jp.60100: R 2554112898:2554112898(0) win 0 (DF)
<Snip...>

> ここで、joannaというのがftp serverなんですが、tmogate宛てのパケットがありま
> す。これはルーター(MN-128-SOHO PAL B&I)です。

これは ftp クライアントでつないで ls したときの dump でしょうか？
そうだとすると……すみません、条件を勘違いしていたようです。

MN128のインターネット側 IP アドレス != 外から見た FTP サーバの IP アドレス

ですか？
とすると MN128 はグローバルアドレスを２つ持っていると言うことでしょうか？
# と。最初の図をに書いてありましたね……ううぅ。

> このtmogate宛てのパケットは何でしょう？　これがいけなのではないでしょうか？
> 本来ならjoannaに向けるべきものなのに、NATの関係でNAT機器のIPになっているのでは？

これはその通りだと思います。
クライアントは自分が送った覚えのないところ(tomgate)から SYN+ACK が来た
ので、RST を送り返してるのでしょう。

しかしそうすると、「普段はちゃんとソースアドレスが joanna になっている
のに、FTP のデータコネクションの場合だけ何故か tomgate に書き変わる」
と言うことですよね？　これは相当変なことのような。
# ftp クライアントで繋ぐときに tomgate の IP アドレスに繋いでいると
# 言うことは無いですよね？

もしかして、実は MN128 は FTP のコントロールコネクションを監視していて、
データコネクションを検知すると、そのソースアドレスを(他のルールを無視
して強制的に)自分のプライマリIP アドレスに書き換えたりする余計な機能が
ある……とか？

# しかしそもそも、こういう複数のソースアドレスを使い分けるような NAT 
# ルールって家庭用に市販されているルータで書けるものなのでしょうか？

うー。何か重要な情報を把握し損ねている気分です……

-- 
Tatsuki Sugiura   mailto:sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx

Follow-Ups:
- [debian-users:32648] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura

References:
- [debian-users:32619] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32632] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura
- [debian-users:32634] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32638] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura
- [debian-users:32640] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32641] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura
- [debian-users:32642] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura

Prev by Date: [debian-users:32643] pdc20269
Next by Date: [debian-users:32645] Re: pdc20269
Previous by thread: [debian-users:32642] Re: NAT 内部の FTP サーバー
Next by thread: [debian-users:32648] Re: NAT 内部の FTP サーバー
Index(es):
- Date
- Thread