[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52237] Re: IPエイリアス上でのUDP通信に関して

From: mizuhara@xxxxxxx (水原文)
Subject: [debian-users:52237] Re: IPエイリアス上でのUDP通信に関して
Date: Fri, 27 Mar 2009 16:49:37 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=KI,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
X-virus-scanned: Debian amavisd-new at coup.rim.or.jp
References: <cf8788350903262155t33bc37faxe887645f8dbe298@xxxxxxxxxxxxxx> <877i2bed4m.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <cf8788350903262309o7fc6fdf7t1e35c27c1a0fdad5@xxxxxxxxxxxxxx> <8763hve98a.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <cf8788350903270024j698af82ex24938aac37b87b37@xxxxxxxxxxxxxx>
Message-id: <874oxfe774.wl@xxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 52237
User-agent: Wanderlust/2.14.0 (Africa) SEMI/1.14.6 (Maruoka) FLIM/1.14.8 (Shij�) APEL/10.6 Emacs/21.4 (i486-pc-linux-gnu) MULE/5.0 (SAKAKI)

水原です。

At Fri, 27 Mar 2009 16:24:35 +0900,
Azuma wrote:
> 
> 水原さま。ヒントありがとうございます。
> route add -net default gw [GW IP] eth0:1
> route add -net zzz.zzz.zzz.zzz/zz eth0:1
> などでうまくいったようです。

それはよかったですね。

> ところで、こう設定してしまうとすべてのUDPパケットが
> ソースアドレスがeth0:1のアドレスになってしまいますが、
> eth0にきたときはeth0のアドレス
> eth0:1にきたときはeth0:1のアドレス
> をソースIPとして使うようにできないのでしょうか？

こういうのをソースルーティングと言いますが、セキュリティ上の問題がある
ためデフォルトでは禁止されているのが普通です。Linux では、カーネルコン
フィグで設定しないと有効にならなかったような気がします。

> デフォルトでeth0のアドレスに強制されるはおかしいような
> 気もするのですが、何か理由をご存知の方はいらっしゃいますか？

ちょっとググってみただけですが、下記のリンクなどに割と詳しく説明されて
いるようなので、参考にしてみてください。
http://dictionary.rbbtoday.com/Details/term2255.html
http://www.trusnet.com/secinfo/docs/shio4_ipspoof/

> 2009/03/27 16:05 水原 文 <mizuhara@xxxxxxx>:
> > いや、だから、man route してみてもらえます？
> >
> > ヒント：-net オプション
> >
> > At Fri, 27 Mar 2009 15:09:03 +0900,
> > Azuma wrote:
> >>
> >> 水原様
> >>
> >> ありがとうございます。
> >> 確かにうまくいきました。でも不特定多数のホストの場合
> >> どう設定すればいいのでしょうか？
> >>
> >> >> eth0 xxx.xxx.xxx.xxx
> >> >> eth1:1 yyy.yyy.yyy.yyy
> >>
> >> eth0 xxx.xxx.xxx.xxx
> >> eth0:1 yyy.yyy.yyy.yyy
> >>
> >> の間違いでした。同じインターフェース上のIPエイリアスです。
> >>
> >> よろしくお願いします。
> >>
> >> 2009/03/27 14:41 水原 文 <mizuhara@xxxxxxx>:
> >> > /sbin/route add 通信先のホスト eth1:1
> >> >
> >> > などとすればよいのではないでしょうか。
> >> >
> >> > See route(8)
> >> >
> >> > At Fri, 27 Mar 2009 13:55:04 +0900,
> >> > Azuma wrote:
> >> >>
> >> >> はじめまして
> >> >>
> >> >> あずまと申します。
> >> >>
> >> >> eth0 xxx.xxx.xxx.xxx
> >> >> eth1:1 yyy.yyy.yyy.yyy
> >> >>
> >> >> という設定で仮想アドレスのyyy.yyy.yyy.yyyに対してUDP通信を行うと戻りパケットのソースアドレスが、xxx.xxx.xxx.xxxになるようなのですが、これを防ぐ方法はあるでしょうか？
> >> >>
> >> >> よろしくお願いします。
> >> >>
> >> >>
> >> >
> >> >
> >>
> >>
> >
> >
> 
>

Follow-Ups:
- [debian-users:52238] Re: IPエイリアス上でのUDP通信に関して
  - From: 水原文

References:
- [debian-users:52230] IPエイリアス上でのUDP通信に関して
  - From: Azuma
- [debian-users:52231] Re: IPエイリアス上でのUDP通信に関して
  - From: 水原文
- [debian-users:52232] Re: IPエイリアス上でのUDP通信に関して
  - From: Azuma
- [debian-users:52233] Re: IPエイリアス上でのUDP通信に関して
  - From: 水原文
- [debian-users:52234] Re: IPエイリアス上でのUDP通信に関して
  - From: Azuma

Prev by Date: [debian-users:52236] Re: grub-pc とカーネル・インストール
Next by Date: [debian-users:52238] Re: IPエイリアス上でのUDP通信に関して
Previous by thread: [debian-users:52235] Re: IPエイリアス上でのUDP通信に関して
Next by thread: [debian-users:52238] Re: IPエイリアス上でのUDP通信に関して
Index(es):
- Date
- Thread