[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52237] Re: IPエイリアス上でのUDP通信に関して



水原です。

At Fri, 27 Mar 2009 16:24:35 +0900,
Azuma wrote:
> 
> 水原さま。ヒントありがとうございます。
> route add -net default gw [GW IP] eth0:1
> route add -net zzz.zzz.zzz.zzz/zz eth0:1
> などでうまくいったようです。

それはよかったですね。

> ところで、こう設定してしまうとすべてのUDPパケットが
> ソースアドレスがeth0:1のアドレスになってしまいますが、
> eth0にきたときはeth0のアドレス
> eth0:1にきたときはeth0:1のアドレス
> をソースIPとして使うようにできないのでしょうか?

こういうのをソースルーティングと言いますが、セキュリティ上の問題がある
ためデフォルトでは禁止されているのが普通です。Linux では、カーネルコン
フィグで設定しないと有効にならなかったような気がします。

> デフォルトでeth0のアドレスに強制されるはおかしいような
> 気もするのですが、何か理由をご存知の方はいらっしゃいますか?

ちょっとググってみただけですが、下記のリンクなどに割と詳しく説明されて
いるようなので、参考にしてみてください。
http://dictionary.rbbtoday.com/Details/term2255.html
http://www.trusnet.com/secinfo/docs/shio4_ipspoof/

> 2009/03/27 16:05 水原 文 <mizuhara@xxxxxxx>:
> > いや、だから、man route してみてもらえます?
> >
> > ヒント:-net オプション
> >
> > At Fri, 27 Mar 2009 15:09:03 +0900,
> > Azuma wrote:
> >>
> >> 水原様
> >>
> >> ありがとうございます。
> >> 確かにうまくいきました。でも不特定多数のホストの場合
> >> どう設定すればいいのでしょうか?
> >>
> >> >> eth0 xxx.xxx.xxx.xxx
> >> >> eth1:1 yyy.yyy.yyy.yyy
> >>
> >> eth0 xxx.xxx.xxx.xxx
> >> eth0:1 yyy.yyy.yyy.yyy
> >>
> >> の間違いでした。同じインターフェース上のIPエイリアスです。
> >>
> >> よろしくお願いします。
> >>
> >> 2009/03/27 14:41 水原 文 <mizuhara@xxxxxxx>:
> >> > /sbin/route add 通信先のホスト eth1:1
> >> >
> >> > などとすればよいのではないでしょうか。
> >> >
> >> > See route(8)
> >> >
> >> > At Fri, 27 Mar 2009 13:55:04 +0900,
> >> > Azuma wrote:
> >> >>
> >> >> はじめまして
> >> >>
> >> >> あずまと申します。
> >> >>
> >> >> eth0 xxx.xxx.xxx.xxx
> >> >> eth1:1 yyy.yyy.yyy.yyy
> >> >>
> >> >> という設定で仮想アドレスのyyy.yyy.yyy.yyyに対してUDP通信を行うと戻りパケットのソースアドレスが、xxx.xxx.xxx.xxxになるようなのですが、これを防ぐ方法はあるでしょうか?
> >> >>
> >> >> よろしくお願いします。
> >> >>
> >> >>
> >> >
> >> >
> >>
> >>
> >
> >
> 
>