2005年1月12日

[debian-users:42394] パケットフォワードについて

お世話になります.渥美と申します.

# 長文です.ご注意ください.それと,Debian非依存の話題でごめんなさい.

最近Debianシステムを使ってパケット転送装置を作っています.構成は以下のよ
うな感じです.

+-------+
|NotePC1|
+---+---+ 192.168.100.100

| 192.168.100.0/24
+--+--+ +----+
|L2SW +----+ GW +--------------> Internet
+--+--+ +----+
| (100Base-TX)
+-------+ +----+----+ 192.168.100.120
|NotePC2| |Forwarder|
+---+---+ +----+----+ 192.168.3.210
| |(1000Base-T)192.168.3.0/24
+-+------------+-----------------+ +----+
| L2SW(1000Base-T/100Base-TX) +--+ GW +-------> Internet
+-+-------------------------+----+ +----+
|(1000Base-T) |(1000Base-T)
+----+-----+ +----+----+
|VNCServer | |AppServer|
+----------+ +---------+
192.168.3.211 192.168.3.17

上記は,VNCServerが以下のような設定でAppServer上でXアプリケーションを起
動するように設定がしてあります.

----- ここから
vnc-1024x768x16 stream tcp nowait nobody /usr/sbin/tcpd /usr/bin/Xvnc \
-inetd -query 192.168.3.17 -once -geometry 1024x768 -depth 16 -fp \
/usr/lib/X11/fonts/100dpi/,/usr/lib/X11/fonts/misc/
----- ここまで

NotePC1ユーザがVNCviewerでForwarderにアクセスするとそのパケットは
VNCServerに転送され,結果,NotePC1ユーザはAppServer上でアプリケーション
が実行できるように構築しようと考えています.このときForwarderの設定は次
の通りです.

----- ここから
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 5953 -s 192.168.100.100 -j \
DNAT --to 192.168.3.211

iptables -t nat -A POSTROUTING -p tcp --dport 5953 -s 192.168.100.100 \
-j SNAT --to 192.168.3.210
----- ここまで

Forwardarにはゲートウェイの機能はさせておらず,特別に指定したパケットの
みを転送させようと考えています.そのため,VNCServerから見てForwarderはゲー
トウェイではないので,

iptables -t nat -A POSTROUTING -p tcp --dport 5953 -s 192.168.100.100 \
-j SNAT --to 192.168.3.210

という設定が必要です.

さて,NotePC1から実際にアクセスしてみると,接続は何とか出来るのですが,
NotePCから見てパケットを少し受け取っては数秒止まるという状態の繰り返しに
なり,全く使い物になりません.一方,NotePC2から直接VNCServerに
VNCViewerで接続してみると,こちらは一般的なVNCの使用感と全く変わらない程
度に快適に利用できます.そのため,Forwarderに何らかの設定が欠けているか,
誤った設定をしているのではないかと疑っています.

このような経験がございましたら,どのように措置されたかご教授頂ければ幸い
です.以下にシステムの諸元を示します.

Forwarder
OS: Debian Sarge (kernel 2.4.27-1-686), 筐体: Whitebox
CPU: Pentium4/1.7GHz, Mem: 512MByte/SDR100

VNCServer
OS: Debian Sarge (kernel 2.4.27-1-686), 筐体: Dell PowerEdge 750
CPU: Celeron/2.4GHz, Mem: 512MByte/DDR400

AppServer
OS: Debian Sarge for AMD64 (kernel 2.6.8-4-amd64-k8-smp),
筐体: HP DL145, CPU: Opteron248 x2, Mem: 2GByte/DDR333

NotePC1/NotePC2
OS: WindowsXP SP2

--
静岡大学総合情報処理センター 渥美清隆

投稿者 xml-rpc : 2005年1月12日 19:18
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/15572
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。