2004年11月20日

[linux-users:103865] 複数のNAPTルータが存在する場合のLAN上ホストでの経路特定について


こんにちは

LAN上にNAPTルータが2台存在する環境での
ルーティングで悩んでいます。
どうかお知恵をお貸しください。

Internet


| |
| Global IP A | Global IP B
+---------+ +---------+
| RouterA | | RouterB | iptables -t nat PREROUTING -d <Global IP B> \
| (NAPT) | |(NAPT) | -p tcp --dport 8000 -j DNAT \
+---------+ +---------+ --to-destination 192.168.0.100:8000
| 192.168.0.1 | 192.168.0.2
| |
-------------------------------------
| 192.168.0.100
+------+
| Host | route add -net default 192.168.0.1
+------+

上記のように、LAN上にはWANに接続されている
複数(ここでは2台)のNAPTルータがあります。
この際、RouterBでは外部からの8000/TCP接続を
Hostの8000番ポートに対し静的にNAPT(DNAT)を
設定しています。
また、HostではデフォルトルータにはRouterAを
設定しています。

この状態で、外部(WAN)からRouterBの8000/TCPに対して
接続するとSYNパケットはHostに到着しますが、
SYN+ACKはデフォルトルータのRouterAに対して送信して
しまうと思います。

デフォルトルータをBに変更することもできないですし、
外部の端末のIPについても特定しておくことはできないので
ホストルーティングでRouterBに向けておくこともできません。

たとえば、HostでTCPのSYNパケットを受信した際に、
RouterBへのホストルーティングが自動的に登録されるような
ことが可能であれば、何とかなるような気がしています。

何かよい方法はないでしょうか?


投稿者 xml-rpc : 2004年11月20日 02:21
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/28023
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。