2004年11月29日

[linux-users:103943] Re: 複数のNAPTルータが存在する場合のLAN上ホストでの経路特定について


いくつかアドバイスをいただきありがとうございました。

最終的には笠原様からいただいたヒントをもとに、POSTROUTINGチェインで
SNATを使用し、送信元IPをLAN側のIPとする方法で本問題を回避しました。

いろいろとアドバイスをいただきありがとうございました。

>
> こんにちは

>
> LAN上にNAPTルータが2台存在する環境での
> ルーティングで悩んでいます。
> どうかお知恵をお貸しください。
>
>
>
> Internet
>
> | |
> | Global IP A | Global IP B
> +---------+ +---------+
> | RouterA | | RouterB | iptables -t nat PREROUTING -d <Global IP B> \
> | (NAPT) | |(NAPT) | -p tcp --dport 8000 -j DNAT \
> +---------+ +---------+ --to-destination 192.168.0.100:8000
> | 192.168.0.1 | 192.168.0.2
> | |
> -------------------------------------
> | 192.168.0.100
> +------+
> | Host | route add -net default 192.168.0.1
> +------+
>
>
>
> 上記のように、LAN上にはWANに接続されている
> 複数(ここでは2台)のNAPTルータがあります。
> この際、RouterBでは外部からの8000/TCP接続を
> Hostの8000番ポートに対し静的にNAPT(DNAT)を
> 設定しています。
> また、HostではデフォルトルータにはRouterAを
> 設定しています。
>
> この状態で、外部(WAN)からRouterBの8000/TCPに対して
> 接続するとSYNパケットはHostに到着しますが、
> SYN+ACKはデフォルトルータのRouterAに対して送信して
> しまうと思います。
>
> デフォルトルータをBに変更することもできないですし、
> 外部の端末のIPについても特定しておくことはできないので
> ホストルーティングでRouterBに向けておくこともできません。
>
> たとえば、HostでTCPのSYNパケットを受信した際に、
> RouterBへのホストルーティングが自動的に登録されるような
> ことが可能であれば、何とかなるような気がしています。
>
> 何かよい方法はないでしょうか?

--
Nobumi Hongoh <nobukiti@xxxxx>

投稿者 xml-rpc : 2004年11月29日 00:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/28348
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。