[linux-users: 108468] Re: 2セッション接続について教えてください。

[早間義博]

早間です。
> 
> 現状としてはサーバー上からpingをインターフェイス指定で送ると、デフォルト
> gwに設定してあるpppインターフェイスからは応答がありコンソールでも確認で
> きます。
> iptabeleでも該当のPPPを指定してあげればNATでローカルから外部にでれます。
> 
> デフォルトgwではないインターフェイス側だと、パケットをキャプチャすれば
> きちんとicmpは飛んで返事も帰ってきてるのですが、コンソール上ではなぜか認
> 識してくれません。　
> そんな状態なので、iptabeleで該当のPPPを指定してもNATでローカルから外部に
> でれません。
> 

(1)アプリケーションで パケットを作成したときに発 IP アドレス・ポー
   トはどのようになる(決められる)のでしょう。
   インターフェースに関係なく当該ホストのホスト名から得られる IP
   アドレスが発 IP アドレスになるのでしょうか。もしホスト名から得ら
   れる IPアドレスが発IP アドレスになるのなら、インタフェースに
   かかわらず「同じIP」発のパケットになるはずです。
(2) ppp0 も ppp1 もプロバイダの割り当ててくれたIP アドレスならば
   ホスト名と対応する IP アドレスはどのようにめられているのでしょう。 
   内部の DNS で定義されていますか。
   接続時に外部の 動的・静的なDNS をご利用ですか
   hosts で定義されていますか
(3)NAT を使用した場合、外から中へのパケットは問題ないはずですが、
   中から外へのパケットについてはトラブルが発生することがあります。
   LAN 側のホストが２台以上あった場合、発ポート番号が同じパケットが
   異なる LAN 側ホストから発せられる可能性があるので、masquerade で
   ないとトラブルが起こるかも知れません。
   
   理解していない点ですが port 番号の決定はどのようにされているの
   でしょうか。
   ホスト単位でしょうか。
   IP アドレスも加味されるのでしょうか。
   
   nat でIP アドレスが変更されても対応するソケットが無いというのが
   現実かも知れません。

> こんな症状なので、ルーティングの問題ではないかと疑っております。
> 上記はFWはフルオープン状態での結果です。
> 
> 　(4)についてですが、１つのIFで２セッション張っております。
> 　　　ifcfg-該当ファイルのPIDFILE=/var/run/pppoe-adsl.pidの部分を
> 　　　ファイルごとに書き換えております。
> 　　 試に２枚のIFにPPPを割り振ってみたのですが、症状は変わりませんで
> 　　　した。
> 　　　もしかしたらこれが上記症状の原因でしょうか？
>

ルータがいくつもあったので試したことはありません。何となく PPP 1
セッションに 1 card を使うのを当たり前と思っていました。
 
> 　(5)については、どちらともグローバルIPを割り当てになっております。
> 　　 確かにNATの方が楽なのかもしれませんが、可能であれば現状のまま出来な
> 　　 いかと考えた次第です。
> 

hostname に対応する IP は結局１つなので、どれかは「よそのホスト」
になってしまうと理解しています。
複数の IP を持つホストは「例外」として TCP/IP は構成されているので
しょうか。楽しい問題が出てきました。

結局、masquerade が解になるように思います。

-- 早間