TATEISHI Katsuyuki
tatei****@oss*****
2010年 2月 4日 (木) 18:07:19 JST
稲垣さま、 立石です。こんばんは。 稲垣 <tadas****@gmail*****>-san wrote: > tcpdump取得しましたのでご確認くださいませ。 > 対応は以下の通りとなっております。 > UM01.txt UltraMonkey > web01.txt Webサーバ#1 > web02.txt Webサーバ#2 > > 見づらいですがグローバルIPはaaa.bbb.ccc.dddになっております。 いくつかお願いです。 1. 保 留 に さ せ て く だ さ い 以下のように、直前のメールに書いた通りです。 >>> ワンアーム、NAT構成にしますと504エラーになってしまいます。 >>> この際のtcpdumpの結果はUMから2台のリアルサーバに対し >>> パケットの投げて返ってくるというのを繰り返し、UMからはClientへの >>> パケットが出て行かないで終わるという感じです。 >>> >> >> こちらはフラットなLANでリアルサーバのデフォゲだけ変える構成の >> 結果を待つとして、とりあえず保留させていただきます。 ご協力いただきありがとうございます。 ** 以下はフラットなLANのほうの問題が解決できず、どうしてもこっち の問題を解決しないといけない場合のために、あらかじめお願いし ておきますが・・・ 2. ネットワーク構成をきっちり教えてください。どれがクライアン トのIPアドレスでどれがリアルサーバのIPアドレスやら、さっぱ りでございます。 3. tcpdump のルールに port 80 をつけるのはいいのですが(*1)、 host [グローバルIP]をつけてはダメです。NAT構成の場合はUMを 通り過ぎたあとのパケットは 送信元IPアドレス: クライアントのIPアドレス 宛先IPアドレス: リアルサーバのIPアドレス となるはずで、 host [グローバルIP] のルールにマッチしない ので捨てられてしまいます。 (要は、パケットをちゃんと取れてないということです) *1 まさかリアルサーバは80以外のポート(8080 ポートとか)で待 ち受けてないですよね?ね? 万が一そうだとしたら「port 80」 もつけちゃダメです。 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 オプションの2種類をつけて、データをファイルに保存し、その ファイルを送ってください。wireshark で見たいので。 なお、この場合グローバルIPアドレスを書き換えたりは難しいと 思いますのでご注意ください。 あとダンプファイルは場合によっては非常に大きなサイズ(*2)に なることがありますので、ご注意ください。 *2 普通の人ならメーリングリストに送るのをためらうサイズ 以上です。 -- TATEISHI Katsuyuki <tatei****@oss*****>
UltraMonkey-L7
Fork