From tadashi.1027 @ gmail.com Mon Feb 8 09:55:37 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Mon, 08 Feb 2010 09:55:37 +0900 Subject: [Ultramonkey-l7-users 329] Re: =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyA=?= =?iso-2022-jp?b?GyRCJFgkThsoQiB0YWRhc2hpLjEwMjdAZ21haWwuY29tIBskQiROGyhC?= =?iso-2022-jp?b?GyRCRWo5RiRPPjVHJyQsSSxNVyRHJDkbKEI=?= In-Reply-To: <20100206.100958.75173120416640806.kt@wheel.jp> References: <20100206.100958.75173120416640806.kt@wheel.jp> Message-ID: <4B6F6109.5090101@gmail.com> 立石様 お世話になっております。 稲垣です。 JPEGで作りました。 これなら見られるでしょうか? 以上、ご確認の程宜しくお願い致します。 TATEISHI Katsuyuki さんは書きました: > 立石です。こんにちは。 > > From: Shinya TAKEBAYASHI > Subject: [Ultramonkey-l7-users 323] Fwd: Ultramonkey-l7-users への tadashi.1027 @ gmail.com の投稿は承認が必要です > Date: Fri, 05 Feb 2010 10:01:27 +0900 > > >>> 2. ネットワーク構成をきっちり教えてください。どれがクライアン >>> トのIPアドレスでどれがリアルサーバのIPアドレスやら、さっぱ >>> りでございます。 >>> >> ネットワーク構成図は添付ファイルを参照くださいませ。 >> pptで見れなければ、別形式で再送致します。 >> > > 稲垣さん、 > > 送っていただいた ppt ファイルですが、手元の OpenOffice.org で > は見ることができませんでした(ウィンドウが無反応になります)。 > xlhtml(ppthtml)でも変換できませんでした(ほとんど中身のないファ > イルができるだけ)。 > > 個人では MS Office を持っていないので、すぐには見られない状況です。 > > すみませんが、別形式で送っていただけますか? > > -- > TATEISHI Katsuyuki > > _______________________________________________ > Ultramonkey-l7-users mailing list > Ultramonkey-l7-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users > -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: ネットワーク構成図.JPG 型: image/jpeg サイズ: 36691 バイト 説明: 無し URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20100208/522d6e5c/attachment.jpeg From tateishi.katsuyuki @ oss.ntt.co.jp Mon Feb 8 11:18:44 2010 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Mon, 08 Feb 2010 11:18:44 +0900 (JST) Subject: [Ultramonkey-l7-users 330] Re: =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyA=?= =?iso-2022-jp?b?GyRCJFgkThsoQiB0YWRhc2hpLjEwMjdAZ21haWwuY29tIBskQiROGyhC?= =?iso-2022-jp?b?GyRCRWo5RiRPPjVHJyQsSSxNVyRHJDkbKEI=?= In-Reply-To: <4B6F6109.5090101@gmail.com> References: <20100206.100958.75173120416640806.kt@wheel.jp> <4B6F6109.5090101@gmail.com> Message-ID: <20100208.111844.80504375152891216.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。おはようございます。 稲垣 -san wrote: > JPEGで作りました。 > これなら見られるでしょうか? 大丈夫でした。ありがとうございます。 が、この図は (a) 複数のサブネットを同一Ethernetセグメント上にかぶせている ほうの構成 (b) 単一のサブネット上でリアルサーバのデフォルトゲートウェイ をUMのマシンに向けている構成 どちらでしょうか? # (a)だとするともう一つのサブネットの情報がないんですけど、 # 「(b)を試してください」とお願いしたので(b)ですかね。 また、先日の[Ultramonkey-l7-users 325]で添付されていた tcpdumpを取ったときの構成もどちらだったのか教えてください。 # 1. tcpdumpを取ったときの構成は(a)だった # 2. tcpdumpを取ったときの構成は(b)だった # のどちらかの回答を期待しています。 -- TATEISHI Katsuyuki From tadashi.1027 @ gmail.com Mon Feb 8 11:21:17 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Mon, 08 Feb 2010 11:21:17 +0900 Subject: [Ultramonkey-l7-users 331] Re: =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyA=?= =?iso-2022-jp?b?GyRCJFgkThsoQiB0YWRhc2hpLjEwMjdAZ21haWwuY29tIBskQiROGyhC?= =?iso-2022-jp?b?GyRCRWo5RiRPPjVHJyQsSSxNVyRHJDkbKEI=?= In-Reply-To: <20100208.111844.80504375152891216.tateishi.katsuyuki@oss.ntt.co.jp> References: <20100206.100958.75173120416640806.kt@wheel.jp> <4B6F6109.5090101@gmail.com> <20100208.111844.80504375152891216.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <4B6F751D.2080503@gmail.com> 立石様 お世話になります。 稲垣です。 NW図、tcpdumpともに(b)のものになります。 以上、宜しくお願い致します。 TATEISHI Katsuyuki さんは書きました: > 立石です。おはようございます。 > > 稲垣 -san wrote: > > >> JPEGで作りました。 >> これなら見られるでしょうか? >> > > 大丈夫でした。ありがとうございます。 > > が、この図は > > (a) 複数のサブネットを同一Ethernetセグメント上にかぶせている > ほうの構成 > > (b) 単一のサブネット上でリアルサーバのデフォルトゲートウェイ > をUMのマシンに向けている構成 > > どちらでしょうか? > # (a)だとするともう一つのサブネットの情報がないんですけど、 > # 「(b)を試してください」とお願いしたので(b)ですかね。 > > また、先日の[Ultramonkey-l7-users 325]で添付されていた > tcpdumpを取ったときの構成もどちらだったのか教えてください。 > # 1. tcpdumpを取ったときの構成は(a)だった > # 2. tcpdumpを取ったときの構成は(b)だった > # のどちらかの回答を期待しています。 > > -- > TATEISHI Katsuyuki > From tateishi.katsuyuki @ oss.ntt.co.jp Mon Feb 8 11:44:20 2010 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Mon, 08 Feb 2010 11:44:20 +0900 (JST) Subject: [Ultramonkey-l7-users 332] Re: =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyA=?= =?iso-2022-jp?b?GyRCJFgkThsoQiB0YWRhc2hpLjEwMjdAZ21haWwuY29tIBskQiROGyhC?= =?iso-2022-jp?b?GyRCRWo5RiRPPjVHJyQsSSxNVyRHJDkbKEI=?= In-Reply-To: <4B6F751D.2080503@gmail.com> References: <4B6F6109.5090101@gmail.com> <20100208.111844.80504375152891216.tateishi.katsuyuki@oss.ntt.co.jp> <4B6F751D.2080503@gmail.com> Message-ID: <20100208.114420.600640546808387345.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。 稲垣 -san wrote: > NW図、tcpdumpともに(b)のものになります。 了解です。 クライアントが接続開始要求(SYN)に対するリアルサーバからの返 答(SYN+ACK)を受け取れていないようです。(SYNを何度も送ってき ていることからこれは確実) おかしなところは web01 からクライアント a.b.c.d へ返すパケッ トのHWアドレスで、本来 UM の eth0 のハードウェアアドレスになっ てなければいけませんが、Routerのものと思われるHWアドレスをつ けて送信されています(これも事実)。 結果としてUMを通らないので、返信パケットのソースアドレスを書 き換えできず(つまりリアルサーバのIPアドレスが隠せていない)ク ライアントはパケットを捨てているはずです(これは予想)。 web01, web02 のデフォルトゲートウェイの設定が、UMを向いている ことをもう一度確認し、間違いがないのであれば、UM が web01 に ICMP リダイレクトをweb01, web02 に送ってルータの変更を指示し ている可能性があります(port 80 をつけずにキャプるとICMP Redirectのパケットが流れていませんか?)。 この場合UMがICMPリダイレクトを送らないように設定(*1)してみて ください。 *1 たぶん挙動を操作するkernelパラメータがありそうな気がしま す。なければ iptables などを使って無理やり止めるとか。 -- TATEISHI Katsuyuki From tadashi.1027 @ gmail.com Mon Feb 8 12:41:42 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Mon, 08 Feb 2010 12:41:42 +0900 Subject: [Ultramonkey-l7-users 333] Re: =?iso-2022-jp?b?RndkOiBVbHRyYW1vbmtleS1sNy11c2VycyA=?= =?iso-2022-jp?b?GyRCJFgkThsoQiB0YWRhc2hpLjEwMjdAZ21haWwuY29tIBskQiROGyhC?= =?iso-2022-jp?b?GyRCRWo5RiRPPjVHJyQsSSxNVyRHJDkbKEI=?= In-Reply-To: <20100208.114420.600640546808387345.tateishi.katsuyuki@oss.ntt.co.jp> References: <4B6F6109.5090101@gmail.com> <20100208.111844.80504375152891216.tateishi.katsuyuki@oss.ntt.co.jp> <4B6F751D.2080503@gmail.com> <20100208.114420.600640546808387345.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <4B6F87F6.5010702@gmail.com> 立石様 稲垣です。 早速のご回答ありがとうございます。 > web01, web02 のデフォルトゲートウェイの設定が、UMを向いている > ことをもう一度確認し web01 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.31.208.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 172.31.208.181 0.0.0.0 UG 0 0 0 eth0 web02 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.31.208.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 172.31.208.181 0.0.0.0 UG 0 0 0 eth0 > UM が web01 に > ICMP リダイレクトをweb01, web02 に送ってルータの変更を指示し > ている可能性があります(port 80 をつけずにキャプるとICMP > Redirectのパケットが流れていませんか?)。 web01、web02からグローバルに向けてpingしたらRedirectされておりました。 /etc/sysctl.confの以下項目が怪しいなとは思って調べております。 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.default.secure_redirects = 0 現状動作確認できておりませんので、出来次第ご報告致します。 以上、宜しくお願いします。 TATEISHI Katsuyuki さんは書きました: > 立石です。 > > 稲垣 -san wrote: > > >> NW図、tcpdumpともに(b)のものになります。 >> > > 了解です。 > > クライアントが接続開始要求(SYN)に対するリアルサーバからの返 > 答(SYN+ACK)を受け取れていないようです。(SYNを何度も送ってき > ていることからこれは確実) > > おかしなところは web01 からクライアント a.b.c.d へ返すパケッ > トのHWアドレスで、本来 UM の eth0 のハードウェアアドレスになっ > てなければいけませんが、Routerのものと思われるHWアドレスをつ > けて送信されています(これも事実)。 > > 結果としてUMを通らないので、返信パケットのソースアドレスを書 > き換えできず(つまりリアルサーバのIPアドレスが隠せていない)ク > ライアントはパケットを捨てているはずです(これは予想)。 > > web01, web02 のデフォルトゲートウェイの設定が、UMを向いている > ことをもう一度確認し、間違いがないのであれば、UM が web01 に > ICMP リダイレクトをweb01, web02 に送ってルータの変更を指示し > ている可能性があります(port 80 をつけずにキャプるとICMP > Redirectのパケットが流れていませんか?)。 > > この場合UMがICMPリダイレクトを送らないように設定(*1)してみて > ください。 > > *1 たぶん挙動を操作するkernelパラメータがありそうな気がしま > す。なければ iptables などを使って無理やり止めるとか。 > > -- > TATEISHI Katsuyuki > From tadashi.1027 @ gmail.com Mon Feb 8 16:47:56 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Mon, 08 Feb 2010 16:47:56 +0900 Subject: [Ultramonkey-l7-users 334] =?iso-2022-jp?b?VU0tTDcbJEIkThsoQnNvcnJ5c2VydmVyGyRCJEgbKEJmYWxs?= =?iso-2022-jp?b?YmFjaxskQiROMGMkJBsoQg==?= Message-ID: <4B6FC1AC.2030705@gmail.com> お世話になります。 稲垣です。 sorryserverとfallbackの違いについて教えて下さい。 同じような機能なんでしょうか? それとも明確な違いがあるんでしょうか? ご教授の程宜しくお願いします。