TATEISHI Katsuyuki
tatei****@oss*****
2010年 2月 8日 (月) 11:44:20 JST
立石です。 稲垣 <tadas****@gmail*****>-san wrote: > NW図、tcpdumpともに(b)のものになります。 了解です。 クライアントが接続開始要求(SYN)に対するリアルサーバからの返 答(SYN+ACK)を受け取れていないようです。(SYNを何度も送ってき ていることからこれは確実) おかしなところは web01 からクライアント a.b.c.d へ返すパケッ トのHWアドレスで、本来 UM の eth0 のハードウェアアドレスになっ てなければいけませんが、Routerのものと思われるHWアドレスをつ けて送信されています(これも事実)。 結果としてUMを通らないので、返信パケットのソースアドレスを書 き換えできず(つまりリアルサーバのIPアドレスが隠せていない)ク ライアントはパケットを捨てているはずです(これは予想)。 web01, web02 のデフォルトゲートウェイの設定が、UMを向いている ことをもう一度確認し、間違いがないのであれば、UM が web01 に ICMP リダイレクトをweb01, web02 に送ってルータの変更を指示し ている可能性があります(port 80 をつけずにキャプるとICMP Redirectのパケットが流れていませんか?)。 この場合UMがICMPリダイレクトを送らないように設定(*1)してみて ください。 *1 たぶん挙動を操作するkernelパラメータがありそうな気がしま す。なければ iptables などを使って無理やり止めるとか。 -- TATEISHI Katsuyuki <tatei****@oss*****>
UltraMonkey-L7
Fork