«前の日記(2011年06月14日) 最新 次の日記(2011年06月19日)» 編集

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2011年06月18日 [長年日記]

[コンピュータ]VMware の NAT インタフェースが NAT するタイミング

検証ネットワーク作ってて超はまりましたが、VMware の NAT インタフェースは、NAT ネットワークからのパケットが入ってきた時点で NAT しちゃうようです。

諸事情あって、以下の図のように、NAT ネットワーク(VMnet8)内にルータPC(OpenVPNサーバ)を置いて、NAT ネットワーク内のほかのサーバは、このルータPC経由で別の検証ネットワークにアクセスする構成を作ろうとしました。

検証環境

で、面倒だったんで検証ネットワークからの戻りパケットは、図の桃色の線のように、一旦デフォルトゲートウェイであるホストPCに返して、ホストPC上のルーティングで再度ルータPCにリダイレクトした上で、検証ネットワークに戻してあげようとしたんですが、うまくいかず。

VMnet8 内でパケットキャプチャすると、サーバ自体は受け取ったパケットをちゃんとホストPCに返してあげてるんで、おかしいなと思ったんですが……

想定してた動きは、図の桃色の線のように、ホストPC上のルーティングに基づき、NATされる前にルータPCにパケットをリダイレクトする動きでしたが、実際は、オレンジ色の線のように、ホストPC上でNATされた後、行き場を見失っていたようです。

ということで、サーバ上で直接検証ネットワークへのルーティングを設定するか、サーバのデフォルトゲートウェイをルータPCにした上で、ルータPC側のデフォルトゲートウェイをホストPCにするなりしないとダメということで。

この結論にたどり着くまでに、ほぼ半日を要しました orz

考えてみれば、VMware の NAT インタフェース的には、受け取ったパケットを、問答無用で指定したインタフェース経由で NAT して返すという動作しかやりようがないので、当たり前だったり。


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com