Top過去ログ目次掲示板

作成日:2005年10月06日 作成:おやじ
掲示板で過去に質問された内容です。

No.5253 NTT-ME MN8300のマルチセッション


No.5253 投稿時間:2005年10月06日(Thu) 21:55 投稿者名:みそまん URL:
タイトル:NTT-ME MN8300のマルチセッション

こんにちは。いつも参考にさせていただいています。
私もおやじ様と同じNTT-ME MN8300を使っているのですが
マルチセッションが使えなくて困っております。

おやじ様と同じような設定にしてみたのですが
何故かサブセッションの方だけインターネットから
アクセスすることができません。

他に何か設定が必要なのでしょうか?
何かわかりましたらご教授願います。


No.5256 投稿時間:2005年10月08日(Sat) 06:53 投稿者名:おやじ URL:
タイトル:webなら動くはず?

> おやじ様と同じような設定にしてみたのですが
> 何故かサブセッションの方だけインターネットから
> アクセスすることができません。

おやじのような設定というのは下記のことですか?

http://www.aconus.com/~oyaji/router/mn8300_conf.htm

申し分けないですが、確かにこのページだけではうまく動かない可能性があります。このままでは、サーバ発の通信が制御できていないので、たとえばメール等は想定外の動きをする可能性があります。他のページを併せて見てそれを参考にしてもらわないと駄目です。webのように通信がインターネット側から始まる場合はこれだけで動くはずなので、もしそうなら、サーバ側との接続方法や設定も含めてじっくりやらないと問題点の洗い出しは大変です。
ようは、サーバにアクセス要求があった通信を2つあるサーバにチャント配送してあげるのは当然ですが、そのアクセスの応答はその要求があったほうにチャント返せるようにしないと帰りのパケットが要求元に到達しないと通信は成立しないと言うことを頭の中に入れておいて、それを阻害している原因を取り除けばうまく行きます。
上記のとおりやったなら、サーバまでは行っているはず(ログやペケットキャプチャでわかるはず)なので、後は帰りです。

1. 上記設定を前提とすると、これによりインターネットからのアクセスパケットはサーバのターゲットアドレスに間違いなく配送されるので、サーバにはチャント届きデーモンはそのパケットを処理できる。
2. 問題はその応答パケットであり、サーバ側が2つのIPアドレスを1枚のNICでAliasで動かしているのか、2枚で別々に動かしているのかで話が変わってくる。但し、Webのようなインターネット側から通信が始まる場合はそのまま動作する。問題なのは、通信がサーバから始まるメールのようなもので、何もしなければメインセッションに行ってしまうからである。
3. NICが1枚の場合は、web等なら上記だけで動作する。但し、通信がサーバから始まるメールのようなものは、何もしなければメインセッションに行ってしまう。サブセッションに行かせたければ、下記相当のポリシールーティングの設定を、「接続先設定」のサブセッションの設定で、サブセッション接続ルールを使って、強制的にサーバ発の通信をサブセッションに向けてあげる必要がある。具体的には、サーバ発の通信はeth0のアドレス(Aliaseではない。従って、サーバ発をサブセッションに向けたければ、サブセッション用のipアドレスはeth0出なければならないので、注意が必要。)になるので、そのアドレスを送信元ととするものをサブセッションに行くように、サーバのeth0のアドレスを送信元IPアドレスに設定する必要がある。

http://www.aconus.com/~oyaji/router/policy_routing.htm

4. NICが2枚の場合は、上記の設定のほかに下記設定が必要になるので厄介である。

http://www.aconus.com/~oyaji/router/multihoming.htm


No.5260 投稿時間:2005年10月08日(Sat) 13:54 投稿者名:みそまん URL:
タイトル:Re: webなら動くはず?

> > おやじ様と同じような設定にしてみたのですが
> > 何故かサブセッションの方だけインターネットから
> > アクセスすることができません。
>
> おやじのような設定というのは下記のことですか?
>
> http://www.aconus.com/~oyaji/router/mn8300_conf.htm
>
> 申し分けないですが、確かにこのページだけではうまく動かない可能性があります。このままでは、サーバ発の通信が制御できていないので、たとえばメール等は想定外の動きをする可能性があります。他のページを併せて見てそれを参考にしてもらわないと駄目です。webのように通信がインターネット側から始まる場合はこれだけで動くはずなので、もしそうなら、サーバ側との接続方法や設定も含めてじっくりやらないと問題点の洗い出しは大変です。
> ようは、サーバにアクセス要求があった通信を2つあるサーバにチャント配送してあげるのは当然ですが、そのアクセスの応答はその要求があったほうにチャント返せるようにしないと帰りのパケットが要求元に到達しないと通信は成立しないと言うことを頭の中に入れておいて、それを阻害している原因を取り除けばうまく行きます。
> 上記のとおりやったなら、サーバまでは行っているはず(ログやペケットキャプチャでわかるはず)なので、後は帰りです。
>
> 1. 上記設定を前提とすると、これによりインターネットからのアクセスパケットはサーバのターゲットアドレスに間違いなく配送されるので、サーバにはチャント届きデーモンはそのパケットを処理できる。
> 2. 問題はその応答パケットであり、サーバ側が2つのIPアドレスを1枚のNICでAliasで動かしているのか、2枚で別々に動かしているのかで話が変わってくる。但し、Webのようなインターネット側から通信が始まる場合はそのまま動作する。問題なのは、通信がサーバから始まるメールのようなもので、何もしなければメインセッションに行ってしまうからである。
> 3. NICが1枚の場合は、web等なら上記だけで動作する。但し、通信がサーバから始まるメールのようなものは、何もしなければメインセッションに行ってしまう。サブセッションに行かせたければ、下記相当のポリシールーティングの設定を、「接続先設定」のサブセッションの設定で、サブセッション接続ルールを使って、強制的にサーバ発の通信をサブセッションに向けてあげる必要がある。具体的には、サーバ発の通信はeth0のアドレス(Aliaseではない。従って、サーバ発をサブセッションに向けたければ、サブセッション用のipアドレスはeth0出なければならないので、注意が必要。)になるので、そのアドレスを送信元ととするものをサブセッションに行くように、サーバのeth0のアドレスを送信元IPアドレスに設定する必要がある。
>
> http://www.aconus.com/~oyaji/router/policy_routing.htm
>
> 4. NICが2枚の場合は、上記の設定のほかに下記設定が必要になるので厄介である。
>
> http://www.aconus.com/~oyaji/router/multihoming.htm

なるほど。外から中に入ってくる方ばかり考えていて
中から外に行く方をまったく考えていませんでした。
サブセッションに割り振り条件を登録した所無事動作しました。
細かく説明していただき誠にありがとうございました!!



掲示板▲頁先頭