井上といいます。
いつからかはっきりわかりませんがtcpによる通信が出来なくなり原因と対策が
わからないのでお尋ねします。
下の図のような構成のマシンがありマシンAからのwwwやpop3が接続できません。
pingや名前引きはできるのでtcp通信だけできないようです。
よってtelnetもeth1側からのB->A接続は出来ますがA->Bは出来ません。
10.150.10.X
---------+-------------------+--------- (社内LAN)
| eth0 | eth0
Linux Box A Linux Box B
| eth1 | eth1 -------------
---------+-------------------+--------- |Cable Modem|-- Internet
192.168.11.X -------------
tcpdumpでパケットをみてみますと問題無いマシンBは
#telnet www.google.co.jp www
10:44:08.554201 192.168.11.B.1038 > 216.239.51.99.www: S
1841395824:1841395824(0) win 32120 <mss 1460,sackOK,timestamp 477953
0,nop,wscale 0> (DF)
10:44:08.787339 216.239.51.99.www > 192.168.11.B.1038: S
817702669:817702669(0) ack 1841395825 win 8190 <mss 1460>
10:44:08.787486 192.168.11.B.1038 > 216.239.51.99.www: . ack 1 win
32120 (DF)
ですがマシンAでは
10:43:58.897949 192.168.11.A.32795 > 216.239.53.99.www: S
1918840181:1918840181(0) win 5656 <mss 1414,sackOK,timestamp 5198704
0,nop,wscale 0> (DF)
10:44:01.891555 192.168.11.A.32795 > 216.239.53.99.www: S
1918840181:1918840181(0) win 5656 <mss 1414,sackOK,timestamp 5199004
0,nop,wscale 0> (DF)
10:44:07.891641 192.168.11.A.32795 > 216.239.53.99.www: S
1918840181:1918840181(0) win 5656 <mss 1414,sackOK,timestamp 5199604
0,nop,wscale 0> (DF)
というようになってACKが返ってきません。
マシンA側の接続ポート番号が異様に大きいのとウインドウサイズが極端に小さ
いのが気になります。
一応routeでウインドウを指定したりしてみましたが効果ありませんでした。
どちらのマシンも(訳あって)VineLinux2.1.5をベースにいくつかパッケージを変
えているのとVMwareで内部的にeth1側とブリッジしてIPマスカレードかけていま
す。またVMwareの仮想マシン(Windows)からの通信は全く問題ありません。
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
株式会社スギヤス 営業部 物流環境機器・ロジスティックス推進チーム
井上 博
Mail logi@xxxxxxxxxxxxxx Web http://www.bishamon.co.jp/
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/