大里です。
> From: Seiichirou
> Subject: [vine-users:065015] Re: セキュリティ修行→こういうモデルは?
> Date: Fri, 12 Mar 2004 18:53:55 +0900
引用には適宜改行を挿入させていただいております。
> あとまぁ、わざわざエラーメッセージが出ることを期待するような
> (100%LOSSや不達を確認するような)状況設定を最初に持ってきたのは
> 僕の好みです(苦笑) 思ったようになりませんでしたが。
いいえ、好みの問題ではなくて、正しさの話です、
> {192.168.10.0 network} {192.168.0.0 network}
> +---------+ +---------+ +---------+
> | マシンA |a)==X==(b| マシンB |c)==X==(d| マシンC |
> | | | b ← c | | client |
> +---------+ +---------+ +---------+
という状況に於いて、
> この時のマシンCからのping コマンド
> d→c ……ok
であるなら、マシンB は マシンC へのルートを インタフェースc 側
に認識できているはずであり、
> この時のマシンBからのping コマンド
> c→d ……エラーになるはず(条件によってokの時も)
ということはありえない、ということです。
マシンB が マシンC からの icmp/echo-request に対して返した
echo-reply が正しく マシンC に返るなら、マシンB から マシンC へ
の echo-request もまた マシンC に正しく到達します。
c<-->d 間の通信においては masquerade は関与しませんから、一方
行だけ通り、他方向が通らないということはありません。
すくなくとも、Vine の ping は
> 注目したいのはマシンBからのテストでして、
> 「bがeth0ならば、dへのpingにもbを使おうとする」
> という動きですね。エラーで正常です。
というような風変わりな挙動はしないと思うのですが、なにを使って
どういう設定で確認されましたでしょうか?
私がなにか条件を勘違いしているのでしょうか??
こういう説明をする時は、/sbin/ifconfig と /sbin/route(または
netstat -r) の結果も添えて説明してくださるといいと思います。
--
kazz