楠根です。 # 私もいいかげんな理解なので、嘘を言ってたら指摘お願いします。 In message <34FC37C2.6AF5 _at_ jomon.or.jp> Subject: [linux-users:20554] private but grobal address? Kohji Kikuchi <jr7sox _at_ jomon.or.jp> さん曰く: >> 質問 >> 1 Linuxパワーガイドブックによれば「プライベートIPへのパケ >> ットはルータを越えることがない」のに越えた。それはなぜか。 普通は越えないように設定するから、だと思います。 Internet と private network の間でそういう風に設定しますけど、 明示的に設定しないと越えちゃうんじゃないかと思います。 # でないと private network では subnet が作れないことになってしまう。 >> 2 某電気メーカのプライベートアドレスがDNSで解決されたの >> はなぜか。 え、192.168.QQ.RRR そのものの hostname が引けたんですか? だとしたらそれはわからないです。 >> 3 ある点を通過中にパケットが消滅するというブラックホール >> のようなサイトが存在するのでしょうか。例えば誤って放出され >> たパケットを吸収するためにわざと存在しているとか。 まさに質問 1 の話だと思います。 つまり、 ・某電機メーカ(三菱?:-)には private address を使った network がある。 ・菊地さんのサイトの設定により 192.168.XXX.YYY 宛ての packet が 外に流出してしまった。 ・偶然その packet が某電機メーカの private network に流れこみ、 それなりの routing をされて 192.168.QQ.RRR に届いた。 ・192.168.QQ.RRR は Internet と private network の境界にあるためか、 private address の packet を蹴るようになっていた。 ・しかし、送り主である菊地さんの host は private address (ですよね?) なので、ICMP の no route to host が届かなかった。 ということだと思います。 -- 慶應義塾大学 環境情報学部 徳田研究室 楠根雄志 kusune _at_ sfc.wide.ad.jp, kusune _at_ sfc.keio.ac.jp
Follow-Ups:
- [linux-users:20579] Re: private but grobal address?溜島 正司
- [linux-users:20595] Re: private but grobal address?Kohji Kikuchi
- [linux-users:20554] private but grobal address?Kohji Kikuchi
- Prev by Subject: [linux-users:20556] Re:[Q]auto power off
- Next by Subject: [linux-users:20558] Re: cronからのtelnet呼び出し
- Previous by thread: [linux-users:20554] private but grobal address?
- Next by thread: [linux-users:20579] Re: private but grobal address?
- Indexes:[Main][Thread]