溜島@スターネットです。 Takeshi Kusune / 楠根雄志 <kusune _at_ sfc.wide.ad.jp> さんは書きました: >楠根です。 ># 私もいいかげんな理解なので、嘘を言ってたら指摘お願いします。 > >In message <34FC37C2.6AF5 _at_ jomon.or.jp> > Subject: [linux-users:20554] private but grobal address? > Kohji Kikuchi <jr7sox _at_ jomon.or.jp> さん曰く: > > >> 質問 > >> 1 Linuxパワーガイドブックによれば「プライベートIPへのパケ > >> ットはルータを越えることがない」のに越えた。それはなぜか。 > >普通は越えないように設定するから、だと思います。 >Internet と private network の間でそういう風に設定しますけど、 >明示的に設定しないと越えちゃうんじゃないかと思います。 ># でないと private network では subnet が作れないことになってしまう。 「普通は越えないように設定する」と言う部分は厳密に言うと、プライベート アドレスは社内のみで利用して、インターネットには流さないように設定します。 その為には、インターネットと接続するルータでルーティング情報をフィルタリング したり、このルータはスタティックにルーティング情報を登録したりして対処します。 > >> 2 某電気メーカのプライベートアドレスがDNSで解決されたの > >> はなぜか。 > >え、192.168.QQ.RRR そのものの hostname が引けたんですか? >だとしたらそれはわからないです。 > > >>DNSには依っていません。IPアドレスでパケットが流れたのだから。 > >>各ルータのルーティングテーブルで行き先が解決されたのはなぜか。 > > >> 3 ある点を通過中にパケットが消滅するというブラックホール > >> のようなサイトが存在するのでしょうか。例えば誤って放出され > >> たパケットを吸収するためにわざと存在しているとか。 > >まさに質問 1 の話だと思います。 >つまり、 > >・某電機メーカ(三菱?:-)には private address を使った network がある。 >・菊地さんのサイトの設定により 192.168.XXX.YYY 宛ての packet が > 外に流出してしまった。 >・偶然その packet が某電機メーカの private network に流れこみ、 > それなりの routing をされて 192.168.QQ.RRR に届いた。 >・192.168.QQ.RRR は Internet と private network の境界にあるためか、 > private address の packet を蹴るようになっていた。 >・しかし、送り主である菊地さんの host は private address (ですよね?) > なので、ICMP の no route to host が届かなかった。 > >ということだと思います。 2.3.をまとめると。 ・某電機メーカには private address を使った network がある。このルーティング情報 は本来インターネットに流れてはいけない物であるが何らかの理由で流れてしまった。 ・菊地さんのサイトの設定により 192.168.XXX.YYY 宛ての packet がインターネットに 向かう設定(ルーティング情報が無い物は外?)になっており外に流出してしまった。 ・上記2点によりインターネットに流れ出た packet はルーティングされて某電機メーカの network に向けて送られ、192.168.QQ.RRR に届いた。 ・192.168.QQ.RRR は Internet と private network の境界にあるためか、 private address の packet を蹴るようになっていた。 ・送り主である菊地さんの host には ICMP の no route to host が届いた。 菊池さんのホストは、質問メールを読むとグローバルアドレスですよね。 と言うことになると思います。 ◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇ ◇溜島 正司 スターネット(株) システム技術部 ◆ ◆tame _at_ starnet.ad.jp TEL 06-220-4448 FAX 06-233-4871 ◇ ◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆
References:
- [linux-users:20557] Re: private but grobal address?Takeshi Kusune / 楠根雄志
- Prev by Subject: [linux-users:20578] Re: jserver (pje) + ML list,get
- Next by Subject: [linux-users:20580] Re: jserver (pje) + ML list,get
- Previous by thread: [linux-users:20557] Re: private but grobal address?
- Next by thread: [linux-users:20595] Re: private but grobal address?
- Indexes:[Main][Thread]