[linux-users:20595] Re: private but grobal address?

[Kohji Kikuchi <jr7sox _at_ xxxxxxxxxxx>]

菊池＠弘前市です。

Takeshi Kusune / 楠根雄志 wrote:
> 
> 普通は越えないように設定するから、だと思います。
> Internet と private network の間でそういう風に設定しますけど、
> 明示的に設定しないと越えちゃうんじゃないかと思います。
> # でないと private network では subnet が作れないことになってしまう。

ISPの設定がですか？職場のrouterにfilterをかければいいかも、しかし
後述しますが、自宅からもTA使ったdialupでpacketが通っちゃいました。
networkの方でprivateを通さないと素人は思ってますが？

>  >> ２　某電気メーカのプライベートアドレスがDNSで解決されたの
>  >> はなぜか。
> 
> え、192.168.QQ.RRR そのものの hostname が引けたんですか？
> だとしたらそれはわからないです。

すみません間違えました。自己リプライのとおり、192.168.QQ.RRR
へのルートが何カ所もあったのがなぜかということでした。

>  >> ３　ある点を通過中にパケットが消滅するというブラックホール
>  >> のようなサイトが存在するのでしょうか。例えば誤って放出され
>  >> たパケットをz収するためにわざと存在しているとか。
> 
> まさに質問 1 の話だと思います。
> つまり、
> 
> ・某電機メーカ(三菱？:-)には private address を使った network がある。
> ・菊地さんのサイトの設定により 192.168.XXX.YYY 宛ての packet が
>   外に流出してしまった。
> ・偶然その packet が某電機メーカの private network に流れこみ、
>   それなりの routing をされて 192.168.QQ.RRR に届いた。
> ・192.168.QQ.RRR は Internet と private network の境界にあるためか、
>   private address の packet を蹴るようになっていス。

ちなみに三菱さんではありませんでした。世界標準がどうしたとか。

今日、休みなので、自宅からもping & tracertしたら、通りました。
このとおり。
PING Statistics for 192.168.QQ.RRR 
5 packets transmitted, 5 packets received, 0% packet loss
round-trip (ms) min/avg/max = 105/144/254

tracertは私の加入しているISP（職場も同じ）から某電気メーカの
ネットへ入り、11hop目で192.168.QQ.RRRに届いています。
private hostがfirewallの外に直接繋がってるのかな。

> ・しかし、送り主である菊地さんの host は private address (ですよね？)
>   なので、ICMP の no route to host が届かなかった。

職場はLAN型接続契約していて、使っていたのはgrobal addressの
hostでした。

local addressにpingするときなどに気を付ければ、特にこっちに
不都合はないので、あまり触れないでおいた方がいいのかな。

P.S.
訂正が遅くなり、その前に楠根さんのReplyがupされていました。
大変失礼しました。
-- 

       _/ _/  Hirosaki City Aomori Pref  _/ _/   
     _/ _/        Kohji Kikuchi        _/ _/     
   _/ _/  mailto:jr7sox _at_ jomon.or.jp  _/ _/