Shinya TAKEBAYASHI
takeb****@oss*****
2010年 1月 26日 (火) 16:10:51 JST
稲垣 さま 竹林です. > > L4 であれば,NAT モードでも DSR でもリアルサーバ側まで > > ソース IP アドレス(クライアントの IP アドレス)が渡ります. > ワンアーム、ツーアーム構成でも変わらないということでしょうか? ワンアーム構成(同一セグメント)での NAT 設定では,ソース IP アドレスを 残すことはできません. これは TCP/IP の通信方式に起因する制約です. UltraMonkey-L7 を使用した場合と同じです. ワンアーム構成でソース IP アドレスを残したい場合は, DSR モードを使用する必要があります. BIG-IP と同様に,ワンアーム構成の NAT モードでは LB サーバに SNAT の設定を行う必要があるのですが,SNAT を実施した時点で TCP ヘッダ上の ソース IP アドレスが LB サーバのものとなるため,リアルサーバにパケットが 到着した段階でクライアントのソース IP アドレスは失われた状態となります. ツーアーム(別セグメント)構成では,リアルサーバ側とクライアント側の ネットワークを物理・論理的に分割しリアルサーバのデフォルトゲートウェイを LB サーバに設定することで,通常のルーティングのような見せ方を することができるため,ソース IP アドレスを残すことができるのです. ----------------------------------------------------------- Shinya TAKEBAYASHI E-mail: takeb****@oss***** GPG ID: E2695938 GPG FP: 0412 40A9 B385 17EB 1E49 D2D2 DECA 8DE1 E269 5938 -----------------------------------------------------------
UltraMonkey-L7
Fork