稲垣
tadas****@gmail*****
2010年 1月 26日 (火) 16:15:45 JST
竹林様 お世話になります。 稲垣です。 送信元IPを透過したいとき、 NATモードを使う場合はツーアーム構成で、 DSRモードを使う場合はワンアーム構成ということですね。 ツーアームのNATで検証してみたいと思います。 また、何かわからないところが出てきたら教えてください。 以上、宜しくお願い致します。 Shinya TAKEBAYASHI さんは書きました: > 稲垣 さま > > > 竹林です. > >>> L4 であれば,NAT モードでも DSR でもリアルサーバ側まで >>> ソース IP アドレス(クライアントの IP アドレス)が渡ります. >>> >> ワンアーム、ツーアーム構成でも変わらないということでしょうか? >> > > ワンアーム構成(同一セグメント)での NAT 設定では,ソース IP アドレスを > 残すことはできません. > これは TCP/IP の通信方式に起因する制約です. > UltraMonkey-L7 を使用した場合と同じです. > > ワンアーム構成でソース IP アドレスを残したい場合は, > DSR モードを使用する必要があります. > > BIG-IP と同様に,ワンアーム構成の NAT モードでは LB サーバに > SNAT の設定を行う必要があるのですが,SNAT を実施した時点で TCP ヘッダ上の > ソース IP アドレスが LB サーバのものとなるため,リアルサーバにパケットが > 到着した段階でクライアントのソース IP アドレスは失われた状態となります. > > ツーアーム(別セグメント)構成では,リアルサーバ側とクライアント側の > ネットワークを物理・論理的に分割しリアルサーバのデフォルトゲートウェイを > LB サーバに設定することで,通常のルーティングのような見せ方を > することができるため,ソース IP アドレスを残すことができるのです. > > ----------------------------------------------------------- > Shinya TAKEBAYASHI > > E-mail: takeb****@oss***** > GPG ID: E2695938 > GPG FP: 0412 40A9 B385 17EB 1E49 D2D2 DECA 8DE1 E269 5938 > ----------------------------------------------------------- >
UltraMonkey-L7
Fork