Shinya TAKEBAYASHI
takeb****@oss*****
2010年 2月 5日 (金) 10:01:27 JST
各位 竹林です. 下記のメールが破棄されていたようなので,転送します. Begin forwarded message from ultra****@lists***** *** MsgID: <mailm****@lists***** > *** Recipient: ultra****@lists***** *** Subject: Ultramonkey-l7-users への tadas****@gmail***** の投稿は承認が必 要です *** Date: 2010/02/05 9:49:32 以下のメーリングリストへの投稿は、リスト管理者の承認が必要です。 リスト: Ultra****@lists***** 発信者: tadas****@gmail***** 件名: Re: [Ultramonkey-l7-users 301] Re: UltraMonkeyでのIP透過について 理由: メールの本文が長すぎます: 741759 バイトありますが, 制限は 512 KB で す -------------- next part -------------- 立石様 ご迷惑おかけしております。 稲垣です。 > 1. 保 留 に さ せ て く だ さ い 了解致しました。 > 2. ネットワーク構成をきっちり教えてください。どれがクライアン > トのIPアドレスでどれがリアルサーバのIPアドレスやら、さっぱ > りでございます。 ネットワーク構成図は添付ファイルを参照くださいませ。 pptで見れなければ、別形式で再送致します。 > 3. tcpdump のルールに port 80 をつけるのはいいのですが(*1)、 > host [グローバルIP]をつけてはダメです。NAT構成の場合はUMを > 通り過ぎたあとのパケットは > > 送信元IPアドレス: クライアントのIPアドレス > 宛先IPアドレス: リアルサーバのIPアドレス > > となるはずで、 host [グローバルIP] のルールにマッチしない > ので捨てられてしまいます。 > (要は、パケットをちゃんと取れてないということです) > > *1 まさかリアルサーバは80以外のポート(8080 ポートとか)で待 > ち受けてないですよね?ね? > 万が一そうだとしたら「port 80」 もつけちゃダメです。 グローバルIPと言っているのは「クライアントのグローバルIPアドレス」になり ます。 言葉足らずで申し訳ありませんでした。 VirtualもRealも80で待ち受けていますので、80番で絞っても問題ないと思って おります。 こちら/etc/ha.d/ldirectord.cfの設定ファイルも添付を参照ください。 > 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 > オプションの2種類をつけて、データをファイルに保存し、その > ファイルを送ってください。wireshark で見たいので。 > > なお、この場合グローバルIPアドレスを書き換えたりは難しいと > 思いますのでご注意ください。 > > あとダンプファイルは場合によっては非常に大きなサイズ(*2)に > なることがありますので、ご注意ください。 > > *2 普通の人ならメーリングリストに送るのをためらうサイズ > こちらML参加者すべての方にお詫びいたします。 常識をわきまえず、申し訳ありませんでした。 tcpdumpの結果は上記オプションを付けて、立石様宛てに送らせて頂きます。 以上、宜しくお願い致します。 TATEISHI Katsuyuki さんは書きました: > 稲垣さま、 > 立石です。こんばんは。 > > 稲垣 <tadas****@gmail*****>-san wrote: > > >> tcpdump取得しましたのでご確認くださいませ。 >> 対応は以下の通りとなっております。 >> UM01.txt UltraMonkey >> web01.txt Webサーバ#1 >> web02.txt Webサーバ#2 >> >> 見づらいですがグローバルIPはaaa.bbb.ccc.dddになっております。 >> > > いくつかお願いです。 > > 1. 保 留 に さ せ て く だ さ い > > 以下のように、直前のメールに書いた通りです。 > > >>>> ワンアーム、NAT構成にしますと504エラーになってしまいます。 >>>> この際のtcpdumpの結果はUMから2台のリアルサーバに対し >>>> パケットの投げて返ってくるというのを繰り返し、UMからはClientへの >>>> パケットが出て行かないで終わるという感じです。 >>>> >>>> >>> こちらはフラットなLANでリアルサーバのデフォゲだけ変える構成の >>> 結果を待つとして、とりあえず保留させていただきます。 >>> > > ご協力いただきありがとうございます。 > > ** > > 以下はフラットなLANのほうの問題が解決できず、どうしてもこっち > の問題を解決しないといけない場合のために、あらかじめお願いし > ておきますが・・・ > > 2. ネットワーク構成をきっちり教えてください。どれがクライアン > トのIPアドレスでどれがリアルサーバのIPアドレスやら、さっぱ > りでございます。 > > 3. tcpdump のルールに port 80 をつけるのはいいのですが(*1)、 > host [グローバルIP]をつけてはダメです。NAT構成の場合はUMを > 通り過ぎたあとのパケットは > > 送信元IPアドレス: クライアントのIPアドレス > 宛先IPアドレス: リアルサーバのIPアドレス > > となるはずで、 host [グローバルIP] のルールにマッチしない > ので捨てられてしまいます。 > (要は、パケットをちゃんと取れてないということです) > > *1 まさかリアルサーバは80以外のポート(8080 ポートとか)で待 > ち受けてないですよね?ね? > 万が一そうだとしたら「port 80」 もつけちゃダメです。 > > 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 > オプションの2種類をつけて、データをファイルに保存し、その > ファイルを送ってください。wireshark で見たいので。 > > なお、この場合グローバルIPアドレスを書き換えたりは難しいと > 思いますのでご注意ください。 > > あとダンプファイルは場合によっては非常に大きなサイズ(*2)に > なることがありますので、ご注意ください。 > > *2 普通の人ならメーリングリストに送るのをためらうサイズ > > 以上です。 > > -- > TATEISHI Katsuyuki <tatei****@oss*****> > -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: ネットワーク構成図.zip 型: application/x-zip-compressed サイズ: 544739 バイト 説明: 無しダウンロード -------------- next part -------------- 保留されているメールを破棄するには, Subject: (件名) ヘッダに手を加え ずに返信してください. SPAMメールなら, 破棄してください. リストへの配付 を承認する場合は, Approved:ヘッダにこのメーリングリストのパスワード を付けて返信してください. Approved: ヘッダは返信メール本文の先頭行 に入れることもできます.
UltraMonkey-L7
Fork