Q&A
LAN1側端末からLAN3側サーバへのHTTPやpingの応答が届かず困っています。
別の環境からだと応答します。
ヤマハさんに聞いてみましたが、同じルータ内の通信の場合
LAN1→PP1→インターネット→pp1→LAN3(ヘアピンNAT)
ではなく
LAN1→LAN3
と通信してしまうことが原因だそうです。
原因はわかりましたが、解決方法がわからないのでご教示ください。
構成
OS centOS7.5
enp0s25 xxx.xxx.xxx.90/29
enp2s0 192.168.1.18/24
こちらのページのDMZ環境のサーバにLAN1を追加した構成となっています。
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple
LAN1端末からxxx.xxx.xxx.90へのping結果
tcpdump icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s25, link-type EN10MB (Ethernet), capture size 262144 bytes
17:19:38.901925 IP 192.168.1.3 > xxx.ocn.ne.jp: ICMP echo request, id 1, seq 418, length 40
17:19:43.917414 IP 192.168.1.3 > xxx.ocn.ne.jp: ICMP echo request, id 1, seq 419, length 40
requestは届いていますが、replyを投げてくれません。
ip route
default via xxx.xxx.xxx.89 dev enp0s25 proto static metric 100
default via 192.168.1.254 dev enp2s0 proto static metric 101
xxx.xxx.xxx.88/29 dev enp0s25 proto kernel scope link src xxx.xxx.xxx.90 metric 100
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.18 metric 101
よろしくお願いします。
回答1件
0
ベストアンサー
こちらのページのDMZ環境のサーバにLAN1を追加した構成となっています。
CentOS 7.5 サーバーがバイパスとなって、セキュリティ的によろしくないのでは?
それはさておき、
LAN1端末のルーティング設定がわかりませんが、おそらく、以下のように行きと帰りが違う経路になっているのではないでしょうか。
行き: 192.168.1.3 --> xxx.xxx.xxx.90 LAN1端末 --> ルーター --> (enp0s25)サーバー 帰り: xxx.xxx.xxx.90 --> 192.168.1.3 サーバー(enp2s0) --> LAN1端末
もし、そうであれば、CentOS 7.5 サーバーで、enp0s25 から入ったパケットの応答を、同じ enp0s25 からルーターに返すようにするといいと思います。
ソースルーティングで検索してください。
(設定例) ip route add xxx.xxx.xxx.88/29 dev enp0s25 src xxx.xxx.xxx.90 table 1 ip route add default via xxx.xxx.xxx.89 table 1 ip route add 192.168.1.0/24 dev enp2s0 src 192.168.1.18 table 2 ip route add default via 192.168.1.254 table 2 ip rule add from xxx.xxx.xxx.90 table 1 ip rule add from 192.168.1.18 table 2
投稿2019/03/05 15:29
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/03/06 00:22
2019/03/06 00:55