- - PR -
知らないところからpingが返ってくるのですが!!
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2002-02-12 19:05
ただいま、インターネットサーバーの構築をしております。
OCNエコノミーで割り当てられたグローバルアドレスを一台のPCに接続し、 実験しております。 NICは2枚指しており、ローカル側には 192.168.30.1 を割り当てておりました。 すると以下のアドレスにpingを打つとレスポンスが返ってくるのです。 192.168.10.1 192.168.10.2 192.168.10.3 192.168.20.1 192.168.20.2 192.168.20.3 構成は以下の通りです。 インターネット | ルータ | サーバ 見ての通り、サーバー以外にコンピュータはありません。 確かに、構成の実験には、VPNの実験などもしており、 「192.168.10.0/24との通信は許す」 等の設定もしたりしなかったりしておりました。 実験中のため、ファイヤーウォールも甘甘です。 これは「なりすまし」というやつなのでしょうか。。 疑惑のパケットの一例を掲載します。 PING 192.168.10.1 (192.168.10.1) from 211.x.x.x : 56(84) bytes of data. 64 bytes from 192.168.10.1: icmp_seq=0 ttl=245 time=54.079 msec 64 bytes from 192.168.10.1: icmp_seq=1 ttl=245 time=59.960 msec 64 bytes from 192.168.10.1: icmp_seq=2 ttl=245 time=59.970 msec 64 bytes from 192.168.10.1: icmp_seq=3 ttl=245 time=59.966 msec --- 192.168.10.1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/mdev = 54.079/58.493/59.970/2.566 ms PING 192.168.10.3 (192.168.10.3) from 211.x.x.x : 56(84) bytes of data. 64 bytes from 210.254.191.10: icmp_seq=0 ttl=249 time=56.726 msec 64 bytes from 192.168.10.1: icmp_seq=0 ttl=245 time=66.726 msec (DUP!) 64 bytes from 210.254.191.10: icmp_seq=1 ttl=249 time=49.963 msec 64 bytes from 192.168.10.1: icmp_seq=1 ttl=245 time=59.963 msec (DUP!) 64 bytes from 210.254.191.10: icmp_seq=2 ttl=249 time=49.971 msec 64 bytes from 192.168.10.1: icmp_seq=2 ttl=245 time=59.971 msec (DUP!) 64 bytes from 210.254.191.10: icmp_seq=3 ttl=249 time=49.964 msec --- 192.168.10.3 ping statistics --- 4 packets transmitted, 4 packets received, +3 duplicates, 0% packet loss round-trip min/avg/max/mdev = 49.963/56.183/66.726/6.051 ms 211.x.x.x は私のサーバーのアドレスで、 210.254.191.10 は見知らぬアドレスです。 |
|
投稿日時: 2002-02-12 21:36
その210.254.191.10のアドレスを持ったマシンが、LANカードを2枚差ししていて、そのマシンのローカル側のアドレスが、192.168.10.3であるのではないでしょうか? 相手側のパケットフィルタリング設定が、未設定の無法状態になっているためではないかと思います。
|
|
投稿日時: 2002-02-13 09:12
MyTime様、ご返答ありがとうございます。
それだけでpingが返ってきてしまうとは知りませんでした。 ということは、下記のようなことは可能でしょうか。 ----------------------------- クライアントPC10台 192.168.10.0/24 | | 192.168.10.254 ゲートウェイ1 211.x.x.x | | インターネット | | 61.x.x.x ゲートウェイ2 192.168.30.254 | | 192.168.30.0/24 クライアントPC10台 ----------------------------- 図は、192.168.10.0/24 のネットワークと 192.168.30.0/24 のネットワークに それぞれ10台ずつクライアントがぶら下がっています。 アドレスは 192.168.10.1〜192.168.10.10 と 192.168.30.1〜192.168.30.10 だと考えてください。 これらのクライアントは20台で、全てwindowsです。 ゲートウェイ他インターネットサーバーはLinuxです。 最終的にこの20台のパソコンが、windowsのネットワークコンピュータ上に お互いが見えていて、ファイル共有ができるようにしたいと思います。 このとき、ゲートウェイ1と2のフィルタリングの設定は全くの未設定で 無法状態だとすると、ファイルの共有はできるのでしょうか。 また、そのときのルーティングの設定はどうなるのでしょうか。 セキュリティー上の問題は後ほど考えることにした場合 方法としては可能なのでしょうか。 |
|
投稿日時: 2002-02-13 16:51
こんんちは。
PINGが不明なところから帰ってくるのはなぜか、わたしもよく分かりませんが、そもそもプライベートとして予約されているものを外に出すのはよくないことです。もっとも、スプーフィング攻撃されますのでとても危険です。(既に分かっていらっしゃるようですが、実験と言わず、すぐに塞ぎましょう) ところで、Windowsファイル共有ですが、基本的にはルータを越えることはできません。つまり同じサブネット内でなければならないと言うことです。これが原則です。 |
|
投稿日時: 2002-02-13 18:47
Georgee 様 こんにちは、ご無沙汰しております。
突然ですが 「Windowsファイル共有ですが、基本的にはルータを越えることはできません。つまり同じサブネット内でなければならないと言うことです。これが原則です。」 ということについて一層のアドバイスをお願いできないでしょうか。 次の3つのパターンのうち、いずれもwindowsのファイル共有は できないかどうか、ご検討いただければ光栄です。 ■パターン1 クライアントPC10台 192.168.10.0/24 | | ルータ | OCN専用線(2点間専用線) ルータ | 192.168.30.0/24 クライアントPC10台 ----------------------------- 図は、192.168.10.0/24 のネットワークと 192.168.30.0/24 のネットワークに それぞれ10台ずつクライアントがぶら下がっています。 アドレスは 192.168.10.1〜192.168.10.10 と 192.168.30.1〜192.168.30.10 だと考えてください。 これらのクライアントは20台で、全てwindowsです。 ゲートウェイ他インターネットサーバーはLinuxです。 192.168.10.1 と 192.168.30.1 は Windows2000Server で、ドメインコントローラです。 NetBIOS over TCP/IP を 2台のWindows2000Serverにだけ 設定します。(Lmhostsファイルをこの2台にだけ設定します。) この設定で20台がファイル共有できるのでしょうか。 あるいは、20台全てにLmhostsファイルを設定しないといけないのでしょうか。 ■パターン2 ------------------------------------------- InterNet | ルータ | ゲートウェイ 192.168.1.1 | | 192.168.1.0/24 [レイヤ3スイッチ] 192.168.2.0/24 192.168.3.0/24 | | | | クライアント クライアント PC10台 PC10台 ------------------------------------------- 図は、ローカルネットワーク内でレイヤ3を使用して サブネットを分割しています。 目的は端末の増加に伴うブロードキャストコリジョンを 抑えるためです。 この構成で20台のPCでwindowsファイル共有が可能になるのでしょうか。 この場合もLmhostsを設定しなければならないのでしょうか。 ■パターン3 ------------------------------------------- クライアントPC10台 (例:本社) 192.168.10.0/24 | | 192.168.10.254(eth1) [VPNスレープサーバー(接続される方)] 192.168.1.2 211.x.x.x(eth0) | | | | |vpn(ppp+SSH) InterNet | | | | 192.168.1.1 61.x.x.x (eth0) [VPNマスターサーバー(接続する方)] 192.168.30.254(eth1) | | 192.168.30.0/24 クライアントPC10台 (例:支社) ------------------------------------------- この構成は オライリージャパンの「VPN第2版」 8章に基づくものです。 8章の内容は日本語版の「VPN HOWTO」に基づいております。 http://www.linux.or.jp/JF/JFdocs/VPN-HOWTO.html 図の 192.168.1.1 は、マスターサーバーのPPPインターフェイス におけるIPアドレス。 192.168.1.2 は、スレーブサーバーのPPPインターフェイス におけるIPアドレスです。 両文献には 「SSH上にPPP接続を確立することで、ルーティング可能な安全なネットワーク を、インターネット上に実現できる。」 とありますが、いまいち私がこの構成の原理をよくわかっていないため 設定しきれませんでした。 とりわけ理解できていない部分は以下の項目です。 ・211.x.x.x はスレーブの /dev/eth0 に割り当てればよいことは分かる。 ・192.168.10.254 はスレーブの /dev/eth1 に割り当てればよいことは分かる。 ・192.168.1.2 は具体的に 「何」 に割り当てれば良いのでしょうか。。 趣旨が変わっていきましたが、この構成がうまくいった場合、 20台のPCでwindowsファイル共有が可能になるのでしょうか。 この場合もLmhostsを設定しなければならないのでしょうか。 [ メッセージ編集済み 編集者: okumura 編集日時 2002-02-13 18:52 ] |
|
投稿日時: 2002-02-13 23:00
Windowsファイル共有ですが、同一のサブネット間になくとも、任意のポートでP2Pの通信が行える環境であれば、共有を行うことができます。相手のアドレスが分かっていて、P2Pの通信が行えるのであれば、インターネット上でもWindowsのファイル共有を行うことができます。(圧縮も暗号化もほとんど何もしていないおかげで、セキュリティも通信効率も最悪なのは言うまでもありません。うまくファイル検索の仕組みを作ってやれば、napsterもどきのことが簡単にできます。)
デフォルトでは、ブロードキャストによるWindowsホスト名解決となるため、同一のサブネット内でしかできません。Lmhostsやwinsサーバによる名前解決が必要となります。 lmhostsとwinsは、hostsとdnsの関係になります。 winsによる名前の解決を行う場合には、ネットワーク設定のwinsサーバを設定するところに、自分が属するサブネット内にあるwinsサーバと相手のサブネット内にあるwinsサーバを指定する必要があります。 例: サブネットA:192.168.0.0/24,winsサーバA:192.168.0.1/24 サブネットB:192.168.1.0/24,winsサーバB:192.168.1.1/24 サブネットA内にある端末なら、winsサーバAとwinsサーバBを使用するように指定すれば、サブネットBにある端末も一覧表示することが可能になります。 |
|
投稿日時: 2002-02-14 13:12
MyTime様 ご返答ありがとうございました。
winsに関する情報をサイトで調べて勉強してみました。 まだ、理解しきれてはいませんが、どうもwinsを設定すればいけそうですね? これ以降は Windows Insider で議論したほうがよろしいかと思いますので、 そちらで同じ質問を問いかけてみます。 情報のご提供ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。