web-dev-qa-db-ja.com

間違ったIPにルーティングされているパケット

周りを見回して、どこにも同様の問題を見つけることができません...

最近、ネットワーク上で非常に奇妙で説明が難しい問題が発生しています。原因を突き止めるために、興味深い発見に出くわしましたが、理解するのに苦労しています。

私のネットワークには、wifiデバイスをネットワークに接続し、ネットワークをインターネットに接続するルーター/モデムがあります。ルーターでホストされているネットワークは192.168.178.0の1つだけです。ルーターに接続された単純な8ポートの管理されていないスイッチがあり、そのスイッチには4つのサーバーがあり、それぞれがOS内に静的IPセットアップを備えています(主にUbuntu Server 14.04を実行しています)。

各サーバーには、特定のHost:port:stateの組み合わせを除くすべてを削除するように設定されたiptablesがあります。

だからここに問題があります:

ServerA(192.168.178.19)でtcptrackを実行すると、serverB(192.168.178.13)のアドレスであるパケットがピックアップされていることに気付いた場合を除いて、トラフィックがどのようになるかを正確に示します。 ServerAはそれらのパケットを正しくバウンスしていました(SYN_SENTのみ、確立されていません)-しかし、パケットは最初にどのようにそこにルーティングされましたか...

tcptrack image

黒く塗りつぶされたIPは私自身の外部IPですが、別のIPからも問題が発生しています。

だから私はこれが正常かどうか尋ねていると思いますか?または、ルーターに問題がある場合はどうなりますか?

前もって感謝します。ティム

1
asimovwasright

したがって、WiFiクライアントがサーバーによって提供され、提供が許可されていると仮定します。

サーバーにアクセスすべきではないパブリックアドレスがある場合は、ルーターの外部ポート上のトラフィックをIPにポイントするポートフォワードまたはNATルール)があることをお勧めします。およびそのサーバーのポート。

パブリックIPが常に同じ内部サーバーにヒットする場合、これは問題のように聞こえます。

編集:いくつかの前後のために、OPはそれがCAMテーブルの失敗であるとわかりました

1
PHoBwz