- 729 名前:login:Penguin mailto:sage [2008/02/05(火) 18:57:12 ID:QKDx3RVm]
- 現在稼動しているサーバA 192.168.0.101(eth0) があります。
サーバAにはプロキシが稼動しており、LAN内のマシンはこれを利用して外に出ます。
インターネットには gateway 192.168.0.1 から出ていきます。
本日、サーバAにNICを追加し、これを 192.168.1.1(eth1) としました。
eth1の下にはハブをつなぎ、その下に繋がった端末には自動的に
192.168.1.* のIPが振られるようにDHCPサーバを設定しました。
ハブの下に繋がったWindowsマシンAには 192.168.1.2 が振られました。
問題はここからなのですが、まだ何のルーティング設定もしていないのに、
WindowsマシンAから 192.168.0.101 にping出来たり、サーバAのプロキシを
利用できてしまうのです。
net.ipv4.ip_forward = 0 となっており、転送は許可していないはずですし、
iptables でも FORWARD チェインはデフォルトですべてのパケットをDROP
するようにしてあります。
もちろん static-routes にも何も書いていませんし、ルーティングの設定は
何一つ追加していません。
WindowsマシンAで tracert すると、なんと 192.168.1.1 を経ずに
192.168.0.101 へ到達しているかのような結果が表示されます。
余りに(不勉強ながらも)これまでの常識を裏切られる結果に狼狽しております。
OSはCentOS5です。
いったいこれはどういう状況なのか、ひも解いていくためのアドバイスをください…
|
 |
