08/06/28 18:50:00
>>677
> リプライパケットということは192.168.0.3のサーバ内のネットワーク設定のみ
> /32にすればいけるでしょうか?
> それとも経由するルータ側で完全に別ネットワークに設定する
> 必要があるのでしょうか?
行きパケットと戻りパケットで別経路になる事を防ぎたかったら別に
したほうがいい。
> > フォワード元を通さずに直接通信しようとする現象が発生するので、
> > フォワーディングが混乱する。
>
> これって具体的にどんな事態になるんでしょうか。
> 何か恐ろしいことになりそうですが。。
何のためにフォワーディングしているのか?ということでしょ。
パケットキャプチャとかフィルタリングをやりたいんじゃないの?
半分取りこぼししたらまずいなら綺麗にネットワークをわけたほ
うが良い。
ちなみにほげBSDだけならサブネットを分ける方法でうまくいく
はずだがネットワークインターフェースが同じだった場合、
Linuxでは問題が出る(要パッチだと思った)。つまり実装依存な
部分がある。
物理的な別ネットワークにするかvlanを導入すればこのあたりの
穴は防げる....かな?