行きと帰りの経路が非対称となるケース
ステートフルインスペクション的な動きをする装置が通信経路上にいると事故ります。というより、正常に動作して、パケットを破棄してくれます。結果事故ります。
構成
R3からPC1宛はR2経由
ルーター間の4オクテット目はルータNoと同一
設定
■R1
■R2
10.3.3.0宛はロードバランス
■R3
同じルーターからパケットが戻ってこない設定
確認
■通常の対称ルーティングR2-R3間のパケットキャプチャ
ping 192.168.3.1 source 10.2.2.2
■PC1からPC2へping
R1-R3間
R2-R3間
起こりうる問題
これがTCPの通信で、ステートフルインスペクションにより、行きと戻りの対応を確認している場合、3wayハンドシェイクが成立しなくなる。
pingは通るけれど、httpで通信できないなど。
■3wayハンドシェイクが成立しなくなる流れ
- SYNがR1からR3へ
- SYN+ACKがR3からR2経由でR1へ (破棄ポイント1 どのSYNに対応するSYN+ACKか不明なため)
- R1からACKをR3へ (破棄ポイント2 どのSYN+ACKに対応するACKなのか不明なため)
■おまけ
スタティックルートでロードバランスした様子
R2からR1-R3間のアドレスにping
