Aimless

YAMAHAのIPIPトンネルが上手く動かない(その2)

network

前回のパケットキャプチャに引き続き、PPインタフェースにANY-ANY-pass-logなフィルターを掛けてパケットの動きを確認してみました。

正常な通信(LAN側でIPIPトンネル)

 下記がPingによる疎通確認のログです。プロトコル番号4番がIPIPなので、IPIPトンネル経由のICMP requestに対してecho replyを返している模様

■YAMAHA to Cisco
2012/02/05 18:58:21: LAN2 Passed at OUT(100) filter: proto=4 192.168.2.200 > 192.168.2.254
2012/02/05 18:58:21: LAN2 Passed at IN(100) filter: proto=4 192.168.2.254 > 192.168.2.200

■Cisco to YAMAHA
2012/02/05 18:55:04: LAN2 Passed at IN(100) filter: proto=4 192.168.2.254 > 192.168.2.200
2012/02/05 18:55:04: LAN2 Passed at OUT(100) filter: proto=4 192.168.2.200 > 192.168.2.254

上手くいかないな通信(Global側でIPIPトンネル)

 下記がグローバル側のトンネルでPingによる疎通確認をした結果です。・・・PPトンネルに入ってきたパケットが、そのままPPトンネルから出て行ってる??

■YAMAHA to Cisco
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: proto=4 122.26.28.xxx > 36.2.107.xxx  
2012/02/05 17:59:24: PP[01] Passed at IN(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: ICMP 192.168.2.200 > 36.2.107.xxx : unreachable net

■Cisco to YAMAHA
2012/02/05 18:01:34: PP[01] Passed at IN(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 18:01:34: PP[01] Passed at OUT(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 18:01:34: PP[01] Passed at OUT(100) filter: ICMP 192.168.2.200 > 36.2.107.xxx : unreachable net

 可能性としては、122.26.28.xxx宛のルーティングがないからデフォルトルートに乗ってPPトンネルから出て行ってるとか?。自分のインターフェース宛の通信をそのインターフェースから送出するなんて意味不明だけど・・

# show ip route
Destination         Gateway          Interface       Kind  Additional Info.
default             -                    PP[01]    static  
61.207.11.154/32    -                    PP[01] temporary  
122.1.174.100/32    -                    PP[01] temporary  
172.16.16.4/30      -                TUNNEL[11]  implicit  
192.168.1.0/24      192.168.2.254          LAN2    static  
192.168.2.0/24      192.168.2.200          LAN2  implicit  
221.113.139.138/32  -                    PP[01] temporary  

5 Feb 2012