前回のパケットキャプチャに引き続き、PPインタフェースにANY-ANY-pass-logなフィルターを掛けてパケットの動きを確認してみました。
正常な通信(LAN側でIPIPトンネル)
下記がPingによる疎通確認のログです。プロトコル番号4番がIPIPなので、IPIPトンネル経由のICMP requestに対してecho replyを返している模様
■YAMAHA to Cisco
2012/02/05 18:58:21: LAN2 Passed at OUT(100) filter: proto=4 192.168.2.200 > 192.168.2.254
2012/02/05 18:58:21: LAN2 Passed at IN(100) filter: proto=4 192.168.2.254 > 192.168.2.200
■Cisco to YAMAHA
2012/02/05 18:55:04: LAN2 Passed at IN(100) filter: proto=4 192.168.2.254 > 192.168.2.200
2012/02/05 18:55:04: LAN2 Passed at OUT(100) filter: proto=4 192.168.2.200 > 192.168.2.254
上手くいかないな通信(Global側でIPIPトンネル)
下記がグローバル側のトンネルでPingによる疎通確認をした結果です。・・・PPトンネルに入ってきたパケットが、そのままPPトンネルから出て行ってる??
■YAMAHA to Cisco
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: proto=4 122.26.28.xxx > 36.2.107.xxx
2012/02/05 17:59:24: PP[01] Passed at IN(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: ICMP 192.168.2.200 > 36.2.107.xxx : unreachable net
■Cisco to YAMAHA
2012/02/05 18:01:34: PP[01] Passed at IN(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 18:01:34: PP[01] Passed at OUT(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 18:01:34: PP[01] Passed at OUT(100) filter: ICMP 192.168.2.200 > 36.2.107.xxx : unreachable net
可能性としては、122.26.28.xxx宛のルーティングがないからデフォルトルートに乗ってPPトンネルから出て行ってるとか?。自分のインターフェース宛の通信をそのインターフェースから送出するなんて意味不明だけど・・
# show ip route
Destination Gateway Interface Kind Additional Info.
default - PP[01] static
61.207.11.154/32 - PP[01] temporary
122.1.174.100/32 - PP[01] temporary
172.16.16.4/30 - TUNNEL[11] implicit
192.168.1.0/24 192.168.2.254 LAN2 static
192.168.2.0/24 192.168.2.200 LAN2 implicit
221.113.139.138/32 - PP[01] temporary