- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ひっくりかえした通信接続)
ひっくりかえした通信接続とは?原因と解決策を教えてください
このQ&Aのポイント
- 2拠点間接続(両方Solarisサーバ)の間にFWを入れています。ある市販のソフトウェアを使用して通信を行っています。そのソフトは常に接続開始側が、相手先の特定のポート1つに対して接続して通信をするので、そのポートだけ空けています。通信自体は正常に行われていますが、数秒後に通信がひっくりかえしたような形で発生します。
- 発生する通信のセッション2において、BからAのzzzポート宛てで通信が行われますが、FWで穴あけすることができないため問題が発生しています。
- これはSolarisやTCP通信の仕様によるものかもしれません。ソフトウェアベンダに確認したところ、セッション1しか行われていないとのことです。解決策としては、通信がひっくりかえる原因を特定し、それに対応する方法を見つける必要があります。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「●セッション1」と「▲セッション2」は別セッションなんでしょうか? ちょっと信じがたいですね。もし、その通りだとすれば、 ・B:ポート1234でListen ・A:ポートzzzでBのポート1234にConnect(ポートzzzはOSが割当) ・(不明) ・Disconnect ・(数秒後) ・A:ポートzzzでListen ・B:ポート1234でAのポートzzzにConnect ・ のような通信をしているということですか? わざわざこんなことをしているとは、普通では考えられません。 普通なら、上記のDisconnect以降は行わず、A→B、A←Bの通信を同一セッションで 継続し、送受信が完了した時点でDisconnectします。 クライアント側のポートはOSから任意のものが割り当てられるのが一般的ですから、 ファイアウォールでこのポートを指定してフィルタリングすることはできません。 ですから、サーバ側のポートに対して行うのが普通だと思います。 (接続要求のパケットの宛先ポートによってフィルタリングする) そうすれば、セッションは確立しなければ、以後の通信はできませんし、 セッションが確立すれば、以後は双方向から通信できます。 普通はこんな感じだと思いますが...
補足
「●セッション1」と「▲セッション2」は別セッション なんです。FWのログには同一セッション内の記録は1つしか出ないのですが、この場合、2つでているんです。 lsofで補足した情報を元に、ソフトウェアベンダに確認したいと思います。結果をまた報告させていただきます。 この辺の知識があまりないもので自信がなかったので 教えてもらえて大変助かりました。 早速のご回答ありがとうございました。