RTシリーズのログに関するFAQ
"Duplicate IP source address"というログ
新規作成日 | 2003/Sep/24 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 8.8KB |
"Duplicate IP source address"というログは、何ですか?
[ 何ですか? (解説) ]
記録例:
PP[01]: Duplicate IP source address (XXX.XXX.XXX.XXX to YYY.YYY.YYY.YYY)
|
LAN2: Duplicate IP source address (XXX.XXX.XXX.XXX to YYY.YYY.YYY.YYY)
|
TUNNEL[1]: Duplicate IP source address (XXX.XXX.XXX.XXX to YYY.YYY.YYY.YYY)
|
「ルーターに設定されているIPアドレスと同じ IP アドレス(XXX.XXX.XXX.XXX)からの パケット」をルーターが受信した場合に、 該当パケットを「不正パケット」と見倣し、 パケットを破棄しログに記録します。
"TUNNEL[1]: Duplicate IP source address (XXX.XXX.XXX.XXX to YYY.YYY.YYY.YYY)"
これは、トンネルインタフェースの1番から、始点IPアドレスが"XXX.XXX.XXX.XXX" であるパケットを受信したが、"XXX.XXX.XXX.XXX"はルータ自身のIPアドレスなので おかしい、というログです。トンネルの向こう側に"XXX.XXX.XXX.XXX"になるホスト が存在するか、あるいはルータが送信したパケットが何らかのループによりト ンネルの向こう側にまわってしまった、という可能性があります。
記録例:
PP[01]: Duplicate IP source address (127.0.0.1 to YYY.YYY.YYY.YYY)
|
LAN2: Duplicate IP source address (127.0.0.1 to YYY.YYY.YYY.YYY)
|
"127.0.0.1/8"のようなアドレスは、loopbackアドレスといわれ、
ループバック試験用として利用(装置内のテストなど)される場合の専用アドレスです。
「このloopbackアドレスを送信元としたパケット」をルーターが
受信した場合に、
該当パケットを「不正なパケット」と見倣し、
パケットを破棄しログに記録します。
記録例:
LAN2: Duplicate IP source address(192.168.0.1 to 239.255.255.250)
|
ADSLモデムのなかには、最初からIPアドレスが設定されており、変更できない
ものがあります。
このADSLモデムのIPアドレスとルーターのIPアドレスが重複している
可能性があります。
[個々のIPアドレスの説明]
ヤマハルーターの初期IPアドレス例
初期IPアドレス | 機種例 |
未設定 | RTX1000,RTX2000, RT100i,RT102i,RT103i,RT105シリーズ(i/e/p),RT52pro, RT140シリーズ(i/e/f/p),RT200i,RT300i |
192.168.0.1/24 | RT80i,RTA50i,RTA52i,RT60w,RTA54i,RTW65i,RTW65b,RTA55i,RT56v |
192.168.100.1/24 | RT57i |
ADSLモデムのソフトウェアを変更したり、動作状態を確認するなどの必要性が
ある場合には、ルーターのIPアドレスを変更するなどの処置が必要です。
[ 何か対策が必要なの? (処置案) ]
ネットワーク内で利用している機器のIPアドレスが重複している可能性があります。
IPネットワークでは、IPアドレスの重複がある場合には、正常な通信ができません
ので、速やかに重複している機器を捜し出し、IPアドレスやネットワークを適切に
設計・設定する必要があります。
ただし、同一LAN内でIPアドレスが重複している場合には、 次のようなARPレベルでのログによる障害報告 が残っていることが一般的です。
ARP: Duplicate IP address(XXX.XXX.XXX.XXX) ZZ:ZZ:ZZ:ZZ:ZZ:ZZ
|
loopbackアドレスは、"IP Spoofing loopback address"といわれるような 不正アクセスに利用される場合があるので、このようなログが多く見られる 場合には、フィルタリングなどの対策を検討する必要があるかもしれません。
現状に問題がなければ、そのままで構わないでしょう。
ADSLモデムのソフトウェアを変更したり、動作状態を確認するなどの必要性が
ある場合には、ルーターのIPアドレスを変更するなどの処置が必要です。
[ 関連FAQ ]
[ FAQ for RT-Series ]
[ FAQ for Syslog / files / Intro / Install / Config ]