前回のパケットキャプチャに引き続き、PPインタフェースにANY-ANY-pass-logなフィルターを掛けてパケットの動きを確認してみました。

正常な通信（LAN側でIPIPトンネル）

　下記がPingによる疎通確認のログです。プロトコル番号4番がIPIPなので、IPIPトンネル経由のICMP requestに対してecho replyを返している模様

[text]
■YAMAHA to Cisco
2012/02/05 18:58:21: LAN2 Passed at OUT(100) filter: proto=4 192.168.2.200 > 192.168.2.254
2012/02/05 18:58:21: LAN2 Passed at IN(100) filter: proto=4 192.168.2.254 > 192.168.2.200

■Cisco to YAMAHA
2012/02/05 18:55:04: LAN2 Passed at IN(100) filter: proto=4 192.168.2.254 > 192.168.2.200
2012/02/05 18:55:04: LAN2 Passed at OUT(100) filter: proto=4 192.168.2.200 > 192.168.2.254
[/text]

上手くいかないな通信（Global側でIPIPトンネル）

　下記がグローバル側のトンネルでPingによる疎通確認をした結果です。・・・PPトンネルに入ってきたパケットが、そのままPPトンネルから出て行ってる？？

[text]
■YAMAHA to Cisco
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: proto=4 122.26.28.xxx > 36.2.107.xxx
2012/02/05 17:59:24: PP[01] Passed at IN(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 17:59:24: PP[01] Passed at OUT(100) filter: ICMP 192.168.2.200 > 36.2.107.xxx : unreachable net

■Cisco to YAMAHA
2012/02/05 18:01:34: PP[01] Passed at IN(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 18:01:34: PP[01] Passed at OUT(100) filter: proto=4 36.2.107.xxx > 122.26.28.xxx
2012/02/05 18:01:34: PP[01] Passed at OUT(100) filter: ICMP 192.168.2.200 > 36.2.107.xxx : unreachable net
[/text]

　可能性としては、122.26.28.xxx宛のルーティングがないからデフォルトルートに乗ってPPトンネルから出て行ってるとか？。自分のインターフェース宛の通信をそのインターフェースから送出するなんて意味不明だけど・・

[text]
# show ip route
Destination Gateway Interface Kind Additional Info.
default - PP[01] static
61.207.11.154/32 - PP[01] temporary
122.1.174.100/32 - PP[01] temporary
172.16.16.4/30 - TUNNEL[11] implicit
192.168.1.0/24 192.168.2.254 LAN2 static
192.168.2.0/24 192.168.2.200 LAN2 implicit
221.113.139.138/32 - PP[01] temporary
[/text]