OSでセカンダリIPアドレスを処理できるようにしないと処理はできないが、パケット自体はインスタンスまで届くようだ。 パケットキャプチャでPing確認したらパケットは届いてた。（返信はしなかった） 参考 aws.amazon.com

表記のとおりだが、意外な結果だった。 別サブネットでVPC外宛のルートをルートテーブルで特定ホストに向ける構成（FWみたいな）はよく見かけるが、例えばVPCのCIDR内の別のIPアドレス向けの通信でMACアドレスだけ正しくして特定ホストに届くのか、というと…

物理ネットワークでは当然のことだが、VPCで送信元先チェックを無効にしていればワンチャン届いたりするのか？と思ったが、やはり届かなかった。 検証方法としては↓のソースで宛先MACアドレスをわざと誤ったものに編集して送信し、受けて側で tcpdump してパ…

github.com AF_PACKET / SOCK_RAWの場合、 Ethernetヘッダから指定する プロトコル部は一応 Socket::ETH_P_IP を指定したけど、多分なんでもいいっぽい。（イーサヘッダから自分で指定するのでどちらにしても自分で指定することになるからかな）

RAWソケットのプログラミングをしていた時に表記の仕様に気がついた。 チェックサムのフィールドをとりあえず適当に埋めていたらVPC内（同一サブネット）の宛先ホストに届かなかった。 どうやらVPC内でドロップしているもよう。