CentOS7 で policy routing する (複数のデフォルトゲートウェイを設定する)
表題でハマったのでメモ.今回はインターフェイス毎にデフォルトゲートウェイを設定して対称ルーティング(入出力インターフェイスが同じ)することが目的だった. 結論 CentOS7 で policy routing (例えば,今回のように送信元IPアドレスによってルーティングを変える) を行う場合, NetworkManager-config-routing-rules をインストールして /etc/sysconfig/network-scripts に route-<interface-name>, rule-<interface-name> という2つのファイルを作成する. route-<interface-name> にはインターフェイス毎のルーティングルールを記述する. rule-<interface-name> にはルーティングルールの適用条件を記述する. インターフェイス毎にデフォル
Driver Labo.
ISP 2ヶ所と接続して条件ごとに振り分ける場合,iproute2の”ip”コマンドでルーティングの設定を行う必要がある. ipコマンドでルーティングを設定する場合,大きく分けて ip rule … ip route … の2つの構文を使う. “ip rule …” は例えば ip rule add table 1 from 192.168.0.0/25 prio 10000 これは, 送信元が192.168.0.0/25(=192.168.0.128~192.168.0.255)のパケットに対しては “1”というルールテーブル(ルーティングルールのグループと思えばいい)を適用します そのルールの優先度は 10000という意味である. “ip route …”の方は例えば ip route add table 1 192.168.1.0/8 dev eth1 src 192.168.1.1
マルチホ-ミングの設定方法
マルチホーミングとは、複数のアクセス回線でインターネットに接続することを言います。Bフレッツでは、同時にPPPoEを2セッション設定できるのと、Asahiネットが低廉な固定IPサービスを始めたので、2つのISPと接続することにしました。 これにより、家庭内からみてインターネット接続環境が2ルート存在することになるため、何もしないと家庭内のサーバ/クライアントは、どちらの回線を使っていいかわからなくなり、アクセスできなくなってしまいます。そこで、ルータ(NTT-ME BA8000Pro)のポリシールーティングで、動的IPのISP-Aはクライアント専用とし、固定IPのISP-Bはサーバ専用とすることにしました。しかし、せっかく回線が2回線あるのに勿体ないので、何とか両方を使えないか検討した結果、iproute2を使ったポリシールティングでマルチホーミングを実現しました。なお。この方法はサーバ側
Linuxでポリシーベースルーティング - Hogex spotted
先日NIC2枚刺し+同一サブネットという個人的にはBondingでもすりゃいいじゃん的な用途を扱う事になりまして、ちょいハマったのでメモしておきます。 単純に同一サブネット内でのネットワークについては特に何も考えなくていいんですが、これ1つ以上ルータをホップするケースになると話がややこしい。要はeth1に飛んできたパケット、受信はちゃんと出来るんですが応答するときに他所のネットワーク経由だとデフォルトゲートウェイを通りたいからeth0から返したいってな具合になっちゃうと。 というわけで、これをどうにかするのがPolicy Routingです。 要するに、Source IP Addressと通信するIFの組み合わせのルールを作って、そのポリシーに従ってルーティングテーブル書いてやるわけですね。 お手軽にAWSで環境作ってみましょう。 通信可能な異なるサブネットに所属するインスタンスを2つ作っ
Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
When IP aliasing how does the OS determine which IP address will be used as source for outbound TCP/IP connections?
I have a server running Ubuntu Server with four IP addresses aliased on a single NIC. eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (Using 192.168.x.x for sake of example, assume these are NAT-ed to a range of public IP addresses) One of our clients publishes their inventory via FTP, so we log in nightly to download a large file from their server. Their firewall
Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
同じサブネットへのNIC 2枚指し、またはソースルーティングのおはなし - (ひ)メモ
「NIC 2枚刺し」というと「IP masqueradeを使ってLinuxでルーターを作ろう!」的な話を思い出す老害です。こんにちは。 NICを2枚生やしたサーバーから同じサブネットに両方の足をのばす機会があったのですが、じゃっかん躓いたのでそのメモです。 具体的にいうと、eth0の方は問題ないのですが、eth1についているIPアドレスへの疎通ができない、というものでした。 以下、 eth0についているIPアドレスが10.0.0.10 eth1についているIPアドレスが10.0.0.11 対向の別サーバーが10.0.0.100 という体で読んでください。 さて、 別サーバーからpingしつつ、eth1でtcpdumpしてみると、echo requestは届いているのが観測できました。が、echo replyを返していません。 # tcpdump -i eth1 -nl icmp liste
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
