CentOS7 で policy routing する (複数のデフォルトゲートウェイを設定する)
表題でハマったのでメモ.今回はインターフェイス毎にデフォルトゲートウェイを設定して対称ルーティング(入出力インターフェイスが同じ)することが目的だった. 結論 CentOS7 で policy routing (例えば,今回のように送信元IPアドレスによってルーティングを変える) を行う場合, NetworkManager-config-routing-rules をインストールして /etc/sysconfig/network-scripts に route-<interface-name>, rule-<interface-name> という2つのファイルを作成する. route-<interface-name> にはインターフェイス毎のルーティングルールを記述する. rule-<interface-name> にはルーティングルールの適用条件を記述する. インターフェイス毎にデフォル
Driver Labo.
ISP 2ヶ所と接続して条件ごとに振り分ける場合,iproute2の”ip”コマンドでルーティングの設定を行う必要がある. ipコマンドでルーティングを設定する場合,大きく分けて ip rule … ip route … の2つの構文を使う. “ip rule …” は例えば ip rule add table 1 from 192.168.0.0/25 prio 10000 これは, 送信元が192.168.0.0/25(=192.168.0.128~192.168.0.255)のパケットに対しては “1”というルールテーブル(ルーティングルールのグループと思えばいい)を適用します そのルールの優先度は 10000という意味である. “ip route …”の方は例えば ip route add table 1 192.168.1.0/8 dev eth1 src 192.168.1.1
マルチホ-ミングの設定方法
マルチホーミングとは、複数のアクセス回線でインターネットに接続することを言います。Bフレッツでは、同時にPPPoEを2セッション設定できるのと、Asahiネットが低廉な固定IPサービスを始めたので、2つのISPと接続することにしました。 これにより、家庭内からみてインターネット接続環境が2ルート存在することになるため、何もしないと家庭内のサーバ/クライアントは、どちらの回線を使っていいかわからなくなり、アクセスできなくなってしまいます。そこで、ルータ(NTT-ME BA8000Pro)のポリシールーティングで、動的IPのISP-Aはクライアント専用とし、固定IPのISP-Bはサーバ専用とすることにしました。しかし、せっかく回線が2回線あるのに勿体ないので、何とか両方を使えないか検討した結果、iproute2を使ったポリシールティングでマルチホーミングを実現しました。なお。この方法はサーバ側
Linuxコンソール上でIPアドレスの計算をさせるコマンド3つ | 俺的備忘録 〜なんかいろいろ〜
時々、CIDR形式で書かれたIPアドレスの計算で、サブネットマスクやネットワークアドレスがぱっと出てこないことがある。 いちいちコンソールから別のウィンドウに移動して…とやるのも面倒。そんなときは、コンソール上でIPアドレスの計算をさせてしまうとよいだろう。 Linuxでは、コンソール上でIPアドレス計算を行えるコマンドがいくつか用意されている。 1.ipcalc コンソール上でIPアドレスの計算を行う際に、一番よく使われているだろうコマンドがこのipcalc。 CIDRやネットマスク、ネットワークアドレスの計算などを行ってくれるので、チェックスクリプトに組み込んだりと使い道はいろいろだ。 手元のマシンで確認した限り、CentOS 7についてはバンドルされている。 Ubuntuの場合だと、以下のコマンドでインストールを行う。 sudo apt-get install ipcalc バージョ
Linuxでポリシーベースルーティング - Hogex spotted
先日NIC2枚刺し+同一サブネットという個人的にはBondingでもすりゃいいじゃん的な用途を扱う事になりまして、ちょいハマったのでメモしておきます。 単純に同一サブネット内でのネットワークについては特に何も考えなくていいんですが、これ1つ以上ルータをホップするケースになると話がややこしい。要はeth1に飛んできたパケット、受信はちゃんと出来るんですが応答するときに他所のネットワーク経由だとデフォルトゲートウェイを通りたいからeth0から返したいってな具合になっちゃうと。 というわけで、これをどうにかするのがPolicy Routingです。 要するに、Source IP Addressと通信するIFの組み合わせのルールを作って、そのポリシーに従ってルーティングテーブル書いてやるわけですね。 お手軽にAWSで環境作ってみましょう。 通信可能な異なるサブネットに所属するインスタンスを2つ作っ
ポリシーベースルーティングの設定について : makoto_fujimotoのblog
1台のサーバーで複数のネットワークカードを使用して冗長構成などを行う場合、スタティックルーティング設定だけではパケットの経路が定まらない場合があります。この様なケースではポリシーベースルーティング(ルーティングルール)設定を行う必要があるようです。マルチホーミングとも呼ばれています。 以下のようなネットワーク構成を例にCentOSの設定方法を説明します。 それぞれのNICには異なるサブネットの固定IPアドレスが設定されていて、デフォルトゲートウェイが未設定になっていることを前提とします。またL3スイッチにより各VLAN間のルーティングが設定されていることも前提とします。 1. HOST Aにスタティックルーティングを追加 # vi /etc/sysconfig/network-scripts/route-eth0 192.168.102.0/24 via 192.168.101.1 dev
Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
When IP aliasing how does the OS determine which IP address will be used as source for outbound TCP/IP connections?
I have a server running Ubuntu Server with four IP addresses aliased on a single NIC. eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (Using 192.168.x.x for sake of example, assume these are NAT-ed to a range of public IP addresses) One of our clients publishes their inventory via FTP, so we log in nightly to download a large file from their server. Their firewall
Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
同じサブネットへのNIC 2枚指し、またはソースルーティングのおはなし - (ひ)メモ
「NIC 2枚刺し」というと「IP masqueradeを使ってLinuxでルーターを作ろう!」的な話を思い出す老害です。こんにちは。 NICを2枚生やしたサーバーから同じサブネットに両方の足をのばす機会があったのですが、じゃっかん躓いたのでそのメモです。 具体的にいうと、eth0の方は問題ないのですが、eth1についているIPアドレスへの疎通ができない、というものでした。 以下、 eth0についているIPアドレスが10.0.0.10 eth1についているIPアドレスが10.0.0.11 対向の別サーバーが10.0.0.100 という体で読んでください。 さて、 別サーバーからpingしつつ、eth1でtcpdumpしてみると、echo requestは届いているのが観測できました。が、echo replyを返していません。 # tcpdump -i eth1 -nl icmp liste
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
inet-ip.info