Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
CentOSでマルチホームのルーティング設定
マルチホームなLinuxマシンで、受信したNICインターフェース側から応答を返す方法をCentOS 5.4で実装する方法です。 複数のアップリンク/プロバイダに対するルーティング として例示される設定を、スクリプトではなくCentOSの設定ファイルで記述してみます。 上記例でのポイントはip route addコマンドの実行とip rule addコマンドの実行です。 Fedora等のRed Hat系ではNICインターフェースのアップ時(/sbin/ifupコマンド実行時)に、/etc/sysconfig/network-scripts配下のifup-ethやifup-routesコマンドが呼びだされます。 ifup-routesスクリプトを眺めてみると、route-eth*やrule-eth*を記述しておくとその内容を引数にしてそれぞれip route addとip rule addを実
LINUXでマルチホーミング | Hoster-JP
こんばんは、今日はLinuxでマルチホーミングを実現する方法を紹介します。 LinuxサーバーはCentOS5.2を使っています。 ちなみにマルチホーミングとは? 企業などのネットワークからインターネットなど外部へ接続する際に、複数の経路(ISP)を使って接続すること(下記の図参照)で、接続を単一のISPに依存する場合に比べ、耐障害性の向上や回線負荷の軽減などが期待できるといったメリットが考えられます。 ではマルチホーミングの実現する方法を説明します。 構成 説明(カッコ内は後述のifup.localファイル内の変数に対応) server・・・マルチホーミングの設定をするサーバー eth0:1.1.1.1 (IF1:IP1) eth1:2.2.2.1 (IF2:IP2) GW1: GWIP:1.1.1.2(GATEWAY1) ネットワークアドレス:1.1.1.0/29(IP1_NET) G
iproute2+tcを使って1台で複数インターネット接続
OCNエコノミーなど低価格の常時接続サービスの開始とともに、インターネット常時接続はいまや当たり前に近い状態になりつつあります。インターネットを利用したビジネスを考えれば、小規模企業-小容量回線、大企業-大容量回線という区分けはしだいに意味をなさなくなってきています。小企業規模企業であっても、インターネットがビジネスに直結すれば大容量回線が必要だし、危機感のない大企業は大容量回線を使いこなす能力もなくただ引いているだけになっています。 さて、そうした背景はともかくとして、OCNエコノミーをうわまわる低価格常時接続サービスも登場し、その勢いは今後も続くことはあっても、停まることはないでしょう。こうした時代では、複数のインターネット接続も近いうちに当然になるのではないかと筆者は想像しています。たとえば、LAN側から出入りするにはIP接続(フレッツISDN)やDSLを使い、インターネットに公開し
Linuxで作るファイアウォール
今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基本的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから本格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iptables - Linux備忘録)
Linux/複数ISPを同時に使用する(iproute) - CodeCraft tips
