|
|
|
2014.06.17
カテゴリ:サーバー/NAS
魔術師です。
本日休みました。 それと何日も前に書いていた日記です。 Linux でのソースルーティング/ポリシールーティングの設定です。 状況の説明はこちら 2つのプロバイダを同時に使う サーバーとルーターの設定 http://plaza.rakuten.co.jp/wizardofstarlite/diary/201405060001/ 併せて見て下さい。 ソースルーティングの設定 CentOS 5.10 です。 普通はネットワークカードを 2枚差しするのですが、 ルータが 2台ある訳では無いし、そこまでするほどでも無い。 ただし、ルーターは YAMAHA RTX でソースルーティングが出来ます。 ソース IP によってどちらのプロバイダに流すか判断しています。 インターフェースのエイリアスを作って 別の IP を割り振っています。 [root@nlx ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:1E:0B:BC:9D:* IPADDR=192.168.0.3 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes [root@nlx ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 #HWADDR=00:1E:0B:BC:9D:* IPADDR=192.168.0.4 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes [root@nlx ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:1E:0B:BC:9D:* inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21e:bff:febc:9db8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5698328 errors:0 dropped:0 overruns:0 frame:0 TX packets:5390187 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:521990808 (497.8 MiB) TX bytes:3111370967 (2.8 GiB) Interrupt:66 Memory:fdef0000-fdf00000 eth0:0 Link encap:Ethernet HWaddr 00:1E:0B:BC:9D:* inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:66 Memory:fdef0000-fdf00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:425689 errors:0 dropped:0 overruns:0 frame:0 TX packets:425689 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:151023560 (144.0 MiB) TX bytes:151023560 (144.0 MiB) [root@nlx ~]# cat /etc/sysconfig/network-scripts/route-eth0\:0 192.168.0.0/24 dev eth0:0 src 192.168.0.4 table DYN 192.168.0.0/24 dev eth0:0 src 192.168.0.4 default via 192.168.0.254 table DYN [root@nlx ~]# cat /etc/sysconfig/network-scripts/rule-eth0\:0 from 192.168.0.4 table DYN prio 200 [root@nlx ~]# ip route show table main 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.3 169.254.0.0/16 dev eth0 scope link default via 192.168.0.254 dev eth0 [root@nlx ~]# ip route show table DYN 192.168.0.0/24 dev eth0 scope link src 192.168.0.4 default via 192.168.0.254 dev eth0 [root@nlx ~]# cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 2 DYN となっています。 これで 192.168.0.4 のアドレスに入ってきたパケットは 192.168.0.4 のアドレスから返す設定です。 ルータはソースアドレスを見て どちらのプロバイダを通して返すか判断します。 まぁ、別マシンを立てて別サーバーにすれば簡単に済む話しですけどね。 出てるときに雨が降り出したけど 洗濯物が濡れて無くてよかった。 人気記事の一覧のあるトップへ 星影の魔術師に 応援のクリックをポチッとお願いします。    皆さんの、協力に感謝しています。  お気に入りの記事を「いいね!」で応援しよう
最終更新日
2014.06.17 20:10:16
コメント(0) | コメントを書く
[サーバー/NAS] カテゴリの最新記事
|
