- - PR -
Solaris でマルチホーミング
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-11-08 14:07
申し訳ないのですが、具体的な設定例というのはありません。
サーバで2つのデーモンを起動してListenしておけば、 戻りのパケットでポリシールーティングできれば 解決するんじゃないかというただの予想なので、、、、。 その代わり(Solarisではないですが)、とりあえずここを見つけました。 <Policy Routing with IPFilter on FreeBSD> http://www.bsdnews.org/01/policy_routing.php ほかにも参考になるサイトがあるかもしれません。 ipfilter policy routing をキーにググってみてください。 やりたいことと違っていたらすみません。。。。 | ||||
|
投稿日時: 2004-11-08 14:09
こんにちわ.
あ,まさにこれです,多分. 英語なのでちょっと時間が必要ですが, 非常に参考になります. 時間をみて検証し,改めてご報告したいと思います. おおいに多謝です -> komey 様 ありがとうございました. [ メッセージ編集済み 編集者: kaz 編集日時 2004-11-08 14:11 ] | ||||
|
投稿日時: 2005-01-06 14:20
こんにちわ.
年明け早々で人もまばらで, 時間も少し空いたので komey 様ご紹介の内容を試してみました. 結論から申し上げると,うまくいきませんでした. * 検証環境
外部: 172.16.1.0/24 経路A: 192.168.101.0/24 経路B: 192.168.10.0/24 0: Solaris9 + bind/apache/sendmail/opensshd -> iprb0 : 172.16.1.254 1: Solaris9 + IP Filter -> iprb0 : 192.168.101.10 -> iprb1 : 192.168.10.101 U: Linux -- 外部側で IP masquerade -> eth0 : 172.16.1.101 -> eth1 : 192.168.101.254 D: Linux -- 外部側で IP masquerade -> eth0 : 172.16.1.10 -> eth1 : 192.168.10.254 U/D で NAT(IP masquerade)しているので, 0 では U/D の対岸への routing はしていません. 1 は default gateway を U/D どちらに向けても 0 と通信できます. 0->1 で確認した内容は ping による疎通確認 traceroute による経路の表示 resolver を設定しての DNS 名前解決 telnet による MTA への接続 WWW browser による httpd への接続 ssh による remote login で,これらが出来て「通信できた」と判断しています. 前述通り,1 の default gateway を U/D どちらに向けても, 当然通信できます. ただし,traceroute の経路や MTA への接続時の source IP address は変化します. この状態で,default gateway を U に向けて, /etc/ipf.conf に pass out quick on iprb0 to iprb1:192.168.10.254 from 192.168.10.101 any と記述して,/etc/init.d/ipfboot reload しました. set 1 now inactive filter sync'd と表示されたので,ipfstat -o としたらちゃんと読み込まれていました. このままで通信を試みたところ,とくに問題ありませんでした. が,U を停止して通信を試みたところ, まったく通信できませんでした. U を停止した際は /etc/init.d/network stop しましたが, 1 で ping U とすると alive していました. そのため,1 の iprb0 から UTP cable を引き抜いてみましたが, 変化無く,やはり通信できませんでした. 件の情報から読みとれた限りの内容ですので, 或いは設定内容に不足があるかも知れませんが, 情報量が少ないようです. IPfilter を用いた policy routing について できましたら Solaris での実績もあれば助かります ご存じよりの方,ご意見をいただきたく, よろしくお願いいたします. |