- PR -

Solaris でマルチホーミング

投稿者投稿内容
komey
ベテラン
会議室デビュー日: 2003/11/27
投稿数: 76
投稿日時: 2004-11-08 14:07
申し訳ないのですが、具体的な設定例というのはありません。
サーバで2つのデーモンを起動してListenしておけば、
戻りのパケットでポリシールーティングできれば
解決するんじゃないかというただの予想なので、、、、。


その代わり(Solarisではないですが)、とりあえずここを見つけました。
<Policy Routing with IPFilter on FreeBSD>
http://www.bsdnews.org/01/policy_routing.php

ほかにも参考になるサイトがあるかもしれません。
ipfilter policy routing
をキーにググってみてください。

やりたいことと違っていたらすみません。。。。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-08 14:09
こんにちわ.

あ,まさにこれです,多分.
英語なのでちょっと時間が必要ですが,
非常に参考になります.

時間をみて検証し,改めてご報告したいと思います.

おおいに多謝です -> komey 様
ありがとうございました.


[ メッセージ編集済み 編集者: kaz 編集日時 2004-11-08 14:11 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-06 14:20
こんにちわ.

年明け早々で人もまばらで,
時間も少し空いたので komey 様ご紹介の内容を試してみました.
結論から申し上げると,うまくいきませんでした.

* 検証環境
コード:
            経路A  ------   外部
      --------------| U |-------
      |             ------      |
    ------          ------      |  ------
    | 1 |----------| D |---------| 0 |
    ------  経路B  ------         ------


外部: 172.16.1.0/24
経路A: 192.168.101.0/24
経路B: 192.168.10.0/24

0: Solaris9 + bind/apache/sendmail/opensshd
-> iprb0 : 172.16.1.254

1: Solaris9 + IP Filter
-> iprb0 : 192.168.101.10
-> iprb1 : 192.168.10.101

U: Linux -- 外部側で IP masquerade
-> eth0 : 172.16.1.101
-> eth1 : 192.168.101.254

D: Linux -- 外部側で IP masquerade
-> eth0 : 172.16.1.10
-> eth1 : 192.168.10.254

U/D で NAT(IP masquerade)しているので,
0 では U/D の対岸への routing はしていません.
1 は default gateway を U/D どちらに向けても
0 と通信できます.
0->1 で確認した内容は

ping による疎通確認
traceroute による経路の表示
resolver を設定しての DNS 名前解決
telnet による MTA への接続
WWW browser による httpd への接続
ssh による remote login

で,これらが出来て「通信できた」と判断しています.

前述通り,1 の default gateway を U/D どちらに向けても,
当然通信できます.
ただし,traceroute の経路や
MTA への接続時の source IP address は変化します.

この状態で,default gateway を U に向けて,
/etc/ipf.conf に

pass out quick on iprb0 to iprb1:192.168.10.254 from 192.168.10.101 any

と記述して,/etc/init.d/ipfboot reload しました.
set 1 now inactive
filter sync'd
と表示されたので,ipfstat -o
としたらちゃんと読み込まれていました.

このままで通信を試みたところ,とくに問題ありませんでした.
が,U を停止して通信を試みたところ,
まったく通信できませんでした.
U を停止した際は /etc/init.d/network stop しましたが,
1 で ping U とすると alive していました.
そのため,1 の iprb0 から UTP cable を引き抜いてみましたが,
変化無く,やはり通信できませんでした.

件の情報から読みとれた限りの内容ですので,
或いは設定内容に不足があるかも知れませんが,
情報量が少ないようです.
IPfilter を用いた policy routing について
できましたら Solaris での実績もあれば助かります
ご存じよりの方,ご意見をいただきたく,
よろしくお願いいたします.

スキルアップ/キャリアアップ(JOB@IT)