2008年11月25日

[vine-users:078972] Re: ルーティング設定を教えてください

yasu7といいます。

> # ip route list table main
> Database /etc/iproute2/rt_tables is corrupted at ip route add A.B.C.D/32 dev e
> th0 src A3.B3.C3.D3 table wan

これは設定不足です。

/etc/iproute2/rt_tables に、数値と名前のマッピングが必要です。

例えば、
200 wan
100 lan
という感じで。

http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.rpdb.simple.html
を御覧下さい。

以上です。

---- Original Message ----
From: usi@xxxxx
Subject: [vine-users:078970] Re: ルーティング設定を教えてください
Date: Mon, 24 Nov 2008 04:49:40 +0900 (JST)
Message-ID: <28376352.301227469780956.usi@xxxxx>

> 牛島です。
> 周りにいろいろとあり、実験が思うように進まず亀レスですみません。
> 結論から言うと、うまくいきませんでした。
> どううまくいかないかを調べていたのですが、結局原因を特定できなかったので
> ログをメールに載せることにしました。
> 他力で本当に申し訳ないのですが、もう少しアドバイスをお願いいたします。
> また、チェック箇所のアドバイスもあれば重ねてお願いいたします。
>
> 鈴木様
> 参考ページをありがとうございました。
> http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.h
> tml
> 実際にやってみましたが、コネクトまで行き着きませんでした。
>
> 環境
> T1/2 $IF1/2 $IP1/2 $P1/2 $P1_NET/$P2_NET
> Provider1 wan eth0 A3.B3.C3.D3 A2.B2.C2.D2 A.B.C.D/32
> Provider2 lan eth1 192.168.1.23 192.168.1.10 192.168.1.0/24
>
> 設定ファイル
> rt_table
> ip route add A.B.C.D/32 dev eth0 src A3.B3.C3.D3 table wan
> ip route add default via A2.B2.C2.D2 table wan
> ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 table lan
> ip route add default via 192.168.1.10 table lan
>
> mainルーティングテーブル設定
> ip route add A.B.C.D/32 dev eth0 src A3.B3.C3.D3
> ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10
>
> defaultルート
> ip route add default via A2.B2.C2.D2
>
> ルーティングのrule
> ip rule add from A3.B3.C3.D3 table wan
> ip rule add from 192.168.1.10 table lan
>
> ---- log ----
> $ ssh -v aiueo.domain
> OpenSSH_2.9.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090581f
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Seeding random number generator
> debug1: Rhosts Authentication disabled, originating port will not be trusted.
> debug1: restore_uid
> debug1: ssh_connect: getuid 500 geteuid 500 anon 1
> debug1: Connecting to aiueo.domain [ddnsA.ddnsB.ddnsC.ddnsD] port 22.
> debug1: temporarily_use_uid: 500/500 (e=500)
> debug1: restore_uid
> debug1: temporarily_use_uid: 500/500 (e=500)
> ---- EOF ----
> 設定確認を行うと、1行目にwebページにはない表記があり、databaseと書かれています
> 。
> これが何か間違いを指摘しているのでは?と思っていますが、
> 理解できなくて対応できていません。
> # ip route list table main
> Database /etc/iproute2/rt_tables is corrupted at ip route add A.B.C.D/32 dev e
> th0 src A3.B3.C3.D3 table wan
>
> A.B.C.D/32 dev eth0 proto kernel scope link src A3.B3.C3.D3
> 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.23
> default via A2.B2.C2.D2 dev eth0
>
> 河原様
> > ちょっと「隣のネットワークからバックアップを取る」ssh接続が
> > どこを通るべきなのかが分かりませんでした。 そのとき通る経路が
> > default route でも neighor でもないのなら、 route コマンドで
> > 経路を手動定義する必要があります。分からないのは、当該Vine機
> > から internet へ接続する経路が、直結ルートとフレッツ光(ctu)ルート
> > の2つあることで、通常は(default routeは) eth0 の直結ルートを
> > 使うが、バックアップオペレーションに関しては、フレッツ光ルート
> > のインターネット経由(eth1)で接続させたい、、、
> > ということなのですよね?
> そういうことになります。
>
> > 当該Vine機(eth1)とctuの間にある router はどのように設定されている
> > のかが分かりませんが、基本的には、ctu 経由で接続させたい グローバル
> > IPアドレスについては、 eth1 側を使うように routing させ、
> > それ以外は、default route を使うようにさせます。
> routerはbuffaloのbhr-4rvでvineのeth1側が外から見られるようにDMZに
> 指定してあります。
> 予算の関係で、ctu側のIPアドレスは動的になっており、DDNSで名前解決を
> しています。(幸い、routerを再起動しない限りアドレスは変更されません)
> eth0とeth1は固定化していますので、routerの部分のアドレスが変わります。
> ctuはすべてのプロトコルをスルーにしてあります。
>
> bhr-4rv Vine4.2
> internet --- ctu --- router ------- eth1
> (DDNS/DMZ=eth1) |
> |
> internet ---------- router -------- eth0
> (固定IP)
>
>
> > たとえば、バックアップをとる人のIPアドレスが 123.123.123.0/24 の
> > ネットワークだったら、
> > route add -net 123.123.123.0 netmask 255.255.255.0 gw ルータのIPアドレ
> > ス metric 10 dev eth1
> > などと書きます。
> バックアップを発信側はIPアドレスが固定ではないのでプロバイダすべてを
> 設定しなくてはいけない・・ということでしょうか?ちょっと範囲を特定できない
> 状況でした。。
>
> > VMware Workstation を使って仮想ネットワーク上に5〜6台の Vine Linux
> > を同時稼動させ、route コマンドでいろいろ独自ルーティングさせる
> > 練習をするといいですよ。インターネット上のIPアドレス別に別々の
> > インタフェースを使わせる、なんていうのは、実地には試しにくい
> > ものですが、仮想ネットワークと仮想コンピュータならクリック
> > だけで様々にネットワーク構成を変更しながら接続実験できますから、
> > 実験作業(routingの勉強)が劇的に簡単にできます。 1万5000円の
> > 価値はあると思います。
> アドバイスをありがとうございました。
> VMはVer2の時に使っていました。バージョンアップをサボっているので
> すっかりご無沙汰になっております。実験環境がすでになくなっているので
> 現在はチェックできませんが、そういった使い方があるとは思いませんでした。
> いつも、導入チェックにしか使っていませんでしたから。
> HDDの容量を確認してみます。。今のvineはテキストモードで使っているので
> テキストでVMが動いてくれればありがたいのですが。。ちょっと厳しいそうですね。
>
> >
> > --
> > たろかわ
> >
> > usi@xxxxx さんは書きました:
> >> こんに[ちは。 牛島といいます。
> >> 現在、Vine4.2を使っています。
> >> ネットワークカードを2枚さしており、グローバルとローカルをつないでいます。
> >> 当然、デフォルトゲートウェイはグローバルにセットしてあります。
> >>
> >> しかし、最近隣のネットワークからバックアップをしたいと要望がありました。
> >> (といっても、インターネットを通じてですが)
> >> rsync+sshでバックアップを取るところまでは話が決まったのですが、テストしてみ
> る
> >> と
> >> 通信がうまくいかないようです。
> >> ルータなどの機器類はすべて信号は通しているようなので、Vineの設定ではないか
> ?
> >> ということになり、調べてみたのですが特に原因がわからない状態です。
> >> すみませんが、どなたかよきアドバイスをお願いいたします。
> >>
> >> 状況
> >> eth0 = グローバル / eth1 = ローカル
> >> 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 イ
> ンタ
> >> ーフェース
> >> A.B.C.D * 255.255.255.255 U 0 0 0 eth
> 0
> >> 192.168.1.0 * 255.255.255.0 U 0 0 0 et
> h1
> >> default A.B.C.D 0.0.0.0 UG 0 0 0 e
> th0
> >>
> >> Vine4.2
> >> internet --- ctu --- router --- eth1
> >> |
> >> internet ---------- router --- eth0
> >>
> >> 内部の事情で、eth0はお客様が使っているので、内部的な処理に使いたくないため
> >> eth1の方で対応したいという実情があります。
> >> ipアドレスはeth0とeth1はvineの方で固定IPアドレスを割り当てています。
> >>
> >> デフォルトゲートウェイがA.B.C.Dになっているから、ローカルから入ってきた信号
> は
> >> おそらく、路頭に迷っていると思っています。
> >>
> >> めんどくさい設定で申し訳ないのですが、よろしくお願いいたします。
>
>


投稿者 xml-rpc : 2008年11月25日 13:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/79370
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。