• ベストアンサー
  • すぐに回答を!

linuxのルーティング処理

CentOS6.3で、iptablesでルータを作成しようとしております。 CentOS6.3に、NICを2枚刺し、二つのセグメント(A:192.168.11.0/24 と B:192.168.11.24)があります。 AからBにルーティング処理させたいのですが、 「iptablesのFORWARDを使用して処理させるのでしょうか?」 先ほど調べてたところ 「route add コマンド 」 を使用してルーティング処理を記述するという記事も見つかったのですが CentOSルーターを作成する場合、どちらで処理させるのでしょうか? Ciscoルーターでルーティング処理を作成したことはありますので、 基本的なことは分かっています。 ご教授お願いします。

共感・応援の気持ちを伝えよう!

  • Linux系OS
  • 回答数1
  • 閲覧数1463
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>CentOS6.3に、NICを2枚刺し、二つのセグメント(A:192.168.11.0/24 と B:192.168.11.24)があります。 ちょっと突っ込みを入れますとこのAはネットワークアドレスでBはユニークIPアドレスになっています。 また、AとBは同一セグメントになります。 >AからBにルーティング処理させたいのですが、「iptablesのFORWARDを使用して処理させるのでしょうか?」 NIC2枚刺しということなので、eth0からeth1(又は逆)にパケットを通すことを指していると思われます。 これはフォワーディングと呼ぶのが正解ではないかと思います。 設定は、 /etc/sysctl.confのnet.ipv4.ip_forward で行います。 デフォルトでは0なので、フォワーディングは不可です。 1にするとフォワーディングを許可します。 つまりルータのようには、インターフェース間のパケットを中継しないのがデフォルトです。 ちょっと古い記事ですが参考にしてください。 http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html なお、iptablesのFORWARDはIPパケットになんらかの変更を加える場合に使用します。 具体的にはNATやNAPTなどをする場合です。 パケットをそのまま中継する場合は必須ではありません。 >先ほど調べてたところ >「route add コマンド 」 >を使用してルーティング処理を記述するという記事も見つかったのですが こちらはルーティングテーブルの設定です。 ルータの設定をしたことがあるということなので設定すべきかは判断できると思います。 >CentOSルーターを作成する場合、どちらで処理させるのでしょうか? セグメントがLinuxサーバに直接接続されている2つしか存在しないネットワークならば、net.ipv4.ip_forwardのみ。 もっと大きなネットワークの一部ならば、net.ipv4.ip_forwardとrouteコマンドの両方。 さらにダイナミックルーティングがあるのならばroutedも合わせて設定する必要があるということになります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

> なお、iptablesのFORWARDはIPパケットになんらかの変更を加える場合に使用します。 具体的にはNATやNAPTなどをする場合です。 パケットをそのまま中継する場合は必須ではありません。 そういうことなんですね。理解できました。 ありがとうございます。 >(A:192.168.11.0/24 と B:192.168.11.24) ご指摘の通り、セグメント記述を間違えておりました。 ありがとうございました。

関連するQ&A

  • ルーティングについて

    セグメントA・・・192.168.10.xxx セグメントB・・・172.16.1.xxx という環境があり、このセグメントの間に、NIC2枚挿しの端末(端末A)があり、それぞれのセグメントに足を出しています。 セグメントBからセグメントA(もしくは逆)にping疎通をする必要があり、セグメントA上の端末、セグメントB上の端末に、それぞれroute addコマンドで、(端末A経由の)ルーティングを設定し、ping疎通が確認できました。 このような環境に、さらに、 セグメントC・・・172.16.2.xxx が追加されることになりました。これは、セグメントBとルーターで繋がることになります(セグメントCとセグメントBはping疎通可)。このとき、セグメントCからセグメントAにping疎通できるようにするには、どのようにすればよいのでしょうか?(できれば、ルーターの設定は変更せず、route addコマンドだけで解決できれば良いのですが...)

  • ルーティングについて

    セグメントA---------ルータ---------セグメントB 上記のような構成のルーティングについて教えてください。 (1)TCPパケットをセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。 (セグメントA向けのルーティング情報を登録しなくても、コネクション型なのでセグメントAから送信したパケットは戻ってくることができるのでしょうか) (2)IPパケット(Ping)をセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。それとも、セグメントA向けのルーティング情報を登録しなくても、セグメントAから送信したIPパケットは戻ってくることができるのでしょうか。

  • ルーティング情報について

    セグメントA----ルータX-----ルータY----セグメントB 上記のような構成のルーティングについて教えてください。 (1)TCPパケットをセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータX,Yには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。 (セグメントA向けのルーティング情報を登録しなくても、コネクション型なのでセグメントAから送信したパケットは戻ってくることができるのでしょうか。それとも、登録していないと帰りパケットはルーティングできないのでしょうか) (2)IPパケット(Ping)をセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータX,Yには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。それとも、セグメントA向けのルーティング情報をルータに登録しなくても、セグメントAから送信したIPパケットは戻ってくることができるのでしょうか。

  • スタティックルーティングについて

    ネットワーク初心者です。 スタティックルーティングの設定についてですが、 以下のネットワーク経路でホスト(1)がホスト(2)と通信を行う為には、 ルータAだけではなく、ルータBにもホスト(2)のセグメントへのルーティングを設定しなければならないでしょうか? 又、ホスト(2)からの返りについても、ルータCだけでなく、ルータBについてもホスト(1)へセグメントへのルーティング設定が必要でしょうか? ホスト(1)⇒(ルータA)⇒(ルータB)⇒(ルータC)⇒ホスト(2)

  • 同じ宛先IPに複数経路のルーティングができるか

    同じ宛先IP(ホスト)に対して、Windowsのroute addを用い普段は経路Aを使用し、Aと通信できなくなった場合に、経路B使用させるといったことは可能でしょうか。 WindowsのデフォルトゲートウェイはA、B共に同一セグメントにあります。 例 Windows設定 LANカード1 IP:192.168.10.30/24 if:0x10001 このとき、同じ宛先ipアドレスでかつ、複数の経路を設定する。 route -p add 192.168.200.5 mask 255.255.255.255 192.168.10.1 metric 10 if 0x10001 route -p add 192.168.200.5 mask 255.255.255.255 192.168.10.2 metric 20 if 0x10001 上記のように設定した場合、通常は10.1の経路を使用し、それが使用できなくなった場合10.2を使用させる。といったことはやはり、ルータ等を用いたルーティングが必要になりますでしょうか。 よろしくお願いします。

  • FORWARDチェインについて

    FORWARDチェインとICMPについて悩んでおります。 10.10.10.0/24  | ======================= IPTABLES linux ルータ(CentOS6.3) =======================  |             | 192.168.1.0/24    172.16.1.0/24 FORWARDは、パケットに処理を加える(NAPT)等を行う時に必要ということが分かったのですが 「iptables -P FORWARD DROP」 のみ設定しております。 この時、192.168.1.1から10.10.10.1へのpingが通るのは、 「icmpのルーティング処理だけが必要だから、FORWARDのDROPチェインは有効にならない。」 という認識で間違いないでしょうか。 ご教授お願いします。

  • スタティックルーティング設定について

    2つのNW((1)192.9.215.0/24、(2)192.9.216.0/24)があり、その間にルータ(Cisco1605:192.9.215.100、 192.9.216.101)があります。Cisco1605は2ポートあり、ともにEthernetポートです。 この環境で、スタティックルーティング設定をしたいのですが、どのように設定すればよいのでしょうか。 ip route 192.9.215.0 255.255.255.0 192.9.215.100 ip route 192.9.216.0 255.255.255.0 192.9.216.101 ↑このルーティング設定は問題ありでしょうか??  この設定で(1)のマシンから(2)のマシンへPINGしてもだめでした。(反対方向もです)  正しいルーティング設定の方法を教えてください。    よろしくお願いします。

  • ルーティングの削除について

    CentOS4.2を使用しています、ルーティングテーブルの削除方法について教えてください。 NIC2枚差しでeth1のルーティング情報を削除したいのですが下記作業をしてもアクセス出来てしまいます。 /etc/sysconfig/network-scripts/route-eth1 #GATEWAY0=192.168.30.1 #NETMASK0=255.255.255.0 #ADDRESS0=172.16.0.0 /etc/sysconfig/network restart コメントアウトだけではだめなのでしょうか?

  • Ciscoのルーティングテーブルについて

    Ciscoのルーティングテーブルについて CiscoのルータにTunnel IF 向けにスタティックルートを書いています。 そのIFを管理的にDownされるとこの経路はルーティングテーブルから消えます。  ⇒これは正常動作です。 その後、IFをUpさせてもルーティングテーブルにありません。 ルーティングの追加か、再起動で復旧します。 これって、仕様ですか?バグですか? ご存じの方がいらっしゃったら教えて下さい。

  • NWのルーティング設定について

    windowsのマシンにルーティングの設定を追加します。(route addコマンドで) ・もし追加したルートがデフォルトのルーティングと競合するときの優先順位はどうなるのでしょうか? (端末Aから端末Bに行く際には(1)と(2)のルートがあり、 デフォルトルートは(1)だが、(2)のルートを追加してあげたときの優先度。) ・もし追加したルートがデフォルトのルーティングと競合するときは、デフォルトのルーティングを削除してあげる必要があるのでしょうか? (端末Aから端末Bに行く際には(1)と(2)のルートがあり、 (2)のルートを追加してあげるときは(1)ルートを削除するべきか) よろしくお願い致しします。