質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.00%

VirtualBOX、Vagrantで仮想ルータと仮想マシン間でpingが通らない

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 769
退会済みユーザー

退会済みユーザー

VirtualBOX、Vagrantで仮想ルータと仮想マシンを作成しています。

想定環境は以下のとおりです。
[ホストOS(Cent6)]   [ゲストOS(CentOS7)     ]  [ゲストOS(CentOS7)]
[        ]--[仮想ルータ         ]--[仮想マシン   ]
[10.12.1.250  ]   [10.12.1.254   10.12.1.251]  [10.12.1.252  ]

これを実現するのに以下のように設定しました。

・仮想ルータ
ifconfig

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
(略

enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.12.1.254 netmask 255.0.0.0 broadcast 10.255.255.255
(略

enp0s9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.12.1.251 netmask 255.0.0.0 broadcast 10.255.255.255
(略

Vagrantfile

config.vm.network "private_network", ip: "10.12.1.254"
config.vm.network "private_network", ip: "10.12.1.251", virtualbox__intnet: true

・仮想マシン
ifconfig

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
(略

enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.12.1.252 netmask 255.0.0.0 broadcast 10.255.255.255
(略

Vagrantfile

config.vm.network "private_network", ip: "10.12.1.252", virtualbox__intnet: true

この状態でホストOSから仮想ルータへ「ping 10.12.1.251」「ping 10.12.1.254」は通るのですが、
仮想ルータから仮想マシンへ「ping 10.12.1.252」が通りません。

PING 10.12.1.252 (10.12.1.252) 56(84) bytes of data.
From 10.12.1.254 icmp_seq=1 Destination Host Unreachable
From 10.12.1.254 icmp_seq=2 Destination Host Unreachable
From 10.12.1.254 icmp_seq=3 Destination Host Unreachable
From 10.12.1.254 icmp_seq=4 Destination Host Unreachable

となってしまいます。

最終的にはホストOSから仮想マシンへpingが通るようにしたいです。
そういう設定は可能でしょうか?
今の設定のどこが問題でしょうか?

御教示をよろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

他にもたくさん質問を上げていらっしゃるようですがここにぶら下げさせてください。
また、よく使うVagrantfileの設定のまとめ
にprivate_networkの設定時の挙動がまとめられていますのでそちらも参考にされてみてはと思います。

 ネットワークの設計について

ネットワーク設定を以下のように設定されてはいかがでしょうか。

ホストOS(Cent6) ゲストOS(CentOS7) ゲストOS(CentOS7)
仮想ルータ 仮想マシン
192.168.1.250/24 192.168.1.254/24  192.168.2.254/24 192.168.2.1/24

変更したポイントは
192.168.1.0/24
192.168.2.0/24
という二つのネットワークに分けたところです。(/24→NETMASK 255.255.255.0)

NETMASKはネットワークの大きさを指定するものですので常に意識してください。
/8→NETMASK 255.0.0.0 となるとネットワークが分かれていない事になりますので
Routerにパケットを投げない為、直接通信できるように接続しなければいけません。

Vagrant の設定だと Class A (10.x.x.x)だと/8 に、Class C (192.168.x.x) だと /24になるため192.168で始まるネットワークを指定してあげてください。
参考:vagrantのネットワークについて

 各コンピュータのRouting Table設定について

また、ホストOSからゲストOSへ通信をするときにホストOS上のrouting table に
192.168.2.0/24への経路(ルータ)を教えてあげなければいけませんので追加します。
# ip route add 192.168.2.0/24 via 192.168.1.254

ゲストOSの仮想マシンにも以下を追加してあげる必要があります。
# ip route add 192.168.1.0/24 via 192.168.2.254

 ルータとしての設定について

あと、このままではCentOS7はルータとしての動作をしないのではと考えています…
CentOS7 の ip_forward 有効化で rp_filter が邪魔してる話

echo 1 > /proc/sys/net/ipv4/ip_forward
の実施で左右のネットワーク間の通信をForwardできるように。

# echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
# echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT


rp_filterとiptablesを設定してください。

これはOS毎に事情が変わると思いますので適時確認してください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/10 09:18

    回答ありがとうございます。
    ルータの設定が足りないとかもあったのですね。
    参考させていただきます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.00%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる