Q&A
VirtualBOX、Vagrantで仮想ルータと仮想マシンを作成しています。
想定環境は以下のとおりです。
[ホストOS(Cent6)] [ゲストOS(CentOS7) ] [ゲストOS(CentOS7)]
[ ]--[仮想ルータ ]--[仮想マシン ]
[10.12.1.250 ] [10.12.1.254 10.12.1.251] [10.12.1.252 ]
これを実現するのに以下のように設定しました。
・仮想ルータ
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
(略
enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.12.1.254 netmask 255.0.0.0 broadcast 10.255.255.255
(略
enp0s9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.12.1.251 netmask 255.0.0.0 broadcast 10.255.255.255
(略
Vagrantfile
config.vm.network "private_network", ip: "10.12.1.254"
config.vm.network "private_network", ip: "10.12.1.251", virtualbox__intnet: true
・仮想マシン
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
(略
enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.12.1.252 netmask 255.0.0.0 broadcast 10.255.255.255
(略
Vagrantfile
config.vm.network "private_network", ip: "10.12.1.252", virtualbox__intnet: true
この状態でホストOSから仮想ルータへ「ping 10.12.1.251」「ping 10.12.1.254」は通るのですが、
仮想ルータから仮想マシンへ「ping 10.12.1.252」が通りません。
PING 10.12.1.252 (10.12.1.252) 56(84) bytes of data.
From 10.12.1.254 icmp_seq=1 Destination Host Unreachable
From 10.12.1.254 icmp_seq=2 Destination Host Unreachable
From 10.12.1.254 icmp_seq=3 Destination Host Unreachable
From 10.12.1.254 icmp_seq=4 Destination Host Unreachable
となってしまいます。
最終的にはホストOSから仮想マシンへpingが通るようにしたいです。
そういう設定は可能でしょうか?
今の設定のどこが問題でしょうか?
御教示をよろしくお願いいたします。
回答1件
0
ベストアンサー
他にもたくさん質問を上げていらっしゃるようですがここにぶら下げさせてください。
また、よく使うVagrantfileの設定のまとめ
にprivate_networkの設定時の挙動がまとめられていますのでそちらも参考にされてみてはと思います。
ネットワークの設計について
ネットワーク設定を以下のように設定されてはいかがでしょうか。
| ホストOS(Cent6) | ゲストOS(CentOS7) | ゲストOS(CentOS7) |
|---|---|---|
| 仮想ルータ | 仮想マシン | |
| 192.168.1.250/24 | 192.168.1.254/24 192.168.2.254/24 | 192.168.2.1/24 |
変更したポイントは
192.168.1.0/24
192.168.2.0/24
という二つのネットワークに分けたところです。(/24→NETMASK 255.255.255.0)
NETMASKはネットワークの大きさを指定するものですので常に意識してください。
/8→NETMASK 255.0.0.0 となるとネットワークが分かれていない事になりますので
Routerにパケットを投げない為、直接通信できるように接続しなければいけません。
Vagrant の設定だと Class A (10.x.x.x)だと/8 に、Class C (192.168.x.x) だと /24になるため192.168で始まるネットワークを指定してあげてください。
参考:vagrantのネットワークについて
各コンピュータのRouting Table設定について
また、ホストOSからゲストOSへ通信をするときにホストOS上のrouting table に
192.168.2.0/24への経路(ルータ)を教えてあげなければいけませんので追加します。
# ip route add 192.168.2.0/24 via 192.168.1.254
ゲストOSの仮想マシンにも以下を追加してあげる必要があります。
# ip route add 192.168.1.0/24 via 192.168.2.254
ルータとしての設定について
あと、このままではCentOS7はルータとしての動作をしないのではと考えています…
CentOS7 の ip_forward 有効化で rp_filter が邪魔してる話
echo 1 > /proc/sys/net/ipv4/ip_forward
の実施で左右のネットワーク間の通信をForwardできるように。
# echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter # echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter # iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
rp_filterとiptablesを設定してください。
これはOS毎に事情が変わると思いますので適時確認してください。
投稿2018/09/07 02:53
総合スコア35
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/09/10 00:18