Vagrant で VyOS を試してみたい (その際, IP フォワードは切ってよいのか)

ルーティングの勉強のため VyOS を試してみたいと考えています.
ですが, ルーティングの設定を何も入れていなくても IP フォワードでパケットが通ってしまうので, VyOS の設定ができているからルーティングができているのか, 単に IP フォワードで通ってしまっているのか分からず困っています.

環境としては Vagrant (box は "higebu/vyos" を使用) で VyOS を3つ立てて,

VyOS1: 192.168.33.1/24
VyOS2: 192.168.33.2/24
VyOS2: 192.168.34.1/24
VyOS3: 192.168.34.2/24

という構成で実験しています.

以下のコマンドで IP フォワードを切ってみたところ, 1 => 3 への ping は通らなくなったのですが, VyOS をルータとして動かすためにそもそもこの設定は切っていいのでしょうか.

sh
1sudo sysctl -w net.ipv4.ip_forward=0

また, 最低限のスタティックルーティングの設定 (1 => 3 に通るようにしたい) は

configure
set protocols static route 192.168.33.0/24 next-hop 192.168.33.1
set protocols static route 192.168.34.0/24 next-hop 192.168.34.2
commit
save

でよいのでしょうか. GW は VyOS2 にしてあり, ip route の出力は以下のようになっています.

sh
1vagrant@vyos1:~$ ip route
2default via 192.168.33.2 dev eth1
310.0.2.0/24 dev eth0  proto kernel  scope link  src 10.0.2.15
4127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
5192.168.33.0/24 dev eth1  proto kernel  scope link  src 192.168.33.1

基本的なところから分かっていないかもしれないのですが, ご回答いただけますとありがたいです.
そもそもこの質問が的外れであればそう言って頂けるのでも助かります.

よろしくお願いします.

行動規範の内容に同意します

回答1件

ベストアンサー

以下のコマンドで IP フォワードを切ってみたところ, 1 => 3 への ping は通らなくなったのですが, VyOS をルータとして動かすためにそもそもこの設定は切っていいのでしょうか.

LinuxOSをルータとして使用する目的であれば、ipフォワードは必要です。

また, 最低限のスタティックルーティングの設定 (1 => 3 に通るようにしたい) は

LinuxOS自身が持つインターフェース同士はipフォワードを有効にすることで、各インターフェース間の疎通が可能になるので、スタティックルートの設定は必要ないです。

投稿2019/05/10 00:34

over

総合スコア4315

u_09

2019/05/10 19:13

回答ありがとうございます! 1台目のクライアント (ping のスタート地点としての) としてのデフォルトゲートウェイの設定と, ルータとしてのルーティングの設定を混同していた気がします. これに加えて IP フォワードはどうなんだとこんがらがっていたので, そこをはっきりして頂けて助かりました. 4台に増やして端から端まで ping が届くように設定してみたところちゃんと疎通できたので色々試せそうです! ありがとうございました.

行動規範の内容に同意します