Q&A
ある機器のネットワークトラフィックを確認する為、CentOS7 を Bridge としてセットアップし、wireshark を使ってトラフィックを捉えたいと考えています。その為に必要な CentOS 7 に対する設定が不明確な為、ご教授頂けると助かります。
<<機器構成>>
[(a) 特定端末(ターゲット)] <-(cross cable)-> [(b) ContOS7] <--> [(c)Router]
また、"b"における nic device は 下記になります。
(a)<-[(ens160) (b) (ens192)]->(c)
この環境で、"a"と"c"間の通信を、Bridge 化した"b"にて wireshark を使ってキャプチャする事を目的にしています。
もう少し具体的に言うと、"a"の更に下で稼動する SIP ソフトの開発を進めているのですが、どうにも想定通りの動きにならないケースがあり、"a"の動きに疑問が出た為調査したいと言うのが趣旨です。
都合上"a"の設定は変更出来ない為、2つの nic を単に中継するだけの bridge をCentOS 7 で準備し、"a"と"c"間の中身を見てみようと言うのが目的です。
補足で言えば、CentOS 7 では無く Windowsでも出来る事は解っています(未確認)が、今後の汎用性を踏まえて CentOS 7 での構築を進めています。
<<現状>>
CentOS 7における Bridge のセットアップがどうにもうまくいきません。
2つ存在する NIC は、通常の接続をした場合、それぞれ DHCP で正しく IP を取得し、外部とのやり取りが正しく出来る事を確認済みですので、物理的な問題ではありません。
CentOS7 のセットアップ確認を意図して ”a"の変わりに Windows 10 を繋ぎ、DHCP による IP の取得や ”c"に対する ping を確認しています。
が、今のところうまくいっていません。
"a"が送出するパケットを、"b"で wireshark を使ってその到達状況を確認していますが、"b"にて"c"側 nic へ送出しているように見えるのですが、結果的には"c"へは届いていないようです。
MACアドレスも ("a"の換わりに繋いだ) Windows 10 のNICのものが送出されている事が解りますので、bridge としてのパケット転送は機能しており、単純に、"b"において"c"側へ最終的にパケットの送出が出来ていないように思えます。
<<bridge 化の為に行った設定>>
$ sudo brctl stp br0 off
$ sudo brctl setageing br0 0
$ sudo brctl setfd br0 0
$ sudo brctl addif br0 ens160
$ sudo brctl addif br0 ens192
ただ、これだけだと ens160/192 の inet がまだ機能している事がわかります。
$ ip addr
..
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0c:29:24:ee:69 brd ff:ff:ff:ff:ff:ff
3: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0c:29:24:ee:73 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.6/24 brd 192.168.0.255 scope global noprefixroute dynamic ens192
valid_lft 13802sec preferred_lft 13802sec
inet6 2404:7a80:ad01:8900:b4f5:74a:8d3f:246e/64 scope global noprefixroute dynamic
valid_lft 13804sec preferred_lft 12004sec
inet6 fe80::8f5d:a0eb:541f:3890/64 scope link noprefixroute
valid_lft forever preferred_lft forever
...
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0c:29:24:ee:69 brd ff:ff:ff:ff:ff:ff
inet6 2404:7a80:ad01:8900:9fa7:e9ee:df3c:be6/64 scope global noprefixroute dynamic
valid_lft 14209sec preferred_lft 12409sec
inet6 fe80::66a8:d89e:227b:4adf/64 scope link noprefixroute
valid_lft forever preferred_lft forever
inet が有効な状態である事が原因か否かは不明ですが、inet のみを無効にする手順が不明な為、まだ未確認です。
よろしくお願いします。
回答1件
0
Linux をブリッジにするのであれば、IPアドレスは各インターフェースではなく br0 に設定すると思います。
ip addr del 92.168.0.6/24 dev ens192 で削除した後、ip addr add 92.168.0.6/24 dev br0 で追加してみてください。
DHCP や NetworkManager を使っているのであれば、br0 に IPアドレスが設定されるよう、適切に設定ください。
a, c から見ると、ARP 解決で、b の MACアドレスはともに (I/F の若い方の) 00:0c:29:24:ee:69 になるはずです。
この状態で、a から c の MAC アドレスが見えているか、c から a の MAC アドレスが見えているか、確認ください。
投稿2019/10/01 09:37
総合スコア12202
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。