質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

受付中

CentOS 7 に対する Bridge の設定

sab
sab

総合スコア20

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

1回答

0リアクション

0クリップ

4257閲覧

投稿2019/09/29 14:13

ある機器のネットワークトラフィックを確認する為、CentOS7 を Bridge としてセットアップし、wireshark を使ってトラフィックを捉えたいと考えています。その為に必要な CentOS 7 に対する設定が不明確な為、ご教授頂けると助かります。

<<機器構成>>

[(a) 特定端末(ターゲット)] <-(cross cable)-> [(b) ContOS7] <--> [(c)Router]

また、"b"における nic device は 下記になります。

(a)<-[(ens160) (b) (ens192)]->(c)

この環境で、"a"と"c"間の通信を、Bridge 化した"b"にて wireshark を使ってキャプチャする事を目的にしています。

もう少し具体的に言うと、"a"の更に下で稼動する SIP ソフトの開発を進めているのですが、どうにも想定通りの動きにならないケースがあり、"a"の動きに疑問が出た為調査したいと言うのが趣旨です。

都合上"a"の設定は変更出来ない為、2つの nic を単に中継するだけの bridge をCentOS 7 で準備し、"a"と"c"間の中身を見てみようと言うのが目的です。

補足で言えば、CentOS 7 では無く Windowsでも出来る事は解っています(未確認)が、今後の汎用性を踏まえて CentOS 7 での構築を進めています。

<<現状>>

CentOS 7における Bridge のセットアップがどうにもうまくいきません。
2つ存在する NIC は、通常の接続をした場合、それぞれ DHCP で正しく IP を取得し、外部とのやり取りが正しく出来る事を確認済みですので、物理的な問題ではありません。

CentOS7 のセットアップ確認を意図して ”a"の変わりに Windows 10 を繋ぎ、DHCP による IP の取得や ”c"に対する ping を確認しています。

が、今のところうまくいっていません。

"a"が送出するパケットを、"b"で wireshark を使ってその到達状況を確認していますが、"b"にて"c"側 nic へ送出しているように見えるのですが、結果的には"c"へは届いていないようです。
MACアドレスも ("a"の換わりに繋いだ) Windows 10 のNICのものが送出されている事が解りますので、bridge としてのパケット転送は機能しており、単純に、"b"において"c"側へ最終的にパケットの送出が出来ていないように思えます。

<<bridge 化の為に行った設定>>
$ sudo brctl stp br0 off
$ sudo brctl setageing br0 0
$ sudo brctl setfd br0 0
$ sudo brctl addif br0 ens160
$ sudo brctl addif br0 ens192

ただ、これだけだと ens160/192 の inet がまだ機能している事がわかります。
$ ip addr
..
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0c:29:24:ee:69 brd ff:ff:ff:ff:ff:ff
3: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0c:29:24:ee:73 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.6/24 brd 192.168.0.255 scope global noprefixroute dynamic ens192
valid_lft 13802sec preferred_lft 13802sec
inet6 2404:7a80:ad01:8900:b4f5:74a:8d3f:246e/64 scope global noprefixroute dynamic
valid_lft 13804sec preferred_lft 12004sec
inet6 fe80::8f5d:a0eb:541f:3890/64 scope link noprefixroute
valid_lft forever preferred_lft forever
...
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0c:29:24:ee:69 brd ff:ff:ff:ff:ff:ff
inet6 2404:7a80:ad01:8900:9fa7:e9ee:df3c:be6/64 scope global noprefixroute dynamic
valid_lft 14209sec preferred_lft 12409sec
inet6 fe80::66a8:d89e:227b:4adf/64 scope link noprefixroute
valid_lft forever preferred_lft forever

inet が有効な状態である事が原因か否かは不明ですが、inet のみを無効にする手順が不明な為、まだ未確認です。

よろしくお願いします。

以下のような質問にはリアクションをつけましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

リアクションが多い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。