質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

1回答

5274閲覧

CentOS 7 に対する Bridge の設定

sab

総合スコア20

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2019/09/29 14:13

ある機器のネットワークトラフィックを確認する為、CentOS7 を Bridge としてセットアップし、wireshark を使ってトラフィックを捉えたいと考えています。その為に必要な CentOS 7 に対する設定が不明確な為、ご教授頂けると助かります。

<<機器構成>>

[(a) 特定端末(ターゲット)] <-(cross cable)-> [(b) ContOS7] <--> [(c)Router]

また、"b"における nic device は 下記になります。

(a)<-[(ens160) (b) (ens192)]->(c)

この環境で、"a"と"c"間の通信を、Bridge 化した"b"にて wireshark を使ってキャプチャする事を目的にしています。

もう少し具体的に言うと、"a"の更に下で稼動する SIP ソフトの開発を進めているのですが、どうにも想定通りの動きにならないケースがあり、"a"の動きに疑問が出た為調査したいと言うのが趣旨です。

都合上"a"の設定は変更出来ない為、2つの nic を単に中継するだけの bridge をCentOS 7 で準備し、"a"と"c"間の中身を見てみようと言うのが目的です。

補足で言えば、CentOS 7 では無く Windowsでも出来る事は解っています(未確認)が、今後の汎用性を踏まえて CentOS 7 での構築を進めています。

<<現状>>

CentOS 7における Bridge のセットアップがどうにもうまくいきません。
2つ存在する NIC は、通常の接続をした場合、それぞれ DHCP で正しく IP を取得し、外部とのやり取りが正しく出来る事を確認済みですので、物理的な問題ではありません。

CentOS7 のセットアップ確認を意図して ”a"の変わりに Windows 10 を繋ぎ、DHCP による IP の取得や ”c"に対する ping を確認しています。

が、今のところうまくいっていません。

"a"が送出するパケットを、"b"で wireshark を使ってその到達状況を確認していますが、"b"にて"c"側 nic へ送出しているように見えるのですが、結果的には"c"へは届いていないようです。
MACアドレスも ("a"の換わりに繋いだ) Windows 10 のNICのものが送出されている事が解りますので、bridge としてのパケット転送は機能しており、単純に、"b"において"c"側へ最終的にパケットの送出が出来ていないように思えます。

<<bridge 化の為に行った設定>>
$ sudo brctl stp br0 off
$ sudo brctl setageing br0 0
$ sudo brctl setfd br0 0
$ sudo brctl addif br0 ens160
$ sudo brctl addif br0 ens192

ただ、これだけだと ens160/192 の inet がまだ機能している事がわかります。
$ ip addr
..
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0c:29:24:ee:69 brd ff:ff:ff:ff:ff:ff
3: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:0c:29:24:ee:73 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.6/24 brd 192.168.0.255 scope global noprefixroute dynamic ens192
valid_lft 13802sec preferred_lft 13802sec
inet6 2404:7a80:ad01:8900:b4f5:74a:8d3f:246e/64 scope global noprefixroute dynamic
valid_lft 13804sec preferred_lft 12004sec
inet6 fe80::8f5d:a0eb:541f:3890/64 scope link noprefixroute
valid_lft forever preferred_lft forever
...
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0c:29:24:ee:69 brd ff:ff:ff:ff:ff:ff
inet6 2404:7a80:ad01:8900:9fa7:e9ee:df3c:be6/64 scope global noprefixroute dynamic
valid_lft 14209sec preferred_lft 12409sec
inet6 fe80::66a8:d89e:227b:4adf/64 scope link noprefixroute
valid_lft forever preferred_lft forever

inet が有効な状態である事が原因か否かは不明ですが、inet のみを無効にする手順が不明な為、まだ未確認です。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

Linux をブリッジにするのであれば、IPアドレスは各インターフェースではなく br0 に設定すると思います。
ip addr del 92.168.0.6/24 dev ens192 で削除した後、ip addr add 92.168.0.6/24 dev br0 で追加してみてください。
DHCP や NetworkManager を使っているのであれば、br0 に IPアドレスが設定されるよう、適切に設定ください。

a, c から見ると、ARP 解決で、b の MACアドレスはともに (I/F の若い方の) 00:0c:29:24:ee:69 になるはずです。
この状態で、a から c の MAC アドレスが見えているか、c から a の MAC アドレスが見えているか、確認ください。

投稿2019/10/01 09:37

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問