Q&A
ルーティングテーブルは eth0, eth1 で共通ですので、戻りパケットは eth0, eth1 の一方からしか出ません。
ソースルーティング設定が必要なのでは?
そのようなネットワーク構成がいいのかどうかは別として。
前提・実現したいこと
RHEL8でNICを2つもったサーバーが存在します。
スタティックルートを設定すると、今まで疎通できていたIPアドレスに疎通できなくなりました。
環境は以下になります。
●サーバー
■eth0
IP:10.8.57.x/24
スタティックルート :10.8.54.0/24 via 10.8.57.x
■eth1
IP:10.8.59.x/24
デフォルトゲートウェイ:10.8.59.x/24
●クライアント
IP:10.8.54.x/24
デフォルトゲートウェイ:10.8.54.x/24
スタティックルートを設定する前は、クライントからeth1へ疎通可能、eth0へは疎通不可でした。
それは想定通りの動作になります。
ですが、スタティックルートを設定すると、eth1へは疎通不可、eth0へは疎通可能になりました。想定ではクライアントからeth0、eth1の両方への疎通ができる認識です。
スタティックルートのメトリックを大きくしても事象は改善しませんでした。
Windowsでは上記のような設定で、クライアントからサーバへ2つのIPアドレスで疎通できることは確認できています。これはRHELの仕様なのか、もしくは私の認識が間違っているのかご教示いただきたいです。
ご回答ありがとうございます。
社内で検証を行ったところ、以下のこともわかっております。
■環境
●サーバー
・eth0
IP:172.16.0.10/24
デフォゲ:172.16.0.254
・eth1
IP:172.16.0.11
スタティックルート:192.16.0.0/24 via 172.16.0.254
●クライント
IP:192.168.0.100
デフォゲ:192.168.0.254
上記環境では、スタティックルートを設定しても、クライアントからeth0、eth1への両方の疎通は可能でした。
>戻りパケットは eth0, eth1 の一方からしか出ません。
上記には矛盾しているかのように思えます。調べれば調べるほど泥沼にはまっていくような気分です、、、
172.16.0.10, 172.16.0.11 は同じネットワークの IPアドレスですし(これはこれで混乱の元ですが)、ご質問の構成とは別だと思います。
ICMP パケットがどちらの I/F から入って、どちらから出ているのか、tcpdump などで確認ください。
あまりよろしくない構成ですが、Linux kernel と経路中のゲートウェイが許可していれば、行きと戻りの経路が違っても ping 疎通できます。
ご回答ありがとうございます。
tcpdumpで調査したところ、eth0, eth1の両方にrequestは届いていましたが、応答していたのはeth0だけでした。
新たに優先度の高いルーティングテーブルを作成し、スタティックルートと被ってるeth1宛への通信はeth1から送信するという設定を追加すると、eth0, eth1の両方への疎通が可能になりました。
気になるのが、ルーティングテーブル1つにつき、戻りパケットはeth0, eth1 の一方からしかでないというのは条件が当てはまるのは、異なるネットワークセグメントへの通信という認識でよろしいでしょうか。同じネットワークセグメントでは、ルーティングテーブル1つでも、eth0, eth1への疎通が可能だったので上記のような認識になりました。
> 戻りパケットはeth0, eth1 の一方からしかでないというのは条件が当てはまるのは、異なるネットワークセグメントへの通信という認識でよろしいでしょうか。
そんなことはないと思いますが、tcpdump などで調べてみてください。
> 同じネットワークセグメントでは、ルーティングテーブル1つでも、eth0, eth1への疎通が可能だったので上記のような認識になりました。
172.16.0.10, 172.16.0.11 ともゲートウェイが 172.16.0.254 で、かつ、172.16.0.254 が 1つのホストだとすると、論理的に同じネットワークに eth0, eth1 がつながっているということですか?
であれば、戻りがどちらから出ても 172.16.0.254 に届くからではないでしょうか。
>論理的に同じネットワークに eth0, eth1 がつながっているということですか?
であれば、戻りがどちらから出ても 172.16.0.254 に届くからではないでしょうか。
論理的な同じネットワークに接続しています。tcpdumpで確認したところ、eth0, eth1の両方から戻りが出ていることが確認できました。
少し謎は残りますが、そもそもネットワーク構成が悪いということで話が収まりましたので、
この件はクローズさせていただければと思います。
初投稿でベストアンサーのつけ方がわからないので、わかり次第、つけさせていただきます。
色々とご教示いただき、ありがとうございました。
回答1件
0
戻り側の通信を考えると、
クライアント側IPが、10.8.54.x/24 です。
現在、システムのルーティングテーブルは、以下のようになってるはずです。
eth0:10.8.54.0/24 via 10.8.57.x
eth1:default 10.8.59.x/24
デフォルトゲートウェイは、ルーティングテーブルに合致しないパケットの
送り先です。なので、普通に考えると、設定したスタティックルート 10.8.54.0/24 via 10.8.57.x
に従うと思います。
回避するなら両方のNICでポリシーベースのルーティングをしてあげると良いのかな?
投稿2021/08/28 14:25
総合スコア24
あなたの回答
tips
プレビュー
