【Linux】複数デフォルトゲートウェイ存在時のルーティングテーブルが変更できない

前提

Linux初心者です。
社内でフィルタリングソフトを導入するにあたり、サーバを構築しています。
管理サーバの構築が完了したので次に疎通出来るようファイアウォールとルーティングを設定しています。
これまでは、1つのファイアウォール（10.140.55.254）を用いてきましたが、今回、新たに仮想ファイアウォールを設けることになり、これまでの通過させていたファイアウォールは残したまま、仮想IPアドレス（192.168.0.254）でのみ通過できるようにしたいです。

下記URLを参考にして設定しています。
・NMCLIで、ルーティングテーブルの確認と追加

該当のソースコード

現在のサーバとファイアウォールがどういうルーティングになっているか確認するため、[ip route]コマンドを実行しました。

default via 10.140.55.254 dev ens32 proto static metric 100
default via 192.168.0.254 dev ens33 proto static metric 101
10.140.52.0/22 dev ens32 proto kernel scope link src 10.140.52.9  metric 100
192.168.0.0/24 dev ens33 proto kernel scope link src 192.168.0.3  metric 101
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown

実現したいこと

default viaとなっているデフォルトゲートウェイが2つあり、現在はメトリック値の低い「10.140.55.254」を優先して通信している状況です。
今回はメトリック値を変えて、もう一つの「192.168.0.254」を使って通信するようにしたいです。

試したこと・発生している問題

下記URLにメトリックを変更するコマンドが記載してあったので、これを参考に設定しました。
・Armadillo-IoT G3/G3L: Network Managerを使用してメトリックを変更する方法

[root@exsample-co-jp]# sudo nmcli connection modify "ens32" ipv4.route-metric 101
[root@exsample-co-jp]# sudo nmcli connection modify "ens33" ipv4.route-metric 100

[nmcli]コマンド実行後、[ip route]コマンドを実行しましたが、結果は変わりませんでした。

default via 10.140.55.254 dev ens32 proto static metric 100
default via 192.168.0.254 dev ens33 proto static metric 101
10.140.52.0/22 dev ens32 proto kernel scope link src 10.140.52.9  metric 100
192.168.0.0/24 dev ens33 proto kernel scope link src 192.168.0.3  metric 101
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown

また、ipアドレスを直接変更できないか試しましたが、エラーになりました。

[root@exsample-co-jp]# sudo nmcli connection modify "10.140.55.254" ipv4.route-metric 100
エラー：不明な接続  '10.140.55.254' .

使用するコマンドが間違っているのか、それとも設定する箇所が間違っているのか、アドバイスいただけると幸いです。
よろしくお願いいたします。

補足情報（FW/ツールのバージョンなど）

PC：Windows11
RHEL:Ver.8

melian

2024/06/27 08:40

ip route replace ではどうでしょうか。 sudo ip route replace default via 10.140.55.254 dev ens32 proto static metric 101

yambejp

2024/06/27 08:56

状況良くわかりませんが、NICにエイリアスでIPアドレスを複数振っているということでしょうか？ネットワーク上で両方のIPアドレスは利用していよいことになっているのですね？スイッチでIPアドレスが弾かれたりすれば結局優先したいIPが利用されないと思いますちなみにifconfigではだめなのでしょうか？

koburon

2024/06/28 01:20

>melian 様コードを試してみたところ、以下の結果が返りました。 Error: either "to" is duplicate, or "10.140.55.254" is a garbage 調べてみると新しいバージョンではこのコマンドでは変更できないようです。

koburon

2024/06/28 01:40

>yambejp　様説明が難しく言葉が拙いかもしれませんが、現在の状況を「前提」に追記したので、ご確認いただけますでしょうか。以下のようにコードを入力してみました。メトリック値が低いルーティングを優先するとのことなので、仮で200に設定しようと思います。 ipconfig ens32 10.140.55.254 metric 200 結果は「bash: ipconfig: コマンドが見つかりませんでした…」となりました。 ipconfigのを紹介するwebページを参考に入力したのですが、構文に誤りがあったのでしょうか。

yambejp

2024/06/28 01:47

ipconfigはwinのコマンドですunix系はifconfigですのでご留意ください

bsdfan

2024/06/28 02:02 編集

nmcli で変更したあと、いったん down して up しなおさないと反映されないのではないでしょうか。nmcli connection down ens32 / nmcli connection up ens32 (書いてから気づきましたが、サーバーとsshとかで作業していたら、down するとそこで接続が切れるので注意必要です)

koburon

2024/06/28 02:16

>bsdfan 様コメントありがとうございます。downとupを試したところ問題が解決しました！ default via 192.168.0.254 dev ens33 proto static metric 100 default via 10.140.55.254 dev ens32 proto static metric 101 192.168.0.0/24 dev ens33 proto kernel scope link src 192.168.0.3 metric 100 10.140.52.0/22 dev ens32 proto kernel scope link src 10.140.52.9 metric 101 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown ベストアンサーに選びたいので同じ内容を回答欄に投稿いただけますでしょうか？