Context Navigation

iproute

Timestamp:: Jun 28, 2009 8:59:53 AM (15 years ago)
Author:: mitty
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

TipAndDoc/VM/network/iproute

-                      v5
+                      v6
 }}}
+ = ubuntu-inner-AB =
+ * see [../ping#ubuntu-outerrouterubuntu-inner-AB]
+ * routing table 設定
+. sudo ip route add default via 10.1.0.254 table 1
+. sudo ip route add default via 10.2.0.254 table 2
+   * 注:デフォルトルートだけでなく、同一ネットワークに対するルートの設定も必要 => [#samenetwork]
+ * routing policy 設定
+. sudo ip rule add from 10.1.0.0/16 table 1 prio 1
+. sudo ip rule add from 10.2.0.0/16 table 2 prio 2
+   * 上記[#centos-inner]と同様に、NICのIP or networkのどちらでも良い
+ = ubuntu-inner-AA =
+ * see [../ping#unexpected]
+ * routing table 設定
+. sudo ip route add default via 10.1.0.254 dev eth0 table 10
+. sudo ip route add default via 10.1.0.254 dev eth1 table 20
+   * 注:デフォルトルートだけでなく、同一ネットワークに対するルートの設定も必要 => [#samenetwork]
+ * routing policy 設定
+. sudo ip rule add from 10.1.0.10 table 10 prio 1
+. sudo ip rule add from 10.1.0.20 table 20 prio 2
+ * ~~requestに関しては、eth1(10.1.0.20)ではなくeth0(10.1.0.10)側に届いてしまう~~
+   * ~~VMなのが問題なのか、route設定がおかしいのか謎~~
+ * ubuntu-outer:~$ ping 10.1.0.20 -c 1
+{{{
+PING 10.1.0.20 (10.1.0.20) 56(84) bytes of data.
+bytes from 10.1.0.20: icmp_seq=1 ttl=63 time=18.0 ms
+--- 10.1.0.20 ping statistics ---
+packets transmitted, 1 received, 0% packet loss, time 0ms
+rtt min/avg/max/mdev = 18.019/18.019/18.019/0.000 ms
+}}}
+. ubuntu-outer:eth1
+{{{
+:21:26.529593 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
+:21:26.547598 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
+}}}
+. ubuntu-router:eth0
+{{{
+:21:26.528120 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
+:21:26.535301 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
+}}}
+. ubuntu-router:eth1
+{{{
+:21:26.529233 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
+:21:26.534766 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
+:21:26.535841 IP 10.1.0.254 > 10.1.0.10: ICMP redirect 10.1.0.110 to host 10.1.0.110, length 188
+}}}
+. ubuntu-inner-AA:eth0
+{{{
+:21:26.516873 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
+:21:26.523308 IP 10.1.0.254 > 10.1.0.10: ICMP redirect 10.1.0.110 to host 10.1.0.110, length 188
+}}}
+. ubuntu-inner-AA:eth1
+{{{
+:21:26.520911 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
+}}}
+ * 数分放置したところrequestもeth1に届くようになった => cacheのせい？
+ * ubuntu-outer:~$ ping 10.1.0.20 -c 1
+. ubuntu-inner-AA:eth1
+{{{
+:31:16.124510 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 49704, seq 1, length 64
+:31:16.125227 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 49704, seq 1, length 64
+}}}
+ * ubuntu-inner-AA上のrouting policyを削除したところ、前とは逆にeth1にrequest、eth0からreplyという状態になった。
+   * ubuntu-inner-AA:~$ sudo ip rule del prefer 1
+   * ubuntu-inner-AA:~$ sudo ip rule del prefer 2
+   * ubuntu-outer:~$ ping 10.1.0.20 -c 1
+. ubuntu-inner-AA:eth1
+{{{
+:35:13.581262 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 58152, seq 1, length 64
+}}}
+. ubuntu-inner-AA:eth0
+{{{
+:35:13.581520 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 58152, seq 1, length 64
+}}}
+ * ~~いよいよもって謎。~~
+   * これも数分放置したところ、eth0のみを通る状態に戻ったので、やはりcacheのせいと思われる
+ * ubuntu-outer:~$ ping 10.1.0.20 -c 1
+. ubuntu-inner-AA:eth0
+{{{
+:46:28.309953 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 16425, seq 1, length 64
+:46:28.310817 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 16425, seq 1, length 64
+}}}
+ = 同一ネットワーク(netmask内)へのパケット = #samenetwork
+ * default routeの設定だけでは、同一ネットワークへのパケットもGW(ubuntu-router:eth1)に届いてredirectされることになるので、良くない。
+ * ubuntu-inner-AB:~$ ping 10.1.0.20 -c 1
+   * ubuntu-inner-AB:eth0(10.1.0.30) <==> ubuntu-inner-AA(10.1.0.![1-2]0)と同一ネットワーク
+. ubuntu-inner-AB:eth0
+{{{
+:35:14.538758 IP 10.1.0.30 > 10.1.0.20: ICMP echo request, id 14357, seq 1, length 64
+:35:14.542000 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
+}}}
+. ubuntu-inner-AA:eth1
+{{{
+:35:14.551525 IP 10.1.0.30 > 10.1.0.20: ICMP echo request, id 14357, seq 1, length 64
+:35:14.551594 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
+:35:14.552225 IP 10.1.0.254 > 10.1.0.20: ICMP redirect 10.1.0.30 to host 10.1.0.30, length 92
+}}}
+. ubuntu-router:eth1
+{{{
+:35:14.547829 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
+:35:14.548182 IP 10.1.0.254 > 10.1.0.20: ICMP redirect 10.1.0.30 to host 10.1.0.30, length 92
+:35:14.548278 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
+}}}
+ * これを回避するには、同じネットワークへのルートをtableに追加しておく
+. ubuntu-inner-AA:~$ sudo ip route add 10.1.0.0/16 dev eth0 table 10
+. ubuntu-inner-AA:~$ sudo ip route add 10.1.0.0/16 dev eth1 table 20
+   * ubuntu-inner-AA:~$ ip route list table 10
+{{{
+.1.0.0/16 dev eth0  scope link
+default via 10.1.0.254 dev eth0
+}}}
+   * ubuntu-inner-AA:~$ ip route list table 20
+{{{
+.1.0.0/16 dev eth1  scope link
+default via 10.1.0.254 dev eth1
+}}}
  = 補足 =
  * ルールを削除する場合は、table あるいは priority を指定して削除する
 …
 sudo ip rule add from 10.1.0.20 table 20 prio 2
 }}}
- = ubuntu-inner-AB =
- * see [../ping#ubuntu-outerrouterubuntu-inner-AB]
- * routing table 設定
-. sudo ip route add default via 10.1.0.254 table 1
-. sudo ip route add default via 10.2.0.254 table 2
-   * 注:デフォルトルートだけでなく、同一ネットワークに対するルートの設定も必要 => [#samenetwork]
- * routing policy 設定
-. sudo ip rule add from 10.1.0.0/16 table 1 prio 1
-. sudo ip rule add from 10.2.0.0/16 table 2 prio 2
-   * 上記[#centos-inner]と同様に、NICのIP or networkのどちらでも良い
- = ubuntu-inner-AA =
- * see [../ping#unexpected]
- * routing table 設定
-. sudo ip route add default via 10.1.0.254 dev eth0 table 10
-. sudo ip route add default via 10.1.0.254 dev eth1 table 20
-   * 注:デフォルトルートだけでなく、同一ネットワークに対するルートの設定も必要 => [#samenetwork]
- * routing policy 設定
-. sudo ip rule add from 10.1.0.10 table 10 prio 1
-. sudo ip rule add from 10.1.0.20 table 20 prio 2
- * ~~requestに関しては、eth1(10.1.0.20)ではなくeth0(10.1.0.10)側に届いてしまう~~
-   * ~~VMなのが問題なのか、route設定がおかしいのか謎~~
- * ubuntu-outer:~$ ping 10.1.0.20 -c 1
-{{{
-PING 10.1.0.20 (10.1.0.20) 56(84) bytes of data.
-bytes from 10.1.0.20: icmp_seq=1 ttl=63 time=18.0 ms
---- 10.1.0.20 ping statistics ---
-packets transmitted, 1 received, 0% packet loss, time 0ms
-rtt min/avg/max/mdev = 18.019/18.019/18.019/0.000 ms
-}}}
-. ubuntu-outer:eth1
-{{{
-:21:26.529593 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
-:21:26.547598 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
-}}}
-. ubuntu-router:eth0
-{{{
-:21:26.528120 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
-:21:26.535301 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
-}}}
-. ubuntu-router:eth1
-{{{
-:21:26.529233 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
-:21:26.534766 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
-:21:26.535841 IP 10.1.0.254 > 10.1.0.10: ICMP redirect 10.1.0.110 to host 10.1.0.110, length 188
-}}}
-. ubuntu-inner-AA:eth0
-{{{
-:21:26.516873 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 28200, seq 1, length 64
-:21:26.523308 IP 10.1.0.254 > 10.1.0.10: ICMP redirect 10.1.0.110 to host 10.1.0.110, length 188
-}}}
-. ubuntu-inner-AA:eth1
-{{{
-:21:26.520911 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 28200, seq 1, length 64
-}}}
- * 数分放置したところrequestもeth1に届くようになった => cacheのせい？
- * ubuntu-outer:~$ ping 10.1.0.20 -c 1
-. ubuntu-inner-AA:eth1
-{{{
-:31:16.124510 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 49704, seq 1, length 64
-:31:16.125227 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 49704, seq 1, length 64
-}}}
- * ubuntu-inner-AA上のrouting policyを削除したところ、前とは逆にeth1にrequest、eth0からreplyという状態になった。
-   * ubuntu-inner-AA:~$ sudo ip rule del prefer 1
-   * ubuntu-inner-AA:~$ sudo ip rule del prefer 2
-   * ubuntu-outer:~$ ping 10.1.0.20 -c 1
-. ubuntu-inner-AA:eth1
-{{{
-:35:13.581262 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 58152, seq 1, length 64
-}}}
-. ubuntu-inner-AA:eth0
-{{{
-:35:13.581520 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 58152, seq 1, length 64
-}}}
- * ~~いよいよもって謎。~~
-   * これも数分放置したところ、eth0のみを通る状態に戻ったので、やはりcacheのせいと思われる
- * ubuntu-outer:~$ ping 10.1.0.20 -c 1
-. ubuntu-inner-AA:eth0
-{{{
-:46:28.309953 IP 10.0.0.10 > 10.1.0.20: ICMP echo request, id 16425, seq 1, length 64
-:46:28.310817 IP 10.1.0.20 > 10.0.0.10: ICMP echo reply, id 16425, seq 1, length 64
-}}}
- = 同一ネットワーク(netmask内)へのパケット = #samenetwork
- * default routeの設定だけでは、同一ネットワークへのパケットもGW(ubuntu-router:eth1)に届いてredirectされることになるので、良くない。
- * ubuntu-inner-AB:~$ ping 10.1.0.20 -c 1
-   * ubuntu-inner-AB:eth0(10.1.0.30) <==> ubuntu-inner-AA(10.1.0.![1-2]0)と同一ネットワーク
-. ubuntu-inner-AB:eth0
-{{{
-:35:14.538758 IP 10.1.0.30 > 10.1.0.20: ICMP echo request, id 14357, seq 1, length 64
-:35:14.542000 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
-}}}
-. ubuntu-inner-AA:eth1
-{{{
-:35:14.551525 IP 10.1.0.30 > 10.1.0.20: ICMP echo request, id 14357, seq 1, length 64
-:35:14.551594 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
-:35:14.552225 IP 10.1.0.254 > 10.1.0.20: ICMP redirect 10.1.0.30 to host 10.1.0.30, length 92
-}}}
-. ubuntu-router:eth1
-{{{
-:35:14.547829 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
-:35:14.548182 IP 10.1.0.254 > 10.1.0.20: ICMP redirect 10.1.0.30 to host 10.1.0.30, length 92
-:35:14.548278 IP 10.1.0.20 > 10.1.0.30: ICMP echo reply, id 14357, seq 1, length 64
-}}}
- * これを回避するには、同じネットワークへのルートをtableに追加しておく
-. ubuntu-inner-AA:~$ sudo ip route add 10.1.0.0/16 dev eth0 table 10
-. ubuntu-inner-AA:~$ sudo ip route add 10.1.0.0/16 dev eth1 table 20
-   * ubuntu-inner-AA:~$ ip route list table 10
-{{{
-.1.0.0/16 dev eth0  scope link
-default via 10.1.0.254 dev eth0
-}}}
-   * ubuntu-inner-AA:~$ ip route list table 20
-{{{
-.1.0.0/16 dev eth1  scope link
-default via 10.1.0.254 dev eth1
-}}}