[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:4960] Re: NTT 東西 Multi Session へ

To: connect24h@xxxxxxxxxx
Subject: [connect24h:4960] Re: NTT 東西 Multi Session へ
From: MASUDA Kazuyoshi <emda@xxxxxxxxxxxx>
Date: Sun, 13 Oct 2002 12:40:37 +0900 (JST)

増田です。

やっと時間ができて multi session の設定をしました。

> > 当然sourceにしたIPアドレスを割り当てているISPから応答が返ってくる
> > のが正しい動作です。
> > defaultrouteにどう気をつけているのでしょうか。
> 
> 単純に片方だけを defaultroute に設定するいうのと、
> その片方には、応答が返ってくる ISP の方を defaultroute
> として設定するというだけです。
> 
> が、結局片方からしか応答が無かったのは ipchains でパケット
> を叩き落としていたというオチでした。。。
> ppp1 も同じように穴を開けたらちゃんと両方とも NIC １枚で
> 応答できるようになりました。

それだけで大丈夫でしたか?
うちは以下の構成ですが、iproute を使わないと返ってきませんでした。 
# 何の違いだろう。


    ISP1            ISP2
    210.135.x.y     203.141.x.y
      |                   |
      |                   |
  +---+-------------------+-------+
  | 61.206.x.y      61.122.x.y    |
  | (ppp0 [eth1])   (ppp1 [eth1]) |
  |				 |
  |       192.168.0.1 [eth0]      |
  +-------------+-----------------+
		|
	  (192.168.0.0/24)

  default gw: 210.135.x.y


外のホストから ping 61.122.x.y すると、ppp1 から入って来るのですが、戻
りが ppp0 から出ようとして、ping は応答なしになってしまいました。

そこで、ppp1 から返すように、

  ip route add 0/0 via 203.141.x.y  table 20
  ip rule  add from 61.122.x.y      table 20 pref 32020

を設定すると、ping の応答が返ってくるようになりました。


ほかに、192.168.0.0/24 側から 61.122.x.y に行った戻りが ppp1 から外に
出て行ってしまわないような rule も追加して、

  ip route add 192.168.0.0/24 dev eth0 table 100
  ip rule  add to 192.168.0.0/24       table 100 pref 32000
  ip route add 0/0 via 203.141.x.y     table 20
  ip rule  add from 61.122.x.y         table 20  pref 32020

  % ip rule
  0:      from all lookup local 
  32000:  from all to 192.168.0.0/24 lookup 100 
  32020:  from 61.122.x.y lookup 20 
  32766:  from all lookup main 
  32767:  from all lookup 253 

となっています。
iproute の設定は、/etc/ppp/ip-up.local の中で実行するようにしています。


前後しますが、pppoe のほうの設定にも触れておきます。

ppp1 のほうは、/etc/ppp/pppoe.isp2.conf を作って
   /usr/sbin/adsl-start /etc/ppp/pppoe.isp2.conf
します。

私のマシンは Red Hat 7.0J で、最初から入っていた rp-pppoe-2.2-4 は、引
数付きで adsl-start を実行するときに問題ありだったので、rp-pppoe-2.5-1 
に update しました。

ISP1 用の pppoe.conf から変更したのは、USER= と PIDFILE= のところ。そ
れと、このままでは勝手に ppp1 側を defaultroute にされてしまうので、そ
の変更が必要。7.3 に入っていた rp-pppoe-3.3-7 では
  DEFROUTE=no
を書いとけばいいようですが、rp-pppoe-2.5-1 ではそのオプションがなかっ
たので、自分でちょっと /usr/sbin/adsl-connect を修正。

ipchains も ppp1 用を追加しました。

そんなところです。


ちなみに ip コマンドであれこれ試行錯誤しているとき、設定の変更をしたの
に反映されたりされなかったりで悩むことがあったんですが、
  ip route flush cache
をしてなかったせいみたいでした。


参考にしたのは、このあたりです。
http://search.luky.org/linux-users.8/msg06780.html のスレッド
http://www.hyperdyne.co.jp/~oohashi/work/redhat/iproute2/08.shtml
iproute2 付属のマニュアル (ip-cref.ps)


結局、自分にとっての最初の問題だった、ISP1 の固定 IP が変更になること
への対応は、この接続環境で、いったん DNS を ISP2 側の 61.122.x.y に変
えてしまうことでやろうと考えています。(default gw も ppp1 側に向けます)

切り替えの工事日には、1,2 時間 ISP1 に接続できない(新旧どちらの IP で
も)ということだったので、ISP2 のルートを用意して正解でした。
工事日は 10/22 で、なんとか間に合いそうです。

---
増田和悦 (emda@xxxxxxxxxxxx)

References:
- [connect24h:4957] Re: NTT 東西 Multi Session へ
  - From: ssasaki
- [connect24h:4958] Re: NTT = 1B$BEl@> Multi Session= 20へ
  - From: T.Suzuki
- [connect24h:4959] Re: NTT
  - From: ssasaki

Prev by Date: [connect24h:4959] Re: NTT
Next by Date: [connect24h:4961] もうすぐセキュスタ
Previous by thread: [connect24h:4959] Re: NTT
Next by thread: [connect24h:4961] もうすぐセキュスタ
Index(es):
- Date
- Thread