牛島です。 周りにいろいろとあり、実験が思うように進まず亀レスですみません。 結論から言うと、うまくいきませんでした。 どううまくいかないかを調べていたのですが、結局原因を特定できなかったので ログをメールに載せることにしました。 他力で本当に申し訳ないのですが、もう少しアドバイスをお願いいたします。 また、チェック箇所のアドバイスもあれば重ねてお願いいたします。 鈴木様 参考ページをありがとうございました。 http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.h tml 実際にやってみましたが、コネクトまで行き着きませんでした。 環境 T1/2 $IF1/2 $IP1/2 $P1/2 $P1_NET/$P2_NET Provider1 wan eth0 A3.B3.C3.D3 A2.B2.C2.D2 A.B.C.D/32 Provider2 lan eth1 192.168.1.23 192.168.1.10 192.168.1.0/24 設定ファイル rt_table ip route add A.B.C.D/32 dev eth0 src A3.B3.C3.D3 table wan ip route add default via A2.B2.C2.D2 table wan ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 table lan ip route add default via 192.168.1.10 table lan mainルーティングテーブル設定 ip route add A.B.C.D/32 dev eth0 src A3.B3.C3.D3 ip route add 192.168.1.0/24 dev eth1 src 192.168.1.10 defaultルート ip route add default via A2.B2.C2.D2 ルーティングのrule ip rule add from A3.B3.C3.D3 table wan ip rule add from 192.168.1.10 table lan ---- log ---- $ ssh -v aiueo.domain OpenSSH_2.9.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090581f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Seeding random number generator debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: restore_uid debug1: ssh_connect: getuid 500 geteuid 500 anon 1 debug1: Connecting to aiueo.domain [ddnsA.ddnsB.ddnsC.ddnsD] port 22. debug1: temporarily_use_uid: 500/500 (e=500) debug1: restore_uid debug1: temporarily_use_uid: 500/500 (e=500) ---- EOF ---- 設定確認を行うと、1行目にwebページにはない表記があり、databaseと書かれています 。 これが何か間違いを指摘しているのでは?と思っていますが、 理解できなくて対応できていません。 # ip route list table main Database /etc/iproute2/rt_tables is corrupted at ip route add A.B.C.D/32 dev e th0 src A3.B3.C3.D3 table wan A.B.C.D/32 dev eth0 proto kernel scope link src A3.B3.C3.D3 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.23 default via A2.B2.C2.D2 dev eth0 河原様 > ちょっと「隣のネットワークからバックアップを取る」ssh接続が > どこを通るべきなのかが分かりませんでした。 そのとき通る経路が > default route でも neighor でもないのなら、 route コマンドで > 経路を手動定義する必要があります。分からないのは、当該Vine機 > から internet へ接続する経路が、直結ルートとフレッツ光(ctu)ルート > の2つあることで、通常は(default routeは) eth0 の直結ルートを > 使うが、バックアップオペレーションに関しては、フレッツ光ルート > のインターネット経由(eth1)で接続させたい、、、 > ということなのですよね? そういうことになります。 > 当該Vine機(eth1)とctuの間にある router はどのように設定されている > のかが分かりませんが、基本的には、ctu 経由で接続させたい グローバル > IPアドレスについては、 eth1 側を使うように routing させ、 > それ以外は、default route を使うようにさせます。 routerはbuffaloのbhr-4rvでvineのeth1側が外から見られるようにDMZに 指定してあります。 予算の関係で、ctu側のIPアドレスは動的になっており、DDNSで名前解決を しています。(幸い、routerを再起動しない限りアドレスは変更されません) eth0とeth1は固定化していますので、routerの部分のアドレスが変わります。 ctuはすべてのプロトコルをスルーにしてあります。 bhr-4rv Vine4.2 internet --- ctu --- router ------- eth1 (DDNS/DMZ=eth1) | | internet ---------- router -------- eth0 (固定IP) > たとえば、バックアップをとる人のIPアドレスが 123.123.123.0/24 の > ネットワークだったら、 > route add -net 123.123.123.0 netmask 255.255.255.0 gw ルータのIPアドレ > ス metric 10 dev eth1 > などと書きます。 バックアップを発信側はIPアドレスが固定ではないのでプロバイダすべてを 設定しなくてはいけない・・ということでしょうか?ちょっと範囲を特定できない 状況でした。。 > VMware Workstation を使って仮想ネットワーク上に5〜6台の Vine Linux > を同時稼動させ、route コマンドでいろいろ独自ルーティングさせる > 練習をするといいですよ。インターネット上のIPアドレス別に別々の > インタフェースを使わせる、なんていうのは、実地には試しにくい > ものですが、仮想ネットワークと仮想コンピュータならクリック > だけで様々にネットワーク構成を変更しながら接続実験できますから、 > 実験作業(routingの勉強)が劇的に簡単にできます。 1万5000円の > 価値はあると思います。 アドバイスをありがとうございました。 VMはVer2の時に使っていました。バージョンアップをサボっているので すっかりご無沙汰になっております。実験環境がすでになくなっているので 現在はチェックできませんが、そういった使い方があるとは思いませんでした。 いつも、導入チェックにしか使っていませんでしたから。 HDDの容量を確認してみます。。今のvineはテキストモードで使っているので テキストでVMが動いてくれればありがたいのですが。。ちょっと厳しいそうですね。 > > -- > たろかわ > > usi@xxxxxxxxxxxxxxx さんは書きました: >> こんに[ちは。 牛島といいます。 >> 現在、Vine4.2を使っています。 >> ネットワークカードを2枚さしており、グローバルとローカルをつないでいます。 >> 当然、デフォルトゲートウェイはグローバルにセットしてあります。 >> >> しかし、最近隣のネットワークからバックアップをしたいと要望がありました。 >> (といっても、インターネットを通じてですが) >> rsync+sshでバックアップを取るところまでは話が決まったのですが、テストしてみ る >> と >> 通信がうまくいかないようです。 >> ルータなどの機器類はすべて信号は通しているようなので、Vineの設定ではないか ? >> ということになり、調べてみたのですが特に原因がわからない状態です。 >> すみませんが、どなたかよきアドバイスをお願いいたします。 >> >> 状況 >> eth0 = グローバル / eth1 = ローカル >> 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 イ ンタ >> ーフェース >> A.B.C.D * 255.255.255.255 U 0 0 0 eth 0 >> 192.168.1.0 * 255.255.255.0 U 0 0 0 et h1 >> default A.B.C.D 0.0.0.0 UG 0 0 0 e th0 >> >> Vine4.2 >> internet --- ctu --- router --- eth1 >> | >> internet ---------- router --- eth0 >> >> 内部の事情で、eth0はお客様が使っているので、内部的な処理に使いたくないため >> eth1の方で対応したいという実情があります。 >> ipアドレスはeth0とeth1はvineの方で固定IPアドレスを割り当てています。 >> >> デフォルトゲートウェイがA.B.C.Dになっているから、ローカルから入ってきた信号 は >> おそらく、路頭に迷っていると思っています。 >> >> めんどくさい設定で申し訳ないのですが、よろしくお願いいたします。