linuxのルーティング処理

CentOS6.3で、iptablesでルータを作成しようとしております。

CentOS6.3に、NICを2枚刺し、二つのセグメント(A：192.168.11.0/24　と　B：192.168.11.24)があります。

AからBにルーティング処理させたいのですが、
「iptablesのFORWARDを使用して処理させるのでしょうか？」

先ほど調べてたところ
「route add　コマンド 」
を使用してルーティング処理を記述するという記事も見つかったのですが

CentOSルーターを作成する場合、どちらで処理させるのでしょうか？
Ciscoルーターでルーティング処理を作成したことはありますので、
基本的なことは分かっています。

ご教授お願いします。

No.1 ベストアンサー 回答者： maesen 回答日時： 2013/01/15 12:50

＞CentOS6.3に、NICを2枚刺し、二つのセグメント(A：192.168.11.0/24　と　B：192.168.11.24)があります。

ちょっと突っ込みを入れますとこのAはネットワークアドレスでBはユニークIPアドレスになっています。
また、AとBは同一セグメントになります。

＞AからBにルーティング処理させたいのですが、「iptablesのFORWARDを使用して処理させるのでしょうか？」

NIC2枚刺しということなので、eth0からeth1（又は逆）にパケットを通すことを指していると思われます。
これはフォワーディングと呼ぶのが正解ではないかと思います。
設定は、
/etc/sysctl.confのnet.ipv4.ip_forward
で行います。
デフォルトでは0なので、フォワーディングは不可です。
1にするとフォワーディングを許可します。

つまりルータのようには、インターフェース間のパケットを中継しないのがデフォルトです。

ちょっと古い記事ですが参考にしてください。
http://www.atmarkit.co.jp/fnetwork/netcom/route/ …

なお、iptablesのFORWARDはIPパケットになんらかの変更を加える場合に使用します。
具体的にはNATやNAPTなどをする場合です。
パケットをそのまま中継する場合は必須ではありません。

＞先ほど調べてたところ
＞「route add　コマンド 」
＞を使用してルーティング処理を記述するという記事も見つかったのですが

こちらはルーティングテーブルの設定です。
ルータの設定をしたことがあるということなので設定すべきかは判断できると思います。

＞CentOSルーターを作成する場合、どちらで処理させるのでしょうか？

セグメントがLinuxサーバに直接接続されている2つしか存在しないネットワークならば、net.ipv4.ip_forwardのみ。
もっと大きなネットワークの一部ならば、net.ipv4.ip_forwardとrouteコマンドの両方。
さらにダイナミックルーティングがあるのならばroutedも合わせて設定する必要があるということになります。

この回答へのお礼

> なお、iptablesのFORWARDはIPパケットになんらかの変更を加える場合に使用します。
具体的にはNATやNAPTなどをする場合です。
パケットをそのまま中継する場合は必須ではありません。

そういうことなんですね。理解できました。
ありがとうございます。

>(A：192.168.11.0/24　と　B：192.168.11.24)
ご指摘の通り、セグメント記述を間違えておりました。

ありがとうございました。

お礼日時：2013/01/16 21:40