FreeBSDでNIC2枚それぞれを利用する

FreeBSDでNIC2枚に対してそれぞれ
NIC1:157.xxx.xxx.xxx/32
NIC2:210.xxx.xxx.xxx/32
の様に設定したとしてそれぞれのネットワークをWEBサーバ・SMTPサーバとして運用する事は可能でしょうか。
デフォルトゲートウェイを設定したNIC1のネットワークにしかうまくつなげません。

サーバが一台しかないのに別々の帯域の固定IPが2つ、独立したWEBサービスを運用するのにNIC2枚にする事でなんとかならないかなと思った次第です。

ご存知の方がいらっしゃいましたら教えて下さい。

No.2 ベストアンサー 回答者： mtaka2 回答日時： 2014/04/11 20:40

質問の内容は実現可能ですが、ちょっと面倒だったりします。

要は、そのサーバ機上での通信として、
「157.xxx.xxx.xxx/32宛に届いた通信に対する応答は、NIC1から送り返す」
「210.xxx.xxx.xxx/32宛に届いた通信に対する応答は、NIC2から送り返す」
ように設定する必要があります。ところが、何も設定していないFreeBSDでは、
どちらのNICに対してデータを送り出すかは送り先のIPアドレスからのみ判定するため、
210.xxx宛のに届いた通信に対する応答も、デフォルトゲートウェイであるNIC1から送り返されてしまうのです。

対策としては、ファイアウォール設定で、送信先IPアドレスではなく、送信元IPアドレス(どちら宛に届いたのか)でゲートウェイを振り分けるように設定すればいい、ということになります。

キーワードは「マルチホーム」です。

ipfw2を使う場合の設定方法:
http://blog.kawataso.net/2008/07/10/freebsd-7-0- …
http://dead-pigeon.net/other/pc9.html

pfを使う場合の設定方法:
http://makoto.minoura.org/d/archives/2007/06/net …
http://www.daily-labo.com/content_22.html

などが参考になるでしょうか。

この回答へのお礼

まだ試してないのですがこの方法が解決に近そうです。
ありがとうございました！

皆様ありがとうございました！

お礼日時：2014/04/14 11:44

No.1 回答者： oshiete_poo_V1 回答日時： 2014/04/11 16:34

> それぞれのネットワークをWEBサーバ・SMTPサーバとして運用する

質問者様がお書きになっている内容では
「ネットワーク」を主語となさっていますが、ネットワークはPCではないためサーバとして運用する事は出来ません。
仮に、次の事であれば普通に出来ます。
それぞれのネットワーク「上の」WEBサーバ・SMTPサーバとして運用する

157.xxx.xxx.xxx ← WEBサーバ(Port:80) → 210.xxx.xxx.xxx

(SMTPについても同様)


別の可能性として、
> 独立したWEBサービスを運用
と言うことも考えられますが、質問者様のタイトルが「NIC2枚それぞれを利用する」であり、「同一サービスのサーバを2つ立ち上げる」では無いため、こちらは外している様な気がします。
この場合ポートを分ける事によって別にNICを分けるまでもなく実現可能です。
(SMTPについても同様)

157.xxx.xxx.xxx →　(例 Port:8080) WEBサーバ1
157.xxx.xxx.xxx →　(例 Port:8081) WEBサーバ2

この回答への補足

回答ありがとうございます。回答者様の仰るとおり、どちらのIPにアクセスしてもサイトが見える様になれば問題ないのですがどうもうまく行きません。

defaultrouter="210.xxx.xxx.1"
ipconfig bge0 210.xxx.xxx.4 netmask 255.255.255.0
ipconfig bge1 157.xxx.xxx.xxx netmask 255.255.255.0
↑こんな感じに設定しているのですが・・・

NIC2へのアクセスをNIC2のゲートウェイから返すみたいな設定にしないと使えないとかではないですか。
説明不足・言葉足らずで申し訳ないですが引き続き宜しくお願い致します。

補足日時：2014/04/11 18:47