Justsystem
応援します!

Linuxを含む多くのOSは、default gw（デフォルトゲートウェイ）の 送出先を１カ所しか設定できません。このため、複数のプロバイダを契約して 接続をしていても、実際に使うことの出来る回線は１本のみとなってしまいます。

iproute2を使うと、２つのプロバイダに接続をした１台の LinuxBoxからそれぞれの接続に対して正しく通信することが可能です。

ここでは、２つのグローバルIPアドレスをDNSラウンドロビンにより リクエストを分散し、１台のWWWサーバーでそれぞれの経路から来たリクエストに 応答できるように設定を実施します。

接続概念図

ここでは、下記の接続図を想定して設定を行います。

別に３階層のネットワークでなくても良いのですが、 この構成でならばウェブサーバを100台程度まで増やすことが可能になります。

       (ISP:210.149.88.1)        (ISP:61.114.8.1)
          default gw               default gw
               |                        |
      +------------------+     +------------------+
      |ppp0 210.149.88.70|     |ppp0 61.114.8.111 |
      |------------------|     |------------------|
      |eth0 192.168.2.254|     |eth0 192.168.2.253|
      +------------------+     +------------------+
               |                        |
               --------------------------
                            |
                  +------------------+
                  |eth0 192.168.2.1  |  
                  |------------------|  ← ここにiproute2設定を実施する
                  |eth1 192.168.1.254|
                  +------------------+
                            |
                 +--------------------+
                 |eth0   192.168.1.100| default gw 192.168.1.254
                 |eth0:0 192.168.1.101| ← これWWWサーバ
                 +--------------------+

設定手法

想定環境にて理想的な動作をさせるために、 ここでは下記の設定をおこないます。

• DNSラウンドロビンの設定 : 210.149.88.70, 61.114.8.111に、ユーザからのリクエストが分散するように 設定する。
• NAT(iptables)の設定 : グローバルIPを持っているサーバ(210.149.88.70, 61.114.8.111)から、 ウェブサーバ(192.168.1.100,192.168.1.101)にリクエストをFORWARDする。
• ウェブサーバの設定 : ウェブサーバにIPを２つ持たせる。
• iproute2の設定 : ウェブサーバから外に出る通信を振り分ける。

DNSラウンドロビンの設定

概要

ZONE設定ファイル

設定の確認

NAT(iptables)の設定

概要

外部→210.149.88.70:80へのリクエストを192.168.1.100:80にFORWARD

下記コマンドを210.149.88.70のルータで実行します。

# iptables -t nat -A PREROUTING \
  -p tcp -d 210.149.88.70 --dport 80 \
  -j DNAT --to 192.168.1.100

外部→61.114.8.111へのリクエストを192.168.1.101:80にFORWARD

下記コマンドを61.114.8.111のルータで実行します。

# iptables -t nat -A PREROUTING \
  -p tcp -d 61.114.8.111 --dport 80 \
  -j DNAT --to 192.168.1.101

ウェブサーバの設定

概要

ウェブサーバが192.168.1.100,192.168.1.101 のIPでリクエストを受けられるように ipalias を設定します。

設定

ウェブサーバで下記コマンドを実行します。

# ifconfig eth0:0 192.168.1.101

# ifconfig を実行してみて、下記のように なっていればOKです。

eth0      Link encap:Ethernet  HWaddr 00:02:B3:3A:8D:63
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35989558 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48820453 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1166431589 (1112.3 Mb)  TX bytes:2056789305 (1961.5 Mb)
          Interrupt:5 Base address:0xa000

eth0:0    Link encap:Ethernet  HWaddr 00:02:B3:3A:8D:63
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0xa000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3554 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3554 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:212262 (207.2 Kb)  TX bytes:212262 (207.2 Kb)

宛先の向け直しはiproute2が行うので ルーティングテーブルの設定は不要です。 (default gwが192.168.1.254に設定されていればOK)

iproute2の設定

概要

設定

下記コマンドを実行します。

# パラメータを設定
echo "1" > /proc/sys/net/ipv4/ip_forward

# デフォルトルートを２つ設定する
route add default gw 192.168.2.254
route add default gw 192.168.2.253 metric 1

# テーブルを定義する。
/sbin/ip route add 0/0 via 192.168.2.253 table 1

# ルーティング優先順位を設定する。
/sbin/ip rule add from 192.168.1.101 table 1 pref 30001

設定確認