Vagrant + Ansible シナリオには IP 転送は適用されません。

tag-icon tag-icon debian ip ansible vagrant forwarding
Vagrant + Ansible シナリオには IP 転送は適用されません。

これがまさにそのシーンです。

Vagrantで作成され、Ansibleで構成されていますが、私が尋ねる特定の質問は、IP転送がそうする必要があるときに機能しない理由です。

ルータVMでIP転送が有効になっていることを確認できる理由は次のとおりです。

vagrant@router:~$ cat /proc/sys/net/ipv4/ip_forward
1

クライアントが接続されているルータインターフェイスに関する情報は次のとおりです。

4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:aa:ef:db brd ff:ff:ff:ff:ff:ff
    altname enp0s7
    altname ens7
    inet 10.0.0.1/24 brd 10.0.0.255 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:feaa:efdb/64 scope link 
       valid_lft forever preferred_lft forever

理論的には伝達しなければならない働いている。

それではクライアントに行き、ルーティングを見てみましょう。

vagrant@cliente:~$ ip r
default via 10.0.0.1 dev eth1 
10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.2 
192.168.121.0/24 dev eth0 proto kernel scope link src 192.168.121.233

デフォルトルートは私のプレイブックによって変更され、ルータインターフェイスをデフォルトゲートウェイに向けます。

これには、クライアントインターフェイス、つまりルータに接続されているインターフェイスに関する情報があります。

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:89:9f:be brd ff:ff:ff:ff:ff:ff
    altname enp0s6
    altname ens6
    inet 10.0.0.2/24 brd 10.0.0.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe89:9fbe/64 scope link 
       valid_lft forever preferred_lft forever

ルータへのpingは正常に動作します。

vagrant@cliente:~$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.271 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.311 ms
^C
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1032ms
rtt min/avg/max/mdev = 0.271/0.291/0.311/0.020 ms

インターネットにpingしようとすると、ルーターで停止します。

vagrant@cliente:~$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Port Unreachable
From 10.0.0.1 icmp_seq=2 Destination Port Unreachable
From 10.0.0.1 icmp_seq=3 Destination Port Unreachable
^C
--- 1.1.1.1 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2038ms

こう確認すればもっといいと思います。

vagrant@cliente:~$ traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  10.0.0.1 (10.0.0.1)  0.345 ms  0.268 ms  0.238 ms
 2  10.0.0.1 (10.0.0.1)  0.207 ms  0.180 ms  0.156 ms

明らかにルータで停止し、転送が有効になります。

それで、この時点で私は迷子になり、何が起こっているのかわかりません。すべてが正常に動作するはずです。

ベストアンサー1

おすすめ記事