CentOSで再帰パスの検索が可能かどうかを知りたいです。シナリオは次のとおりです。
マイコンピュータには2つのネットワークカードがあります。 NIC1にはデフォルトゲートウェイがあります。 NIC2は、2つのIPサブネット(173.144.4.xおよび172.45.5.x)を介してのみ外部世界と通信できます。そしてNIC2はプロキシ(192.168.1.1)を通過しなければなりません。トラフィックに影響を与えるために、2番目のネットワークカードにこの設定を追加する方法は次のとおりです。
Destination Next-Hop
173.144.4.0/24 172.20.25.1
172.45.5.0/24 172.20.25.1
172.20.25.1 192.168.1.1
上記の最初の2つは、アクセスする必要がある外部サブネットです。 172.20.25.1 -->プロキシサーバーIP。 192.168.1.1 --> NIC2が配置されているサブネットのデフォルトゲートウェイアドレス。
[EDIT2] これは上位トポロジです。
プロキシは透明なプロキシではありません。 CentOSでは、2つの異なるゲートウェイを持つ2つのNICを持つことができないため、NIC1にのみデフォルトゲートウェイが設定されています。 NIC2は、最初の2つのルートが追加されたインターネットを介して2つのサブネットと通信する必要があります。次に、このネクストホップ(このサブネットのゲートウェイ)を使用して、プロキシサーバーに到達するかどうかを示すプロキシサーバーへの別のパスを追加します。
理論的には、マシンが外部サブネットにアクセスしようとすると、ルーティングテーブルを確認し、次ホップをプロキシIPとして表示し、ルーティングテーブルを再確認して、プロキシIPのネクストホップがデフォルトゲートウェイであることを見つけます。
これはLinuxで動作しますか? Linuxは上記のように再帰パス検索を実行しますか?
よろしくお願いします。
ベストアンサー1
ポリシールーティングにはより複雑な設定を使用できますが(使用中のように見えます)、デフォルトのバリエーションは1レベルの決定です。
オペレーティングシステムはパケットの宛先アドレスを表示し、一致するルートを見つけ、そのルートのネクストホップにパケットを送信します。
それはすべてです。
ローカルサブネットへのパスが自動的に追加されます。
これの一つの結果はみんなパスのノードには、正しいネクストホップ決定を行うのに十分なルーティング情報が必要です。これは、次のことを行う必要があることを意味します。みんなノードは、元のノードだけでなく、初心者がよく犯す間違いです。
それで、あなたが何をしようとしても(私は完全に理解していませんが)、おそらく効果がないでしょう。
また、両方のサブネットがインターネットに接続されている場合(プロキシまたはその他の手段を介して)、通常、両方のサブネットを同時に使用してインターネットにアクセスすることはできません。