Login
Immutable PageDiscussionInfoAttachments
ytoku/daily-record/2015-08-02

MMA

lambdaのpolicy routing

lambdaはvlan48(192.168.2.0/24)とvlan112(192.168.4.0/24)に接続されている.さらにvlan112はbr0に接続されている.

$ ip route
default via 192.168.2.254 dev vlan48 
192.168.2.0/24 dev vlan48  proto kernel  scope link  src 192.168.2.8 
192.168.4.0/24 dev br0  proto kernel  scope link  src 192.168.4.1 

ここでnest(192.168.1.1)から192.168.4.1へ通信すると,帰りのパケットのsource addressが192.168.4.1となるが, 192.168.4.1からdefault routeに抜けるための192.168.2.254へのルーティング方法が無いため,送信できない.

これを解決するために,192.168.4.0/24からの送信パケットについてのルーティングポリシーを別に設定した.

iface br0 inet static
        address 192.168.4.1
        network 192.168.4.0
        netmask 255.255.255.0
        broadcast 192.168.4.255
        bridge_ports vlan112
        post-up ip rule add from 192.168.4.0/24 table 100 prio 10000
        post-up ip route add default dev br0 via 192.168.4.254 table 100
        post-up ip route add 192.168.4.0/24 dev br0 src 192.168.4.1 table 100
        post-down ip route del default table 100
        post-down ip route del 192.168.4.0/24 table 100
        post-down ip rule del table 100 prio 10000

参考文献:

ytoku/daily-record/2015-08-02 (last edited 2015-08-02 10:14:20 by ytoku)