lambdaのpolicy routing
lambdaはvlan48(192.168.2.0/24)とvlan112(192.168.4.0/24)に接続されている.さらにvlan112はbr0に接続されている.
$ ip route default via 192.168.2.254 dev vlan48 192.168.2.0/24 dev vlan48 proto kernel scope link src 192.168.2.8 192.168.4.0/24 dev br0 proto kernel scope link src 192.168.4.1
ここでnest(192.168.1.1)から192.168.4.1へ通信すると,帰りのパケットのsource addressが192.168.4.1となるが, 192.168.4.1からdefault routeに抜けるための192.168.2.254へのルーティング方法が無いため,送信できない.
これを解決するために,192.168.4.0/24からの送信パケットについてのルーティングポリシーを別に設定した.
iface br0 inet static address 192.168.4.1 network 192.168.4.0 netmask 255.255.255.0 broadcast 192.168.4.255 bridge_ports vlan112 post-up ip rule add from 192.168.4.0/24 table 100 prio 10000 post-up ip route add default dev br0 via 192.168.4.254 table 100 post-up ip route add 192.168.4.0/24 dev br0 src 192.168.4.1 table 100 post-down ip route del default table 100 post-down ip route del 192.168.4.0/24 table 100 post-down ip rule del table 100 prio 10000
参考文献: