問題
Linux ベースのシステムでマイクロセグメンテーションを有効にしても、2 つのルーターに接続された 2 つのデフォルトルートが既に存在する場合、デフォルトゲートウェイのルートエントリが作成されません。
トラブルシューティング
ルーティングテーブルを確認
コマンド route -n を実行してルーティングテーブルを確認
宛先 ゲートウェイ Genmask フラグ メトリック Ref 使用 Iface
0.0.0.0 10.40.0.254 0.0.0.0 UG 202 0 0 eth0
0.0.0.0 192.168.2.1 0.0.0.0 UG 1024 0 0 eth1
10.10.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
10.30.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
10.40.0.0 0.0.0.0 255.255.0.0 U 202 0 0 eth0
10.52.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
10.53.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
52.214.167.240 10.40.0.254 255.255.255.255 UGH 0 0 0 eth0
172.17.10.41 10.40.0.254 255.255.255.255 UGH 0 0 0 eth0
192.168.2.1 0.0.0.0 255.255.255.255 UH 1024 0 0 eth1
上記の例では、192.168.2.1 へのゲートウェイが 0.0.0.0 であるため、その IP のために eth1 経由のデフォルトルートが存在することを示しています。 しかし、ゲートウェイが同じサブネットにないため、正しいものではなく最初のデフォルトルートが選択され、メトリックが低いためトラフィックが eth0 経由で送信されます。
解決策
次のコマンドを実行して、欠落しているサブネットの手動ルートを追加します
ip route add <IP/CIDR> dev <interface>
例: ip route add 192.168.2.0/24 dev eth1
完了したら、ルーティングテーブルを確認してルートが追加されたことを確認します。
宛先 ゲートウェイ Genmask フラグ メトリック Ref 使用 Iface
0.0.0.0 10.40.0.254 0.0.0.0 UG 202 0 0 eth0
0.0.0.0 192.168.2.1 0.0.0.0 UG 1024 0 0 eth1
10.10.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
10.30.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
10.40.0.0 0.0.0.0 255.255.0.0 U 202 0 0 eth0
10.52.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
10.53.0.0 10.40.0.254 255.255.0.0 UG 0 0 0 eth0
52.214.167.240 10.40.0.254 255.255.255.255 UGH 0 0 0 eth0
172.17.10.41 10.40.0.254 255.255.255.255 UGH 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.1 0.0.0.0 255.255.255.255 UH 1024 0 0 eth1
0件のコメント
サインインしてコメントを残してください。