Linux スタティックルート(static route)の設定方法

サーバが複数のネットワークセグメントに接続している場合、デフォルトゲートウェイの設定だけでは正しくアクセスできない場合があります。

インターネットからのアクセスはDMZに、社内からのアクセスはメンテナンスセグメントにルーティングされるようにネットワークインターフェース別にスタティックルートの設定方法を記載します。

routeコマンドだけでは、OS再起動時に設定がクリアされてしまうため、恒久的にルーティング設定を行う方法も記載します。

OS: RedHat EL 6.4(64-bit)

---

■ネットワーク概要

今回想定しているネットワーク概要は上記図のとおりです。
デフォルトゲートウェイはInternet側を向いています。

■設定前のルーティングテーブル情報

[root@dcf-web-a ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.116.0      *               255.255.255.0   U     1      0        0 eth0
10.5.117.0      *               255.255.255.0   U     1      0        0 eth1
default         10.5.116.254    0.0.0.0         UG    0      0        0 eth0
[root@dcf-web-a ~]#

このままだと、たとえば、192.168.xxx.xxxのPCからのアクセスもDMZセグメントに返してしまう。
よって通信できない。

■メンテナンスセグメント側のゲートウェイを設定

[root@dcf-web-a ~]# route add -net 10.0.0.0 gw 10.5.117.254 netmask 255.0.0.0 eth1
[root@dcf-web-a ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.116.0      *               255.255.255.0   U     1      0        0 eth0
10.5.117.0      *               255.255.255.0   U     1      0        0 eth1
10.0.0.0        10.5.117.254    255.0.0.0       UG    0      0        0 eth1
default         10.5.116.254    0.0.0.0         UG    0      0        0 eth0
[root@dcf-web-a ~]#

10.0.0.0/8からのネットワークへのルーディング設定を追加してみました。
ゲートウェイを10.5.117.254と想定したが、実は10.5.117.170だった…。
このあたりはそれぞれの環境に応じて設定ください。

■スタティックルートの削除

[root@dcf-web-a ~]# route del -net 10.0.0.0 gw 10.5.117.254 netmask 255.0.0.0 eth1
[root@dcf-web-a ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.116.0      *               255.255.255.0   U     1      0        0 eth0
10.5.117.0      *               255.255.255.0   U     1      0        0 eth1
default         10.5.116.254    0.0.0.0         UG    0      0        0 eth0
[root@dcf-web-a ~]#

■改めてメンテナンスセグメント側のゲートウェイを設定

[root@dcf-web-a ~]# route add -net 10.0.0.0 gw 10.5.117.170 netmask 255.0.0.0 eth1
[root@dcf-web-a ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.116.0      *               255.255.255.0   U     1      0        0 eth0
10.5.117.0      *               255.255.255.0   U     1      0        0 eth1
10.0.0.0        10.5.117.170    255.0.0.0       UG    0      0        0 eth1
default         10.5.116.254    0.0.0.0         UG    0      0        0 eth0
[root@dcf-web-a ~]#

上記の設定はOS再起動時にはクリアされてしまいます。

■スタティックルート恒久設定

[root@dcf-web-a ~]# vi /etc/sysconfig/network-scripts/route-eth1
[root@dcf-web-a ~]# cat /etc/sysconfig/network-scripts/route-eth1
10.0.0.0/8 via 10.5.117.170
192.168.0.0/16 via 10.5.117.170
[root@dcf-web-a ~]#

route-eth1を手動で作成

■設定反映

[root@dcf-web-a ~]# /etc/init.d/network restart
インターフェース eth0 を終了中:  デバイスの状態: 3 (切断済み)
                                                           [  OK  ]
インターフェース eth1 を終了中:  デバイスの状態: 3 (切断済み)
                                                           [  OK  ]
ループバックインターフェースを終了中                       [  OK  ]
ループバックインターフェイスを呼び込み中                   [  OK  ]
インターフェース eth0 を活性化中:  アクティブ接続の状態: アクティベート済み
アクティブ接続のパス: /org/freedesktop/NetworkManager/ActiveConnection/5
                                                           [  OK  ]
インターフェース eth1 を活性化中:  アクティブ接続の状態: アクティベート済み
アクティブ接続のパス: /org/freedesktop/NetworkManager/ActiveConnection/6
                                                           [  OK  ]
[root@dcf-web-a ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.116.0      *               255.255.255.0   U     1      0        0 eth0
10.5.117.0      *               255.255.255.0   U     1      0        0 eth1
192.168.0.0     10.5.117.170    255.255.0.0     UG    0      0        0 eth1
10.0.0.0        10.5.117.170    255.0.0.0       UG    0      0        0 eth1
default         10.5.116.254    0.0.0.0         UG    0      0        0 eth0
[root@dcf-web-a ~]#

OS再起動時も上記設定が反映されます。この情報がお役にたてれば幸いです。