第 7 章 ネットワークでの利用例 81
7.7 目的別のルーティングを行う
7.7.2 ポリシーベースのルーティングを行う
( 4 )
SEILの設定を確認する設定が正しくなされているか確認します。
( 5 )
SEILの設定を保存する すべての設定を保存します。設定手順
( 1 )ネットワークを設計する
次のような経路を設定するものとします。
A. SEILのLAN0に到達するパケットに対して、送信元アドレスが172.16.0.0/24の範囲にあ るパケットは、ルータAに転送する
B. SEILのLAN0に到達するパケットに対して、送信元アドレスが172.16.0.0/24の範囲に無 いパケットは、ルータBに転送する
( 2 )送信元アドレスが 172.16.0.0/24 となっているパケットに対する経路を設定する
SEILに管理者アカウントでログインし、ポリシーを設定します。以下の設定を行ってください。設定項目 パラメータ フィルタ名 routefwd アクション forward インターフェイス lan0
中継先 10.0.0.2(ルータA)
方向 in
送信元IPアドレス 172.16.0.0/24
■ 記述例
¶ ³
# filter add routefwd action forward 10.0.0.2 src 172.16.0.0/24 direction in interface lan0
µ ´
■ パラメータ解説
filter add routefwd
フィルタ名として「routefwd」を設定します。
action forward 10.0.0.2
src 172.16.0.0/24
続けて、対象とするパケットの送信元IPアドレスを「172.16.0.0/24」に含むものとし て設定します。
direction in
続けて、方向として、対象が内部から外部へのアクセスであるため「in」を設定します。
interface lan0
続けて、インターフェイスとして「lan0」を設定します。
( 3 )デフォルトの経路を設定する
ポリシーに合致しないパケットは、デフォルトの経路に向けて中継するよう設定します。以下の 設定を行ってください。
設定項目 パラメータ 宛先ネットワーク default
ゲートウェイ 10.0.0.254
■ 記述例
¶ ³
# route add default 10.0.0.254
µ ´
■ パラメータ解説
route add default 10.0.0.254
ポリシーに合致しないパケットのデフォルト中継先として「10.0.0.254」を設定し ます。
( 4 ) SEIL の設定を確認する
ポリシールーティングは、通常のIPルーティングよりも優先度が高いので、デフォルト経路が 存在しても、172.16.0.0/24からのパケットはポリシーに従って192.168.0.2へ中継されます。
ポリシールーティングで中継されているかどうかの確認は、対向機器にてパケットダンプを行う か、show status filterにてcountの値が増えていることを確認してください。
¶ ³
page 1 id policy forward 10.0.0.2 in log on lan0 proto any from 172.16.0.0/24 to any count 6
µ ´
code 0 len 20 84 IN
µ ´
( 5 ) SEIL の設定を保存する
すべての設定が終了したら、save-toコマンドにより設定内容の保存をします。詳細は、 ó
[6.3.1設定内容の保存・読込・取得¤ ¡
£P.62¢]をご覧ください。
以上でポリシーベースのルーティング設定は完了です。変更した設定内容はバックアップをとっ ておくことをお勧めします。