[debian-users:33265] Re: Debian-2.2r6 ：ＬＡＮルーター設定

[長村＠ＤＴＶ <nagamura@xxxxxxxxxxx>]

　長村＠ＤＴＶです。

[debian-users:33263]より
>むつみです。

> その設定だけだと 10.192.36.0/27 のネットワークにあるホストから
>10.192.48.0/27 へのパケットは 10.192.36.254 に向かってしまいます。
>10.192.36.0/27 から 10.192.48.0/27 へのパケットは 10.192.36.248
>に向けたいんですよね?

おっしゃる通りです。
この設定が必要であることを認識していませんでした。
＃勝手に10.192.36.248（silicon）がやってくれると思ってました。
＃「自分のサブネットに存在しないホストとの通信はgerawayが担当する」
＃という定義をよく理解していなかったためです。恥ずかしいです。

[debian-users:33264]より
>むつみです。

> ん? たしかにそれでもできなくはないですが、ルーティング的には若干無駄
>だと思いますし、10.192.48.254 のルータの設定によってはルーティングして
>くれないでしょう(同一subnet上への redirect になるので)
>
>＃10.192.36.0/27 に ぶらさがってるマシンが大量にあって、それを
>＃全部直すのがなんらかな制約でどうしてもできないとか そういう
>＃事情があるとかあるなら別にいいっすけど。

この例がそのまま当てはまります。.36サブネットはほとんど
埋まっています（それで.48サブネットを構築することになりました）。
また、部署（サブネット）の移動も激しいこともあり、社内のポリシー
として自動化をすすめている様です。

> 必要なのは 10.192.36.0/27 にいるマシンから 10.192.48.0/27 への
>パケットが 10.192.36.248 へ向かう(かつ そこで 10.192.48.0/27
>に対して ルーティングされる)ことなので、
>
>   Distination  Gateway        Genmask        Flags  Iface
>   10.192.48.0  10.192.36.248  255.255.255.0  U      eth0
>
>的な static な ルーティングテーブルを 10.192.36.0/27 にいるマシンに
>追加することです。

この情報だけでも私には充分に勉強になります。私がネットワークの管理者で
あれば、静的ルーティングを好みます。静的ルーティングを前提に
ネットワークを構築する方が、シンプルでよい設計ができそうだからです。
ただ、今回は社内のポリシーを優先してroutedを起動する方法で解決することに
しました。
＃既にroutedを起動し、当初の目的を達成しました。
＃・・・routedの勉強はこれからですが。

ありがとうございました。