URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6247
| |
最終更新日 2022/02/10 |
FAQ_ID:6247 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
システム構成
Business >
i-FILTER Ver.9/Ver.10/Reporter >
ネットワーク
|
「i-FILTER」下位ネットワークのIPアドレスによって、上位通信を異なるネットワークに振り分けることはできますか
|
|
対応バージョン: i-FILTER Ver.9 / Ver.10
対応OS: すべてのOS
可能です。以下のように設定してください。
※例として以下の設定手順を記載します。
-
下位通信にeth0(192.168.0.1)を利用
-
上位通信にeth1(10.0.0.1)、eth2(10.0.0.2)を利用
-
ネットワークAからのアクセスはeth1を利用した通信を行う
-
ネットワークBからのアクセスはeth2を利用した通信を行う
■設定手順
○ STEP1 事前準備
Outgoing IPを設定します。
OSがIPアドレスごとに「送信元IPアドレス(Source IP)」と「ゲートウェイ」を正しく使用できる必要があります。
今回はOS側で以下の様な設定を行います。
|
|
送信元IPアドレス |
ゲートウェイ |
|
10.0.0.1(eth1) |
10.0.0.1 |
10.0.0.100 |
|
10.0.0.2(eth2) |
10.0.0.2 |
10.0.0.200 |
OS設定についてはサポート対象外となります。システムへの影響を考慮し、適切な設定と
十分な動作検証を実施してください。
■ 設定例
|
# ip rule add from 10.0.0.1 table 100 prio 200
# ip route add table 100 default via 10.0.0.100
# ip rule add from 10.0.0.2 table 101 prio 201
# ip route add table 101 default via 1 0.0.0.200
|
※ 上記はLinuxの設定例です。設定変更による影響について弊社では保証致しかねます。
○ STEP2 IPアドレスリスト設定
i-FILTER管理画面 [ルールセット / ルールパーツ / IPアドレスリスト] で、条件となる
アクセス元IPアドレスの範囲を指定します。設定後、保存ボタンをクリックします。
|
設定名 |
ディレクション |
IPアドレス |
|
ネットワークA |
アクセス元(SRC) |
192.168.10.1-192.168.10.254 |
|
ネットワークB |
アクセス元(SRC) |
192.168.20.1-192.168.20.254 |
○ STEP3 Outgoing IPアドレスリスト設定
i-FILTER管理画面 [システム / システムパラメーター / IPアドレス設定] で、Outgoing IPに
利用するIPアドレスを登録します。設定後、保存ボタンをクリックします。
○ STEP4 サービス再起動
「i-FILTER」サービスを管理画面より再起動します。
○ STEP5 ヘッダーコントローラー設定
i-FILTER管理画面 [システム / ヘッダーコントローラー] で、STEP2で作成した
ルールパーツを条件に、STEP3で設定したOutgoing IPアドレスを選択します。
設定後、保存ボタンをクリックします。
|
|
ルール1 |
ルール2 |
|
タイプ |
通信設定を任意の値に変更する |
通信設定を任意の値に変更する |
|
ルールパーツ |
IPアドレスリスト(アクセス元) |
IPアドレスリスト(アクセス元) |
|
ネットワークA |
ネットワークB |
|
通信設定 |
Outgoing IPアドレス |
Outgoing IPアドレス |
|
設定値 |
10.0.0.1 |
10.0.0.2 |
補足
設定同期環境でサーバーごとにOutgoing IPアドレスが異なる場合でも、
本設定は同期対象となるため、マスターサーバー1台で設定を実施します。
|
