_★
ルーティング
寮内(無断)ネットワークで新人K君とこがADSLとなった。
せっかくK君がADSLなのだから使わせもらいたい。
が、パケットのルーティングが問題となった。
ウチの公開サーバ用はフレッツISDNでISDNルータを使って接続してあり、さらにapacheのmod_proxyでプロキシーサーバが動いている。
で、新人K君とこのADSLルータもウチのISDNルータもNATで外に行っている。
もし公開サーバのデフォルト経路をADSLルータにしたら入って来た側アドレス(ISDN)と出て行く側アドレス(ADSL)が違うんで公開サーバにアクセス出来なくなる。
でもWEBは高速回線でproxyサーバを経由したい。
困った。
フトUNIXマガジン93年4月号のgatedの記事を読んで見た。駄目だgatedぢゃ使えん。
そもそもK君のところからはripなんて流れてこない。仮に流れて来ても全然駄目だよ。
と、困っていたらMN128-SOHOには「禁断のソースルーティング」があった。
これだ。公開サーバ*から来た*パケットは全てISDNルータが受けてISDN側に飛ばせば良い。
mod_proxyは受け付けるIPアドレスを変えてしまえばhttpはADSL側に飛ばせるハズだ。
幸い最近のBSDは1つのインターフェースに複数のIPアドレスが振れるんでこれで行ける。
さて、早速設定して実験。
ISDN側から公開サーバに入って来たパケットはキチンとISDN側から出た。
次にプロキシーの方。しかし、何故かhttpがISDN側へと出ていってしまう。
なぜだぁ〜。IPは変えたハズだぞ。