gateway の動作確認と、gatedの設定方法
2000.7.1 ver.1.00 by T.Shimizu
gated のインストール
- gated のインストールは,VineLinux2.0 インストール時カスタムを選ぶとインストールの有無を選択出来ます.また,当然ですが,http://www.gated.org やhttp://www.redhat.com でソースやバイナリを取ってきてインストールすることもが出来ます.
バイナリのrpmパッケージgated-3.5.10-10.i386.rpmをインストールする際
- # rpm -i gated-3.5.10-10.i386.rpm
- とコマンドラインを入力することでインストール出来ます
- rpm でインストールしますと,gdc(gated 用のユーテリティソフト)や/etc/rc.d/rc3.d/ に起動スクリプトを作ってくれます.
gated の設定
- gated の設定は,/etc/gated.conf で行います.RIP 自体は,rip yes; だけで動作しますが,routing を正しく行うためには,interface を指定しなければなりません.
- 以下,/etc/gated.conf の内容です.
- [/etc]$ more gated.conf
- rip yes{
- interface all ripin ripout version 2;
- };
- [/etc]$
- interface を eth0,eth1 等個別に指定することができます.all で全てのネットワークデバイス
になります
- 例 interface eth0 ripin noripout;
- ripin(RIP 情報を受け入れるか),ripout(RIP 情報を出すか),その前にnoを付けることで
その逆になります. version 2 を付けることで,RIP2 になり,これをはずすと RIP1 なります.
- rpm パッケージでインストールしますと,/etc/rc.d/rc3.d/K75gated* というスクリプトも作ってくれますので,K75gated を S76gated 等とSで始まる名前にすれば自動で起動します.
gated の 確認
- 動作確認として,お互いのネットワーク内からping を打ちます.もし,RIP がきちんと動いていれば,それぞれ以下のようになります.globalNetwork 内からPrivateNetworkのマシンにping を打った時の例を示します.router マシンを130.153.140.55/24(Global) 172.21.88.1/24(Private) としています.
- #ping 172.21.88.5
- Pinging 172.21.88.55 with 32 bytes of data:
- Reply from 172.21.88.55: bytes=32 time<10ms TTL=127
- また,RIP は動いているが,gated.conf の設定が怪しい時には,
- 以下のようになります.130.153.140.55 に経路情報を聞きにいっていますが,gated.conf の設定が間違っているため,172.21.88.55 に達することが出来ません.
- ping 172.21.88.55
- Pinging 172.21.88.55 with 32 bytes of data:
- Reply from 130.153.140.55: Destination host unreachable
- RIP が全く動いていない時は,以下のようになります.130.153.140.55 に経路情報を聞きに行かず,他のrouter に聞きにいっています.
- ping 172.21.88.55
- Pinging 172.21.88.55 with 32 bytes of data:
- Reply from 130.153.11.1: Destination host unreachable.
gatedの再起動
172.21.88.0 から 外に行かなくなった場合や、外から 172.21.88.0 に
行けなくなった場合には、cube (gateway host) の gated を再起動します。
- cube に flex から telnet します。
- su になります。
- cd /etc/rc.d/rc5.d
- ./S76gated stop
で終了します。delegate が動いている場合には、
8 秒待てというmessage でますが、# があらわれるまでもっと待つ場合(1,2 分)
があります。
- ./S76gated start
で再起動します。kill -HUP ですると、古い delegate
が残る場合がありますので、stop and start で行ってください。restart も勧めません。