静的ルーティングの設定

LAN の外側で行われる通信の静的ルーティングを設定するには、Trusted Solaris セキュリティ管理者役割が、各ホストの /etc ディレクトリにある 2 つの静的ルーティングテーブルの 1 つにゲートウェイを指定する必要があります。tsolgateways(4) ファイルには、次の 2 種類のゲートウェイを指定できます。

• ネットワークゲートウェイ

  このネットワークエントリを指定すると、すべての通信が、指定されたゲートウェイだけを介して指定されたネットワークに経路指定される。ネットワークゲートウェイには拡張メトリックの指定が可能。

• デフォルトゲートウェイ

  デフォルトゲートウェイのルーティングテーブルのエントリを使用すると、指定されたゲートウェイを介して、リストに指定されていないすべてのネットワークとの通信が可能。

ルーティングテーブルにネットワークエントリだけのエントリを指定すると、指定されたネットワークだけに通信が制限されます。ルーティングテーブルに 1 個以上ネットワークエントリを指定した場合でも、デフォルトエントリを指定することができます。

単純なネットワークでは、デフォルトゲートウェイを /etc/defaultrouter ファイルに指定できます (詳細は、route(1M) のマニュアルページを参照してください)。

「静的ルーティング」で説明したように、トラステッドネットワークソフトウェアは、最初に tsolgateways を検索し、このファイルが見つかった場合は defaultrouter ファイルを検索しません。どちらのファイルも見つからない場合は、動的ルーティングが使用されます。

tsolgateways ファイルのメトリックフィールドに入力される数値は、発信元ホストと宛先ホスト間にあるゲートウェイの数になります。同じネットワークのホストに対する伝送では、ホップは使用されません。図 9-9 は、ホップ数 0 の同一ネットワークに接続された 4 台のホスト (H1、H2、H3、H4) を示しています。

図 9-9 単一セキュリティドメインの 4 台のホスト間で行われるホップ数 0 の通信例

発信元ネットワークのゲートウェイに直接接続されたネットワークへの伝送では、ホップ数が 1 となります。図 9-10 は、ゲートウェイ G1によってネットワーク 129.150.102.0 に直接接続されたネットワーク 129.150.101.0 を示しています。ゲートウェイ G1には、インタフェースごとに 1 つずつホスト名が付いています。gateway-101 は 101 ネットワークに接続されたインタフェースの名前であり、gateway-102 は 102 ネットワークに接続されたインタフェース用の名前です。ゲートウェイが 1 つしかない単純なネットワークには /etc/defaultrouter を使用できます。したがって、129.150.101.0 ネットワーク上のホスト H1、H2、H3、H4 に、gateway-101 だけを指定する defaultrouter ファイルを作成することができます。tsolgateways ファイルを使用する場合は、ネットワークアドレスを 129.150.102.0 に、メトリックをホップ数 1 に指定します。

図 9-10 単一ゲートウェイで構成された 2 つのセキュリティドメインのデフォルトルートとネットワークルートの例

2 台のゲートウェイを経由するネットワークの伝送では、図 9-11 に示すようにホップ数が 2 となります。この図では、IP アドレス 129.150.101.0 のネットワーク上のホスト H1、H2、H3、H4 に作成される tsolgateways ファイルの例を示しています。図に示されるように、ゲートウェイ G1 はネットワーク 129.150.101.0 とネットワーク 129.150.102.0 を接続し、ゲートウェイ G2 はネットワーク 129.150.102.0 とネットワーク 129.150.103.0 を接続しています。tsolgateways ファイルの最初のエントリには、ゲートウェイ 1 - 101 を介す 129.150.102.0 へのネットワークルートが設定されており、メトリック欄の 1 は、宛先ネットワークまでのホップ数が 1 個であることを示しています。2 番目のエントリには、ゲートウェイ 1 - 101 を介す 129.150.103.0 へのネットワークルートが設定されており、メトリック欄の 2 は、宛先ネットワークまでのホップ数が 2 個であることを示します。

図 9-11 3 つのネットワーク間通信に設定された tsolgateways ファイルの例

次の図は、ゲートウェイ G1、G2、G3 を使用した、さらに複雑なネットワークトポロジを示しています。

手順については、「単一ゲートウェイで構成されたネットワークの簡易デフォルトルートを設定するには」を参照してください。

図 9-12 複雑なゲートウェイ構成とルーティングテーブルの例