PlanAサーバを利用してPlanCサーバを外につなぐ

ユニットホスティングには、PlanC(2円/時)という固定グローバルIPアドレスがついてないモデルがあります。固定グローバルIPアドレスが付いていないだけで、PlanA(4円/時)の半額ですので、うまく使うことで大幅なコストダウンが期待できます。

PlanCでは、外部ネットワークへのルートも設定されていないので、外のネットワークにつなぐときには、自分で借りた他のPlanAのサーバを使ってマスカレードする必要があります。本日は、PlanAのサーバを利用してPlanCを外のサーバに接続する方法を説明します。

NOTE
ネットワークの設定を誤るとSSH経由でのログインができなくなることがありますので、イザという時にコンソールで復旧できるようrootログインのパスワードを設定しておくことをお忘れなく。

まず、PlanAのサーバにてIPフォーワードを有効にするために、/etc/sysctl.confを編集します。

$ diff -uN /etc/sysctl.conf.orig /etc/sysctl.conf
--- /etc/sysctl.conf.orig   2010-05-04 20:25:28.000000000 +0900
+++ /etc/sysctl.conf    2010-05-04 20:26:47.000000000 +0900
@@ -4,7 +4,7 @@
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
-net.ipv4.ip_forward = 0
+net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

次に、この修正を反映します。

/sbin/sysctl -p

iptablesでPlanCサーバのローカルIP(10.10.11.243)を指定して、フォーワードとマスカレードを有効にします。

/sbin/iptables -I FORWARD -p tcp -j ACCEPT -s 10.10.11.243
/sbin/iptables -t nat -A POSTROUTING -s 10.10.11.243 -d \! 10.12.0.0/255.254.0.0 -o eth0 -j SNAT --to-source 10.10.11.78
/etc/init.d/iptables save

次に、PlanCサーバでPlanA(10.10.11.78)のサーバを使って外のネットワークに出るように設定します。

デフォルトゲートウェイの設定をします。

/sbin/route del default
/sbin/route add -net default gw 10.10.11.78

これで、接続できるはずですので、sudo yum updateなどしてみてください。

設定が良ければ、/etc/sysconfig/networkにGATEWAYの設定を記述します。

GATEWAY= 10.10.11.78