CentOS 7 で NIC を PROMISC や NOARP にするには

centos7

softether

SoftEther でローカルブリッジを使う場合に、インターフェースの設定を promiscuous モード (PROMISC) にしたり、ARP 応答しないように (NOARP)にする必要があります。これをやっておかないと構成によってはパケットがループしてしまうことがあります。

これまでは network-scripts の設定ファイルに以下のような行を追加していたのですが、CentOS 7 になってからこの方法が使えなくて困ったので、解決方法を調べてみました。

/etc/sysconfig/network-scripts/ifcfg-(デバイス名)

PROMISC=yes
ARP=no

CentOS 7 ではネットワーク管理まわりもだいぶ新しくなっているので、インターフェースの設定を変更するには ip コマンドを使う必要が出てきます。昔ながらの rc.local を使う手もあるのですが、今回は systemd らしいやり方をすることにしました。要は SoftEther が立ち上がる前にインターフェースが PROMISC, NOARP になっていれば良いわけですから、systemd の softether の設定ファイルに以下のような記述を追加しました。

/etc/systemd/system/softether.service

ExecStartPre=/sbin/ip link set dev (デバイス名) arp off promisc on

これでサービス起動時にインターフェースが PROMISC, NOARP になるようになりました。

by hsur at 12:34 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「インターフェース CentOS PROMISC」

・2024 年の人気エントリ Top 100
・2023 年の人気エントリ Top 100
・MariaDB が yum/dnf でアップデートできなくなっていたので
・rsa-sha2-256/512 に対応した TeraTerm5.0b1 が登場
・2022 年の人気エントリ Top 100
・CentOS に rg を yum/dnf でインストール
・Linux でパーティションの状態を確認する
・CentOS8 を CentOS8 Stream に
・LVM + ext4 のディスクをオンラインのまま拡張する
・RHEL 9 が間もなく登場

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7653

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Nexus 6 を Android 5.1.1 にアップデート :: Bundler で gem を管理してみる »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112124)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110766)
3 . 年次の人間ドックへ(110367)
4 . 2023 年分の確定申告完了！（１つめ）(109913)
5 . 三菱鉛筆がラミーを買収(109813)

cles::blog

CentOS 7 で NIC を PROMISC や NOARP にするには