BLOGTIMES
2015/06/04

CentOS 7 で NIC を PROMISC や NOARP にするには

  centos7  softether 
このエントリーをはてなブックマークに追加

SoftEther でローカルブリッジを使う場合に、インターフェースの設定を promiscuous モード (PROMISC) にしたり、ARP 応答しないように (NOARP)にする必要があります。これをやっておかないと構成によってはパケットがループしてしまうことがあります。

これまでは network-scripts の設定ファイルに以下のような行を追加していたのですが、CentOS 7 になってからこの方法が使えなくて困ったので、解決方法を調べてみました。

/etc/sysconfig/network-scripts/ifcfg-(デバイス名)

PROMISC=yes ARP=no

CentOS 7 ではネットワーク管理まわりもだいぶ新しくなっているので、インターフェースの設定を変更するには ip コマンドを使う必要が出てきます。昔ながらの rc.local を使う手もあるのですが、今回は systemd らしいやり方をすることにしました。要は SoftEther が立ち上がる前にインターフェースが PROMISC, NOARP になっていれば良いわけですから、systemd の softether の設定ファイルに以下のような記述を追加しました。

/etc/systemd/system/softether.service

ExecStartPre=/sbin/ip link set dev (デバイス名) arp off promisc on

これでサービス起動時にインターフェースが PROMISC, NOARP になるようになりました。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7653
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン