お世話になっております。チーム word-unknown-tsukuba-otaku です。 この問題では以下の事象が原因でトラブルが発生したと考えられました。
- rt01 においてスタティックルートの設定が残っている
- rt02 において Router ID が rt01 と被っている
- rt03 において ufw の設定が間違っている
そのため、以下のように設定を変更し、PC からサーバーへの接続が正しく動くことを確認いたしました。 確認のほどよろしくお願いします。
- rt01 でスタティックルートの設定を削除する
rt01 においてsudo vtyshで vtysh を起動します。
以下の設定を投入し,スタティックルートの設定を削除します。
configure
no ip route 172.16.40.0/26 172.16.10.2
exit
write file- rt02 における Router ID を修正する
rt02 においてsudo vtyshで vtysh を起動します。
以下の設定を投入し,Router ID を修正します。
configure
router ospf
ospf router-id 2.2.2.2
exit
exit
write fileexitを実行して vtysh を終了し,sudo systemctl restart frrで ospfd を再起動します。
- rt03 における ufw の設定を修正する
rt03 当初の ufw の設定では ospf のパケットと 172.16.40.0/24 へ向かうパケットが両方遮断されるようになっています。 ospf による接続と PC からの HTTP 接続を可能にするため,以下のコマンドを実行してルールを追加します。
user@rt03:~$ sudo ufw route allow to 172.16.40.0/24 port 80 from 172.16.0.0/24
Rule added
user@rt03:~$ sudo ufw allow from 172.16.60.0/24 to 224.0.0.0/24
Rule added
user@rt03:~$ sudo ufw allow from 172.16.200.0/24 to 224.0.0.0/24
Rule added