k7-koyama です。 SUSE9.0 で2枚のNIC を利用する場合の ifcfg-eth0 ファイル の設定方法について質問させてください eth0 は内部LAN に利用し、eth1 は外部(インターネットアドレス)で セットしています。 また、default gate way は、eth1 の外部アドレスを指定してあります 内部に、異なるセグメントのLAN(たとえば、172.16.0.0 など)からの 信号が入ってきた場合、特定経路をroute ファイルに指定してやらないと、 全て、eth1 を通じて、default gate way から応答してしまうのでしょうか? また、ifcfg-eth0 ファイルは、以下のようになっていますが、 (uniqueは、**** に置き換えてあります) BOOTPROTO='static' BROADCAST='192.168.1.255' IPADDR=192.168.2.250 MTU='' NETMASK=255.255.255.0 NETWORK='192.168.1.0' REMOTE_IPADDR='' STARTMODE='onboot' UNIQUE='**************' ここに、以下の1行を追加した場合、eth0 のゲートウェイ を指定する事が可能なのでしょうか? GATEWAY=192.168.2.1 SUSE9.0 の、 /etc/sysconfig/network/ifcfg.template の Routing の説明には、 特別なルートを設定する場合は、 ifroute-<config> を使い、routes と 同じ文法で書けとありますが、 このファイルをどこに保存すべきか、記入が見あたりません。 /etc/sysconfig/network 以下で良いのでしょうか? 以上、ご存じの方がいらっしゃいましたら、宜しくお願いいたします。
k7-koyama です。 すいません。タイプミスがありましたので、再送します SUSE9.0 で2枚のNIC を利用する場合の ifcfg-eth0 ファイル の設定方法について質問させてください eth0 は内部LAN に利用し、eth1 は外部(インターネットアドレス)で セットしています。 また、default gate way は、eth1 の外部アドレスを指定してあります 内部に、異なるセグメントのLAN(たとえば、172.16.0.0 など)からの 信号が入ってきた場合、特定経路をroute ファイルに指定してやらないと、 全て、eth1 を通じて、default gate way から応答してしまうのでしょうか? また、ifcfg-eth0 ファイルは、以下のようになっていますが、 (uniqueは、**** に置き換えてあります) BOOTPROTO='static' BROADCAST='192.168.1.255' IPADDR=192.168.1.2 MTU='' NETMASK=255.255.255.0 NETWORK='192.168.1.0' REMOTE_IPADDR='' STARTMODE='onboot' UNIQUE='**************' ここに、以下の1行を追加した場合、eth0 のゲートウェイ を指定する事が可能なのでしょうか? GATEWAY=192.168.1.1
SUSE9.0 の、 /etc/sysconfig/network/ifcfg.template の Routing の説明には、 特別なルートを設定する場合は、 ifroute-<config> を使い、routes と 同じ文法で書けとありますが、 このファイルをどこに保存すべきか、記入が見あたりません。 /etc/sysconfig/network 以下で良いのでしょうか? 以上、ご存じの方がいらっしゃいましたら、宜しくお願いいたします。
K.Suzukiです。
On Wed, 09 Mar 2005 15:49:00 +0900
koyama
k7-koyama です。 すいません。タイプミスがありましたので、再送します
SUSE9.0 で2枚のNIC を利用する場合の ifcfg-eth0 ファイル の設定方法について質問させてください
eth0 は内部LAN に利用し、eth1 は外部(インターネットアドレス)で セットしています。 また、default gate way は、eth1 の外部アドレスを指定してあります
内部に、異なるセグメントのLAN(たとえば、172.16.0.0 など)からの 信号が入ってきた場合、特定経路をroute ファイルに指定してやらないと、 全て、eth1 を通じて、default gate way から応答してしまうのでしょうか? 経路を指定してない場合は、default gate way(もちろん設定してあれば)に送信されます。
また、ifcfg-eth0 ファイルは、以下のようになっていますが、 (uniqueは、**** に置き換えてあります)
BOOTPROTO='static' BROADCAST='192.168.1.255' IPADDR=192.168.1.2 MTU='' NETMASK=255.255.255.0 NETWORK='192.168.1.0' REMOTE_IPADDR='' STARTMODE='onboot' UNIQUE='**************'
ここに、以下の1行を追加した場合、eth0 のゲートウェイ を指定する事が可能なのでしょうか?
GATEWAY=192.168.1.1
SUSE9.0 の、 /etc/sysconfig/network/ifcfg.template の Routing の説明には、
特別なルートを設定する場合は、 ifroute-<config> を使い、routes と 同じ文法で書けとありますが、 このファイルをどこに保存すべきか、記入が見あたりません。
/etc/sysconfig/network 以下で良いのでしょうか? ここの件に関しては、YaSTの方が簡単に設定できますよ。
[ネットワークデバイス] - [ネットワークカード] - 既に設定したデバイスの[変更(H)] - 設定したいNICを選んで[編集(E)] - 詳細設定[ルーティング(O)] で、ルーティングテーブルのエキスパートの[設定(X)]にチェックを入れて 新たに追加したいルーティングを設定すればいいと思います。
今井です。 水曜日 09 3月 2005 17:40、K.Suzuki さんは書きました:
ここの件に関しては、YaSTの方が簡単に設定できますよ。
[ネットワークデバイス] - [ネットワークカード] - 既に設定したデバイスの[変更(H)] - 設定したいNICを選んで[編集(E)] - 詳細設定[ルーティング(O)] で、ルーティングテーブルのエキスパートの[設定(X)]にチェックを入れて 新たに追加したいルーティングを設定すればいいと思います。
その下にある「IP転送を有効にする」のチェックボックスもチェックしておく 必要があるんじゃないでしょうか。 9.2の場合ですけど(9.0でも同様だったと思うけど)「システムがルータである 場合に.....」という説明文もあるので。 私のとこはルータになる様な構成はとってないので微妙ですが。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
k7-koyama です。 K.Suzukiさん、今井さんご返答ありがとうございます
ここの件に関しては、YaSTの方が簡単に設定できますよ。
[ネットワークデバイス] - [ネットワークカード] - 既に設定したデバイスの[変更(H)] - 設定したいNICを選んで[編集(E)] - 詳細設定[ルーティング(O)] で、ルーティングテーブルのエキスパートの[設定(X)]にチェックを入れて 新たに追加したいルーティングを設定すればいいと思います。
やってみました。 この場合、/etc/sysconfig/network/routes ファイルに記述されるようです。 そして、以前の設定は、routes.Yast2save にバックアップされるのですね。
その下にある「IP転送を有効にする」のチェックボックスもチェックしておく 必要があるんじゃないでしょうか。 9.2の場合ですけど(9.0でも同様だったと思うけど)「システムがルータである 場合に.....」という説明文もあるので。 私のとこはルータになる様な構成はとってないので微妙ですが。
eth0 から eth1 、又はその逆は、ルーティングさせないので、 これはセットしていません。 これで、解決です。ありがとうございました。
K.Suzukiです。
On Wed, 09 Mar 2005 20:44:21 +0900
koyama
その下にある「IP転送を有効にする」のチェックボックスもチェックしておく 必要があるんじゃないでしょうか。 9.2の場合ですけど(9.0でも同様だったと思うけど)「システムがルータである 場合に.....」という説明文もあるので。 私のとこはルータになる様な構成はとってないので微妙ですが。
eth0 から eth1 、又はその逆は、ルーティングさせないので、 これはセットしていません。
これで、解決です。ありがとうございました。 あれれ? 今井さんが言ってるのが正しいと思ってたのですが.. (自分その事を書いてませんでした。すいません)
SUSEをルータとして2枚のNICでルーティングするのならば、 「IP転送を有効にする」のチェックもしなければならないと思いますが..。
k7-koyama です。
eth0 から eth1 、又はその逆は、ルーティングさせないので、 これはセットしていません。
これで、解決です。ありがとうございました。
あれれ? 今井さんが言ってるのが正しいと思ってたのですが.. (自分その事を書いてませんでした。すいません)
SUSEをルータとして2枚のNICでルーティングするのならば、 「IP転送を有効にする」のチェックもしなければならないと思いますが..。
私が設定していないので、直す事が不可能なのですが、 ちょっと変な設定なのです。 内部LAN ルーター <--> eth0 外部LAN ルーター <--> eth1 となり、eth0 と、 eth1 の間はルーティングさせません。 おまけに、外部ネットワークである、eth1 からは、192.168.X.X の クラスCを発信元としたパケットまで入ってくるのです。 eth0 に入ってきた信号は、必ず eth0 を通して出力 eth1 に入ってきた信号は、必ず eth1 を通して出力 とできれば、一番ベストなのですが.......
K.Suzukiです。
On Wed, 09 Mar 2005 22:07:28 +0900
koyama
私が設定していないので、直す事が不可能なのですが、 ちょっと変な設定なのです。
内部LAN ルーター <--> eth0
外部LAN ルーター <--> eth1
となり、eth0 と、 eth1 の間はルーティングさせません。 おまけに、外部ネットワークである、eth1 からは、192.168.X.X の クラスCを発信元としたパケットまで入ってくるのです。
eth0 に入ってきた信号は、必ず eth0 を通して出力 eth1 に入ってきた信号は、必ず eth1 を通して出力
とできれば、一番ベストなのですが....... IPスプーフィングしてるパケットが外部LANルータから入って来てるのかもしれません。 プライベートアドレスを送信元/受信元に設定してるパケットを 外部LANルータでフィルタリングする事が望ましいのですが...。 (PCでルータを構築してるならともかく、市販ルータによっては詳細な設定が出来ない物もあるみたいだし..)
K.Suzukiです。
On Wed, 09 Mar 2005 23:39:00 +0900
koyama
k7-koyama です。
IPスプーフィングしてるパケットが外部LANルータから入って来てるのかもしれません。 プライベートアドレスを送信元/受信元に設定してるパケットを 外部LANルータでフィルタリングする事が望ましいのですが...。 (PCでルータを構築してるならともかく、市販ルータによっては詳細な設定が出来ない物もあるみたいだし..)
私も最初は、このパターンだと思い、ゾッとしたのですが、 どうもそうではないようなのです。
....ちょっと困ってしまいます。 あれ、違うんですか?
でも、
おまけに、外部ネットワークである、eth1 からは、192.168.X.X の クラスCを発信元としたパケットまで入ってくるのです。 って言ってるIPアドレスの"192.168.X.X"ってプライベートアドレス空間ですよ。
それについては以下のサイトが詳しいです。 プライベート網のアドレス割当(RFC 1918) http://www.nic.ad.jp/ja/translation/rfc/1918.html ちなみに上記にも書いてあるプライベートアドレス空間は、 10.0.0.0 - 10.255.255.255 (10.0.0.0 /8) 172.16.0.0 - 172.31.255.255 (172.16.0.0 /12) 192.168.0.0 - 192.168.255.255 (192.168.0.0 /16) です。
今井です。 水曜日 09 3月 2005 22:07、koyama さんは書きました:
となり、eth0 と、 eth1 の間はルーティングさせません。
素朴な疑問があるんですが.....。 一つのマシンで2枚のNICがあってそれぞれ動作してる状態で、koyamaさん の書かれたこの文章って本当なんでしょうか。 もし本当だとするとパケットとか受け取る事は可能かもしれないけど逆の場合 に無理がある様な気がするんですが私の気のせいでしょうか。 ネットワークの構成自体が今一つ明確でないので微妙ですが、eth1から 192.168.x.xのパケットうんぬんは koyamaさんの場合、 確かファイアーウォールのルールを独自のシェルスクリプトか何かで定義し てやってたんではなかったかなという気がするんですが、 もしそうならその定義してあるファイアーウォールのルール見直し、追加で 対応できるはずです。 ネットワーク関係の各種設定等に誤り等も無く、本当に破棄して良いパケット なのであれば。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
k7-koyama です。 今井さん、ご返答ありがとうございます。
ネットワークの構成自体が今一つ明確でないので微妙ですが、eth1から 192.168.x.xのパケットうんぬんは
koyamaさんの場合、 確かファイアーウォールのルールを独自のシェルスクリプトか何かで定義し てやってたんではなかったかなという気がするんですが、 もしそうならその定義してあるファイアーウォールのルール見直し、追加で 対応できるはずです。 ネットワーク関係の各種設定等に誤り等も無く、本当に破棄して良いパケット なのであれば。
今回は、NICを初め、いろいろアドバイス頂いた、私が好きに 管理できる、SUSE9.1 マシンではないのです。 従って、「対象マシンから、GATEWAYルーターにどのような マシンが、どのように存在しているか」 や、「GATEWAYルーター のフィルタリングポリシーなんかも、全くわからないままです。 iptables でやれば、eth1 に入ってくるパケットが、 192.168.X.X の場合なら -j DROP すればそれで解決ですよね。 これはわかっているのですが、残念ながら試す事ができません。 また、ネットワーク起動直後に、 reoute add xxxxxxxxxxxxxxxxxxx みたいなコマンドスクリプトを書いて 実行させてやれば、良いのは十分わかっていたのですが、SuSE9.0 での 流儀に従って、これを行う方法がわからなかったので、質問させて 頂きました。 K.Suzuki さん Class A : 10.0.0.0/7 (255.0.0.0) Class B : 172.16.0.0/12 (255.240.0.0) Class C : 192.168.0.0 (255.255.0.0) の情報、ありがとうございました。
participants (3)
-
K.Suzuki
-
koyama
-
Masaru Imai