2 NICs routing

yasuhiro.suzuki＠ficoh.com

16 Jun 2004 16 Jun '04

19:19

???????? NIC 2??????PC??172.17.0.0 ???????? eth1 ??? ????????? eth0 ??????????????????????? eth0 192.168.1.0 net linksys router??????????? eth1 172.17.0.0 net ???LAN ????? google????????????????????????????????? eth1 ??????????eth0???????????? ?????eth0??????????????????? route add default gw 192.168.1.1 route add default gw 172.17.1.254 suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 suse:/etc/init.d # E-MAIL CONFIDENTIALITY NOTICE: NOTICE: The contents of this e-mail message and any attachments are intended solely for the addressee(s) and may contain confidential and/or legally privileged information. If you are not the intended recipient of this message or if this message has been addressed to you in error, please immediately alert the sender by reply e-mail and then delete this message and any attachments. If you are not the intended recipient, you are notified that any use, dissemination, distribution, copying, or storage of this message or any attachment is strictly prohibited.

Show replies by date

Masaru Imai

16 Jun 16 Jun

22:36

New subject: [suse-linux-ja] 2 NICs routing

今井です。文字コードの指定も無いし、文字化けしてしまって....。うちではあれこれやってみたけど読めません.....。 2004 6月 17 木曜日 04:19、yasuhiro.suzuki@ficoh.com さんは書きました:

...

????????

NIC 2??????PC??172.17.0.0 ???????? eth1 ??? ????????? eth0 ???????????????????????

eth0 192.168.1.0 net linksys router??????????? eth1 172.17.0.0 net ???LAN ?????

google????????????????????????????????? eth1 ??????????eth0????????????

?????eth0???????????????????

route add default gw 192.168.1.1 route add default gw 172.17.1.254

suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 suse:/etc/init.d #

E-MAIL CONFIDENTIALITY NOTICE: NOTICE: The contents of this e-mail message and any attachments are intended solely for the addressee(s) and may contain confidential and/or legally privileged information. If you are not the intended recipient of this message or if this message has been addressed to you in error, please immediately alert the sender by reply e-mail and then delete this message and any attachments. If you are not the intended recipient, you are notified that any use, dissemination, distribution, copying, or storage of this message or any attachment is strictly prohibited.

-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Yasuhiro Suzuki

23:52

文字化けしてしまいました。申し訳ない。今井さん御指摘ありがとうございます。教えてください。 NIC ２枚差してあるＰＣで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、外部へは eth0 からアクセスしたいのですがうまくいきません。 eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへ googleなどで検索して、以下のように設定してみましたが、すべてのアクセスが eth1 からになってしまって eth0 は使われてないようです。(アクセスLEDの点滅) どのように設定すれば eth0でインターネットに接続できるようになるでしょうか。 route add default gw 192.168.1.1 route add default gw 172.17.1.254 suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 よろしくお願いします。

INABA Akira

17 Jun 17 Jun

00:12

New subject: [suse-linux-ja] 2 NICs routing

稲葉と申します。

...

route add default gw 192.168.1.1 route add default gw 172.17.1.254

eth0 の初期化を /sbin/ifconfig eth0 172.17.0.0 /sbin/route add -host 172.17.0.0 dev eth0 /sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.17.1.254 dev eth0 とすればいいんじゃないでしょうか。 -- INABA Akira e-mail: inaba@k8.dion.ne.jp URL: http://www.h4.dion.ne.jp/~inaba/ GnuPG Key fingerprint = ABA7 B282 145C D1BD E51D 9418 49C3 A9A4 08E1 DB9F

takezou

03:31

New subject: [suse-linux-ja] 2 NICs routing

M. Takeyamaです。 On Thu, 17 Jun 2004 09:12:03 +0900 (JST) INABA Akira wrote:

...

稲葉と申します。

...
route add default gw 192.168.1.1 route add default gw 172.17.1.254

eth0 の初期化を

/sbin/ifconfig eth0 172.17.0.0 /sbin/route add -host 172.17.0.0 dev eth0 /sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.17.1.254 dev eth0

とすればいいんじゃないでしょうか。やりたいことは理解できるのですが...

/sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.17.1.254 dev eth0 のところで、172.17.0.0/16(netmask 255.255.0.0)をネットワークアドレスと認識しているですよね。 /sbin/ifconfig eth0 172.17.0.0 ところでは、第１のＮＩＣ /dev/eth0 に対してホストアドレスとして 172.17.0.0を設定しているですよね。＃ここの時点で矛盾が生じていると思います。 172.17.0.0/16(netmask 255.255.0.0)をネットワークアドレスとした場合には、 172.17.0.0 --- ネットワークアドレス 172.17.255.255 ---172.17.0.0/16のネットワークアドレスのブロードキャスト　　　　　　　　　アドレス。 172.17.0.1 - 172.17.255.254 --- 172.17.0.0/16のネットワーク空間で使用　　　　　　　　　　　　　　　　可能なＩＰアドレスになると思います。 ----- M. Takayama

INABA Akira

05:12

New subject: [suse-linux-ja] 2 NICs routing

稲葉です。

...

172.17.0.0/16(netmask 255.255.0.0)をネットワークアドレスとした場合には、

172.17.0.0 --- ネットワークアドレス 172.17.255.255 ---172.17.0.0/16のネットワークアドレスのブロードキャスト　　　　　　　　　アドレス。 172.17.0.1 - 172.17.255.254 --- 172.17.0.0/16のネットワーク空間で使用　　　　　　　　　　　　　　　　可能なＩＰアドレス

になると思います。

そうですね。訂正ありがとうございます。 -- INABA Akira e-mail: inaba@k8.dion.ne.jp URL: http://www.h4.dion.ne.jp/~inaba/ GnuPG Key fingerprint = ABA7 B282 145C D1BD E51D 9418 49C3 A9A4 08E1 DB9F

takezou

03:21

New subject: [suse-linux-ja] 2 NICs routing

M. Takeyama です。 On Wed, 16 Jun 2004 13:52:53 -1000 Yasuhiro Suzuki wrote: [...]

...

NIC ２枚差してあるＰＣで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、外部へは eth0 からアクセスしたいのですがうまくいきません。

eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへいきなり、突っ込みをいれるようですみません。

やりたいこと、(ゴール、目的)がいまいちわかりません。 1. 家庭内LANの機器を eth0(192.168.1.0/24)のネットワーク空間　につなげられないのか？＃元々ルータ(ルータ機能のサーバ)を設置する必然性があるのか？ 2. eth1のネットワークをクラスＢを使用しようとしているが　　クラスＢを使う必然性はあるのか？＃単純に、eth0(192.168.1.0/24)を使っているのであれば＃192.168.2.0/24のアドレス空間にすれば良いと思ってしまいます。 3. 全体的に情報が不足していると思います。 route add default gw 192.168.1.1 route add default gw 172.17.1.254 などのことをやられているようですので... 上位のルータの情報とかネットワーク全体の略図みたいのがあった方が問題解決が早いと思います。＃あまりに多いと情報に埋もれてしまいますが...　バランスが大切です。設定が間違っている／間違っていない　という前に正しいネットワーク設計がされていない場合にどこかに破綻をきたしてしまう結果になると思います。 ----- M. Takayama

Koichiro Takeda

07:55

New subject: [suse-linux-ja] 2 NICs routing

Linuxのgatewayにはlinksys routerのアドレスを指定しないといけません。下記ではＬＡＮ側(172.17.1.254)もＧＷに指定してるのでこちらを見に行ってるんじゃないかと。 routerのgatewayアドレスには上位のrouterのアドレスを指定します。 linksys router: WAN=Global IP LAN=192.168.1.1 GW=Global IP Linux(router): WAN=192.168.1.? LAN=172.17.0.1 GW=192.168.1.1 PC:LAN=172.17.0.2, 172.17.0.3,.... GW=172.17.0.1 どうでしょう。 DNSはどのＢＯＸもGlobal IPです。（念のため） On Wed, 16 Jun 2004 13:52:53 -1000 Yasuhiro Suzuki wrote:

...

文字化けしてしまいました。申し訳ない。今井さん御指摘ありがとうございます。

教えてください。

NIC ２枚差してあるＰＣで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、外部へは eth0 からアクセスしたいのですがうまくいきません。

eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへ

googleなどで検索して、以下のように設定してみましたが、すべてのアクセスが eth1 からになってしまって eth0 は使われてないようです。(アクセスLEDの点滅)

どのように設定すれば eth0でインターネットに接続できるようになるでしょうか。

route add default gw 192.168.1.1 route add default gw 172.17.1.254

suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

よろしくお願いします。

-- For additional commands, email: suse-linux-ja-help@suse.com

Yasuhiro Suzuki

18 Jun 18 Jun

00:19

お世話になります。略図みたいのを書いてみました。うちでは２系統のネットワークがあって、クラスＢを使用する必要もないのですが区別するために192.168.1.xと172.17.1.xを割り当てています。両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャーは、私がコントロールしています。おとなねっとはすべて固定ＩＰでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまうわけにもいかんのです。どんなもんでしょうか？ 66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------

...

route add default gw 192.168.1.1 route add default gw 172.17.1.254

suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Koichiro Takeda

01:24

New subject: [suse-linux-ja] Re: 2 NICs routing

同じネットワークアドレスが複数存在していたり、経路がループになってるようですね。「ネットワークアドレス」、「ルーティング」、「ＩＰアドレス」等の意味を再確認して構築したほうが良さそうです。ＳｕＳＥとは無関係な話題なのでこれ以上の投稿は控えます。ＧｏｏｄＬｕｃｋ On Thu, 17 Jun 2004 14:19:52 -1000 Yasuhiro Suzuki wrote:

...

お世話になります。略図みたいのを書いてみました。

うちでは２系統のネットワークがあって、クラスＢを使用する必要もないのですが区別するために192.168.1.xと172.17.1.xを割り当てています。

両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。

おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャーは、私がコントロールしています。おとなねっとはすべて固定ＩＰでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。

正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまうわけにもいかんのです。

どんなもんでしょうか？

66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------

...
route add default gw 192.168.1.1 route add default gw 172.17.1.254

suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

-- For additional commands, email: suse-linux-ja-help@suse.com

takezou

03:28

New subject: [suse-linux-ja] Re: 2 NICs routing --- part2( 分割メール )

M. Takeyama です。 On Fri, 18 Jun 2004 01:24:11 GMT Koichiro Takeda wrote:

...

...
66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ 上半分に関してのコメント＃こちらも、クライアント同士の相互接続を想定しています。

＜現状の設定(推測)＞ firewallのプライベート側(172.17.1.254/16) ：コイツのdefaultは上位のルータ OtonaPC1(172.17.1.100/16) : defaultルートは、172.17.1.254 OtonaPC2(172.17.1.101/16) : defaultルートは、172.17.1.254 ＜対応の方法論、その１＞ firewallに192.168.1.0/24へのルート情報を追加してあげる。＃OtonaPC1-PC2の設定変更は伴いません。例) /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.17.1.102 みたいなコマンドなりますかね。＜対応の方法論、その２＞ OtonaPC1-PC2のクライアントに192.168.1.0/24へのルート情報を追加してあげる。＃firewall(172.17.1.254/16)の設定変更は伴いません。例) route ADD 172.17.0.0 MASK 255.255.255.0 172.17.1.102 みたいなコマンドなりますね。＜対応の方法論、その３＞ defaultルートの向け先をSUSEに向ける方法論があるんですけど... ちょっと注意が必要なので現時点ではお勧めしません。＃SUSE 自身設定に依存する。(SUSEの設定にもろ影響を受ける) ＃(全体の問題が整理できて、慎重におこなのであればＯＫだと思います) ----- M. Takayama

takezou

03:40

New subject: 2 NICs routing --- part3( 分割メール )

M. Takeyamaです。 On Fri, 18 Jun 2004 01:24:11 GMT Koichiro Takeda wrote: 本題に入ります。(SUSEの設定) ＃こちらも、クライアント同士の相互接続を想定(ルーティングを想定)

...

...
|タ| | ______ |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103

今までの話をまとめるとSUSEのサーバには、 172.17.0.0/16と192.168.1.0/24のネットワークルーティングしか必要ないと思います。 SUSEのデフォルトゲートウェーは、かならずしも必要ないと思います。＃設定したのであれば、SUSEをクライアントとしてwebを見る場合など, ＃どこ経由でトラフィックを出したいか？＃それによって、デフォルトゲートウェーを設定するのが良いと思います。＜ネットーワークの設定＞・NIC1の正しい設定。・NIC2の正しい設定。＃ Yast 　+-> ネットワークデバイス　　　+-> ネットワークカード　　　　　+->ネットワークアドレスの設定のところの[詳細設定]ルーティング　("ルートの設定" で "IP転送を有効にする"<--チェックを入れる必要がある) がされていれば良いと考え方です。＜セキュリティの設定(firewall) --- 無効にしておく＞ Yast 　+-> セキュリティとユーザ　　　+-> ファイヤーウォール　　　　　・　　　　　・　　　　　・セキュリティの設定(firewall)を有効にするのは、２つのネットワークの疎通を確認をした後、運用ポリシーにしたがって設定&有効にすれば良いと思います。でないと、疎通確認のためのtraceruteすら通らなくなっていることがあります。(クライアント(PC)からの検証ではまることがあるかも) 本番運用になった場合には、既存(firewall(192.168.1.1), firewall(172.17.1.254))との絡みはあると思います。＃総合的にネットワーク全体のfirewallの設定ポリシーに矛盾が無いこと。 ----- M. Takayama

YAMAGUCHI Kenji

02:40

New subject: [suse-linux-ja] Re: 2 NICs routing

山口と申します。 On Thu, 17 Jun 2004 14:19:52 -1000 Yasuhiro Suzuki wrote:

...

うちでは２系統のネットワークがあって、クラスＢを使用する必要もないのですが区別するために192.168.1.xと172.17.1.xを割り当てています。

両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。

おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャーは、私がコントロールしています。おとなねっとはすべて固定ＩＰでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。

正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまうわけにもいかんのです。

どんなもんでしょうか？

66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------

...
route add default gw 192.168.1.1 route add default gw 172.17.1.254

理解している前提を以下の通りとすると・２つの LAN はもともと独立してインターネットに接続している・SUSE サーバは両方の LAN からアクセスしたい・SUSE サーバはルーティングしない

...

NIC ２枚差してあるＰＣで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、外部へは eth0 からアクセスしたいのですがうまくいきません。

eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへ

googleなどで検索して、以下のように設定してみましたが、すべてのアクセスが eth1 からになってしまって eth0 は使われてないようです。(アクセスLEDの点滅)

ということなので、デフォルト経路を route add default gw 192.168.1.1 だけにすればいい気がします。普通、デフォルトゲートウェイは２つ以上は設定しません。 LAN に属している経路は、自動的に設定されるので特に書く必要はないです。 -- 山口健史 (YAMAGUCHI Kenji)

takezou

03:25

New subject: [suse-linux-ja] Re: 2 NICs routing

M. Takeyamaです。 On Fri, 18 Jun 2004 11:40:33 +0900 YAMAGUCHI Kenji wrote:

...

山口と申します。

On Thu, 17 Jun 2004 14:19:52 -1000 Yasuhiro Suzuki wrote:

...
うちでは２系統のネットワークがあって、クラスＢを使用する必要もないのですが区別するために192.168.1.xと172.17.1.xを割り当てています。

両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。両方のネットワークにアクセスというのが、SUSEだけをさすなら山口さんの考えも”可”だと思いますが...

[...]

...

理解している前提を以下の通りとすると

・２つの LAN はもともと独立してインターネットに接続している・SUSE サーバは両方の LAN からアクセスしたい・SUSE サーバはルーティングしないクライアントの相互接続を目指すなら、ルーティングは必要になると思います。＃一番最初のレスでコメントしましたが、ここらあたりの運用方針＃(ゴール)が明確になっていないと結局のところ的確なアドバイス＃が出来ないことになります。

----- M. Takayama

takezou

03:26

New subject: [suse-linux-ja] Re: 2 NICs routing --- part1( 分割メール )

M. Takeyama です。 On Thu, 17 Jun 2004 14:19:52 -1000 Yasuhiro Suzuki wrote:

...

お世話になります。略図みたいのを書いてみました。ありがとうございます。

...

うちでは２系統のネットワークがあって、クラスＢを使用する必要もないのですが区別するために192.168.1.xと172.17.1.xを割り当てています。

両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。なんとなく問題点はわかってきました。＃

...

おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャーは、私がコントロールしています。おとなねっとはすべて固定ＩＰでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。

正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまうわけにもいかんのです。

どんなもんでしょうか？

最初に下半分だけで話をしたいと思います。 |タ| | ______ ----------- |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------ でなくて |｜| |-|SUSE| |ネ| ------ |ッ| | NIC2 192.168.1.103 |ト| | |雲| _Henn na __________ | ______________ | |--|router|--|firewall|-----------------|-|contents mgr| 192.168.1.5 ---- -------- ---------- | -------------- 66.8.178.yyy 192.168.1.1 | ____________ |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------ になるのではないでしょうか。＜現状の設定(推測)＞ firewallのプライベート側(192.168.1.1/24) ：コイツのdefaultは上位のルータ contents mgr(192.168.1.5/24) : defaultルートは、192.168.1.1 kodomo PC1(192.168.1.100/24) : defaultルートは、192.168.1.1 kodomo PC2(192.168.1.101/24) : defaultルートは、192.168.1.1 kodomo PC3(192.168.1.102/24) : defaultルートは、192.168.1.1 多分、firewallでアクセス制限がかかっていて、contents mgr(192.168.1.5/24) のパケットしか通さないようになっている。 kodomo PC1-PC3は、プロキシみないなもの(contents mgr)経由でアクセスしている。http(80), https(443), smtp(25), ftp(20.21)などしか使えないようになっている。そうなると、kodomo PC1-PC3が、SUSEを経由して172.17.1.xと通信をはかろうとすると方法は３つあると思います。＃クライアント同士の相互接続を想定しています。＜対応の方法論、その１＞ firewallに172.17.1.xへのルート情報を追加してあげる。＃contents mgr、kodomo PC1-PC3の設定変更は伴いません。例) /sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 192.168.1.103 みたいなコマンドなりますかね。＜対応の方法論、その２＞ contents mgr、kodomo PC1-PC3などのクライアントに172.17.1.xへのルート情報を追加してあげる。＃firewallの設定変更は伴いません。例) route ADD 172.17.0.0 MASK 255.255.0.0 192.168.1.103 みたいなコマンドなりますね。＜対応の方法論、その３＞ defaultルートの向け先をSUSEに向ける方法論があるんですけど... ちょっと注意が必要なので現時点ではお勧めしません。＃SUSE 自身設定に依存する。(SUSEの設定にもろ影響を受ける) ＃(全体の問題が整理できて、慎重におこなのであればＯＫだと思います) ----- M. Takayama

YAMAGUCHI Kenji

05:16

New subject: [suse-linux-ja] Re: 2 NICs routing

山口です。 On Fri, 18 Jun 2004 12:26:57 +0900 takezou wrote:

...

...
両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。

...

そうなると、kodomo PC1-PC3が、SUSEを経由して172.17.1.xと通信をはかろうとすると方法は３つあると思います。＃クライアント同士の相互接続を想定しています。

Yasuhiro Suzuki さんの投稿を読むと、・「おとなねっと」「こどもねっと」は元々インターネット側の出口のルータ・ファイアウォールが２つあって独立している・「こどもねっと」だけはコンテンツフィルタを通している。・そもそも「おとなねっと」と「こどもねっと」を相互接続するつもりはなく、ただ SUSE マシンから両方のネットワークを見たいという風に理解していたのですが‥‥。 # もし「相互接続が前提」なら takezou さんのいうように SUSE をルータにし、 # 内部に経路を設定してまわることになりますが、経路の管理が非常に面倒です。 # ネットワーク構成を見直した方がいいという話にもなってくると思います。 -- 山口健史 (YAMAGUCHI Kenji) E-Mail: yamk@yamk.net

Koichiro Takeda

03:41

New subject: [suse-linux-ja] Re: 2 NICs routing

...

eth0 192.168.1.0 linksys router経由インターネット接続この記述と下の絵は矛盾してますね。

「SuSEマシンからインターネットに接続する経路をlinksys側にしたい」という意味ならSuSEマシンのgatewayを172.17.1.254に指定しなければなりません。contents mgr側の192.168.1.1を指定してはダメです。（下の絵が正しいとして） On Thu, 17 Jun 2004 14:19:52 -1000 Yasuhiro Suzuki wrote:

...

お世話になります。略図みたいのを書いてみました。

うちでは２系統のネットワークがあって、クラスＢを使用する必要もないのですが区別するために192.168.1.xと172.17.1.xを割り当てています。

両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。

おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャーは、私がコントロールしています。おとなねっとはすべて固定ＩＰでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。

正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまうわけにもいかんのです。

どんなもんでしょうか？

66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------

...
route add default gw 192.168.1.1 route add default gw 172.17.1.254

suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

-- For additional commands, email: suse-linux-ja-help@suse.com

Koichiro Takeda

06:14

New subject: [suse-linux-ja] Re: 2 NICs routing

...

両方のネットワークにアクセスするために

この文の主語が無いのでSuzukiさんの意図が分からないんですね。どのPCからどの経路でどんなサービスを (http,pop,smtp,telnet,samba,windows共有....) どこにアクセスするのかこれらを明確にすればもうすこしはっきりするのでは On Thu, 17 Jun 2004 14:19:52 -1000 Yasuhiro Suzuki wrote:

...

お世話になります。略図みたいのを書いてみました。

うちでは２系統のネットワークがあって、クラスＢを使用する必要もないのですが区別するために192.168.1.xと172.17.1.xを割り当てています。

両方のネットワークにアクセスするために、SUSEマシンをNIC２枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが理由です。

おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャーは、私がコントロールしています。おとなねっとはすべて固定ＩＰでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。

正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまうわけにもいかんのです。

どんなもんでしょうか？

66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- |｜| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------

...
route add default gw 192.168.1.1 route add default gw 172.17.1.254

suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

-- For additional commands, email: suse-linux-ja-help@suse.com

7259

Age (days ago)

7261

Last active (days ago)

List overview

Download

17 comments

7 participants

participants (7)

INABA Akira
Koichiro Takeda
Masaru Imai
takezou
YAMAGUCHI Kenji
Yasuhiro Suzuki
yasuhiro.suzuki＠ficoh.com

2 NICs routing

yasuhiro.suzuki＠ficoh.com

Masaru Imai

Yasuhiro Suzuki

INABA Akira

takezou

INABA Akira

takezou

Koichiro Takeda

Yasuhiro Suzuki

Koichiro Takeda

takezou

takezou

YAMAGUCHI Kenji

takezou

takezou

YAMAGUCHI Kenji

Koichiro Takeda

Koichiro Takeda

tags

participants (7)