???????? NIC 2??????PC??172.17.0.0 ???????? eth1 ??? ????????? eth0 ??????????????????????? eth0 192.168.1.0 net linksys router??????????? eth1 172.17.0.0 net ???LAN ????? google????????????????????????????????? eth1 ??????????eth0???????????? ?????eth0??????????????????? route add default gw 192.168.1.1 route add default gw 172.17.1.254 suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 suse:/etc/init.d # E-MAIL CONFIDENTIALITY NOTICE: NOTICE: The contents of this e-mail message and any attachments are intended solely for the addressee(s) and may contain confidential and/or legally privileged information. If you are not the intended recipient of this message or if this message has been addressed to you in error, please immediately alert the sender by reply e-mail and then delete this message and any attachments. If you are not the intended recipient, you are notified that any use, dissemination, distribution, copying, or storage of this message or any attachment is strictly prohibited.
今井です。 文字コードの指定も無いし、文字化けしてしまって....。 うちではあれこれやってみたけど読めません.....。 2004 6月 17 木曜日 04:19、yasuhiro.suzuki@ficoh.com さんは書きました:
????????
NIC 2??????PC??172.17.0.0 ???????? eth1 ??? ????????? eth0 ???????????????????????
eth0 192.168.1.0 net linksys router??????????? eth1 172.17.0.0 net ???LAN ?????
google????????????????????????????????? eth1 ??????????eth0????????????
?????eth0???????????????????
route add default gw 192.168.1.1 route add default gw 172.17.1.254
suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 suse:/etc/init.d #
E-MAIL CONFIDENTIALITY NOTICE: NOTICE: The contents of this e-mail message and any attachments are intended solely for the addressee(s) and may contain confidential and/or legally privileged information. If you are not the intended recipient of this message or if this message has been addressed to you in error, please immediately alert the sender by reply e-mail and then delete this message and any attachments. If you are not the intended recipient, you are notified that any use, dissemination, distribution, copying, or storage of this message or any attachment is strictly prohibited.
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
文字化けしてしまいました。申し訳ない。 今井さん御指摘ありがとうございます。 教えてください。 NIC 2枚差してあるPCで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、 外部へは eth0 からアクセスしたいのですがうまくいきません。 eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへ googleなどで検索して、以下のように設定してみましたが、すべてのアクセスが eth1 からになってしまって eth0 は使われてないようです。(アクセスLEDの点滅) どのように設定すれば eth0でインターネットに接続できるようになるでしょうか。 route add default gw 192.168.1.1 route add default gw 172.17.1.254 suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 よろしくお願いします。
稲葉と申します。
route add default gw 192.168.1.1 route add default gw 172.17.1.254
eth0 の初期化を /sbin/ifconfig eth0 172.17.0.0 /sbin/route add -host 172.17.0.0 dev eth0 /sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.17.1.254 dev eth0 とすればいいんじゃないでしょうか。 -- INABA Akira e-mail: inaba@k8.dion.ne.jp URL: http://www.h4.dion.ne.jp/~inaba/ GnuPG Key fingerprint = ABA7 B282 145C D1BD E51D 9418 49C3 A9A4 08E1 DB9F
M. Takeyamaです。
On Thu, 17 Jun 2004 09:12:03 +0900 (JST)
INABA Akira
稲葉と申します。
route add default gw 192.168.1.1 route add default gw 172.17.1.254
eth0 の初期化を
/sbin/ifconfig eth0 172.17.0.0 /sbin/route add -host 172.17.0.0 dev eth0 /sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.17.1.254 dev eth0
とすればいいんじゃないでしょうか。 やりたいことは理解できるのですが...
/sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.17.1.254 dev eth0 のところで、172.17.0.0/16(netmask 255.255.0.0)をネットワークアドレス と認識しているですよね。 /sbin/ifconfig eth0 172.17.0.0 ところでは、第1のNIC /dev/eth0 に対してホストアドレスとして 172.17.0.0を設定しているですよね。 #ここの時点で矛盾が生じていると思います。 172.17.0.0/16(netmask 255.255.0.0)をネットワークアドレスとした場合には、 172.17.0.0 --- ネットワークアドレス 172.17.255.255 ---172.17.0.0/16のネットワークアドレスのブロードキャスト アドレス。 172.17.0.1 - 172.17.255.254 --- 172.17.0.0/16のネットワーク空間で使用 可能なIPアドレス になると思います。 ----- M. Takayama
稲葉です。
172.17.0.0/16(netmask 255.255.0.0)をネットワークアドレスとした場合には、
172.17.0.0 --- ネットワークアドレス 172.17.255.255 ---172.17.0.0/16のネットワークアドレスのブロードキャスト アドレス。 172.17.0.1 - 172.17.255.254 --- 172.17.0.0/16のネットワーク空間で使用 可能なIPアドレス
になると思います。
そうですね。 訂正ありがとうございます。 -- INABA Akira e-mail: inaba@k8.dion.ne.jp URL: http://www.h4.dion.ne.jp/~inaba/ GnuPG Key fingerprint = ABA7 B282 145C D1BD E51D 9418 49C3 A9A4 08E1 DB9F
M. Takeyama です。
On Wed, 16 Jun 2004 13:52:53 -1000
Yasuhiro Suzuki
NIC 2枚差してあるPCで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、 外部へは eth0 からアクセスしたいのですがうまくいきません。
eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへ いきなり、突っ込みをいれるようですみません。
やりたいこと、(ゴール、目的)がいまいちわかりません。 1. 家庭内LANの機器を eth0(192.168.1.0/24)のネットワーク空間 につなげられないのか? #元々ルータ(ルータ機能のサーバ)を設置する必然性があるのか? 2. eth1のネットワークをクラスBを使用しようとしているが クラスBを使う必然性はあるのか? #単純に、eth0(192.168.1.0/24)を使っているのであれば #192.168.2.0/24のアドレス空間にすれば良いと思ってしまいます。 3. 全体的に情報が不足していると思います。 route add default gw 192.168.1.1 route add default gw 172.17.1.254 などのことをやられているようですので... 上位のルータの情報とかネットワーク全体の略図みたいのがあった 方が問題解決が早いと思います。 #あまりに多いと情報に埋もれてしまいますが... バランスが大切です。 設定が間違っている/間違っていない という前に正しいネットワーク 設計がされていない場合にどこかに破綻をきたしてしまう結果になると 思います。 ----- M. Takayama
Linuxのgatewayにはlinksys routerのアドレスを指定しないといけません。
下記ではLAN側(172.17.1.254)もGWに指定してるのでこちらを
見に行ってるんじゃないかと。
routerのgatewayアドレスには上位のrouterのアドレスを指定します。
linksys router: WAN=Global IP LAN=192.168.1.1 GW=Global IP
Linux(router): WAN=192.168.1.? LAN=172.17.0.1 GW=192.168.1.1
PC:LAN=172.17.0.2, 172.17.0.3,.... GW=172.17.0.1
どうでしょう。
DNSはどのBOXもGlobal IPです。(念のため)
On Wed, 16 Jun 2004 13:52:53 -1000
Yasuhiro Suzuki
文字化けしてしまいました。申し訳ない。 今井さん御指摘ありがとうございます。
教えてください。
NIC 2枚差してあるPCで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、 外部へは eth0 からアクセスしたいのですがうまくいきません。
eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへ
googleなどで検索して、以下のように設定してみましたが、すべてのアクセスが eth1 からになってしまって eth0 は使われてないようです。(アクセスLEDの点滅)
どのように設定すれば eth0でインターネットに接続できるようになるでしょうか。
route add default gw 192.168.1.1 route add default gw 172.17.1.254
suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
よろしくお願いします。
-- For additional commands, email: suse-linux-ja-help@suse.com
お世話になります。 略図みたいのを書いてみました。 うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。 両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。 おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャー は、私がコントロールしています。おとなねっとはすべて固定IPでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。 正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまう わけにもいかんのです。 どんなもんでしょうか? 66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------
route add default gw 192.168.1.1 route add default gw 172.17.1.254
suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
同じネットワークアドレスが複数存在していたり、経路がループに
なってるようですね。
「ネットワークアドレス」、「ルーティング」、「IPアドレス」等の
意味を再確認して構築したほうが良さそうです。
SuSEとは無関係な話題なのでこれ以上の投稿は控えます。
GoodLuck
On Thu, 17 Jun 2004 14:19:52 -1000
Yasuhiro Suzuki
お世話になります。 略図みたいのを書いてみました。
うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。
おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャー は、私がコントロールしています。おとなねっとはすべて固定IPでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。
正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまう わけにもいかんのです。
どんなもんでしょうか?
66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------
route add default gw 192.168.1.1 route add default gw 172.17.1.254
suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
-- For additional commands, email: suse-linux-ja-help@suse.com
M. Takeyama です。
On Fri, 18 Jun 2004 01:24:11 GMT
Koichiro Takeda
66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ 上半分に関してのコメント #こちらも、クライアント同士の相互接続を想定しています。
<現状の設定(推測)> firewallのプライベート側(172.17.1.254/16) : コイツのdefaultは上位のルータ OtonaPC1(172.17.1.100/16) : defaultルートは、172.17.1.254 OtonaPC2(172.17.1.101/16) : defaultルートは、172.17.1.254 <対応の方法論、その1> firewallに192.168.1.0/24へのルート情報を追加してあげる。 #OtonaPC1-PC2の設定変更は伴いません。 例) /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.17.1.102 みたいなコマンドなりますかね。 <対応の方法論、その2> OtonaPC1-PC2のクライアントに192.168.1.0/24へのルート情報を追加してあげる。 #firewall(172.17.1.254/16)の設定変更は伴いません。 例) route ADD 172.17.0.0 MASK 255.255.255.0 172.17.1.102 みたいなコマンドなりますね。 <対応の方法論、その3> defaultルートの向け先をSUSEに向ける方法論があるんですけど... ちょっと注意が必要なので現時点ではお勧めしません。 #SUSE 自身設定に依存する。(SUSEの設定にもろ影響を受ける) #(全体の問題が整理できて、慎重におこなのであればOKだと思います) ----- M. Takayama
M. Takeyamaです。
On Fri, 18 Jun 2004 01:24:11 GMT
Koichiro Takeda
|タ| | ______ ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103
今までの話をまとめるとSUSEのサーバには、 172.17.0.0/16と192.168.1.0/24のネットワークルーティングしか必要 ないと思います。 SUSEのデフォルトゲートウェーは、かならずしも必要ないと思います。 #設定したのであれば、SUSEをクライアントとしてwebを見る場合など, #どこ経由でトラフィックを出したいか? #それによって、デフォルトゲートウェーを設定するのが良いと思います。 <ネットーワークの設定> ・NIC1の正しい設定。 ・NIC2の正しい設定。 # Yast +-> ネットワークデバイス +-> ネットワークカード +->ネットワークアドレスの設定のところの[詳細設定]ルーティング ("ルートの設定" で "IP転送を有効にする"<--チェックを入れる必要がある) がされていれば良いと考え方です。 <セキュリティの設定(firewall) --- 無効にしておく> Yast +-> セキュリティとユーザ +-> ファイヤーウォール ・ ・ ・ セキュリティの設定(firewall)を有効にするのは、2つのネットワークの 疎通を確認をした後、運用ポリシーにしたがって設定&有効にすれば良いと 思います。 でないと、疎通確認のためのtraceruteすら通らなくなっていること があります。(クライアント(PC)からの検証ではまることがあるかも) 本番運用になった場合には、既存(firewall(192.168.1.1), firewall(172.17.1.254))との絡みはあると思います。 #総合的にネットワーク全体のfirewallの設定ポリシーに矛盾が無いこと。 ----- M. Takayama
山口と申します。
On Thu, 17 Jun 2004 14:19:52 -1000
Yasuhiro Suzuki
うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。
おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャー は、私がコントロールしています。おとなねっとはすべて固定IPでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。
正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまう わけにもいかんのです。
どんなもんでしょうか?
66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------
route add default gw 192.168.1.1 route add default gw 172.17.1.254
理解している前提を以下の通りとすると ・2つの LAN はもともと独立してインターネットに接続している ・SUSE サーバは両方の LAN からアクセスしたい ・SUSE サーバはルーティングしない
NIC 2枚差してあるPCで、家庭内LAN 172.17.0.0 ネットワークには eth1 から、 外部へは eth0 からアクセスしたいのですがうまくいきません。
eth0 192.168.1.0 linksys router経由インターネット接続 eth1 172.17.0.0 家庭内LAN スイッチへ
googleなどで検索して、以下のように設定してみましたが、すべてのアクセスが eth1 からになってしまって eth0 は使われてないようです。(アクセスLEDの点滅)
ということなので、デフォルト経路を route add default gw 192.168.1.1 だけにすればいい気がします。 普通、デフォルトゲートウェイは2つ以上は設定しません。 LAN に属している経路は、自動的に設定されるので特に書く必要はないです。 -- 山口健史 (YAMAGUCHI Kenji)
M. Takeyamaです。
On Fri, 18 Jun 2004 11:40:33 +0900
YAMAGUCHI Kenji
山口と申します。
On Thu, 17 Jun 2004 14:19:52 -1000 Yasuhiro Suzuki
wrote: うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。 両方のネットワークにアクセスというのが、SUSEだけをさすなら 山口さんの考えも”可”だと思いますが...
[...]
理解している前提を以下の通りとすると
・2つの LAN はもともと独立してインターネットに接続している ・SUSE サーバは両方の LAN からアクセスしたい ・SUSE サーバはルーティングしない クライアントの相互接続を目指すなら、ルーティングは必要になると思います。 #一番最初のレスでコメントしましたが、ここらあたりの運用方針 #(ゴール)が明確になっていないと結局のところ的確なアドバイス #が出来ないことになります。
----- M. Takayama
M. Takeyama です。
On Thu, 17 Jun 2004 14:19:52 -1000
Yasuhiro Suzuki
お世話になります。 略図みたいのを書いてみました。 ありがとうございます。
うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。 なんとなく問題点はわかってきました。 #
おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャー は、私がコントロールしています。おとなねっとはすべて固定IPでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。
正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまう わけにもいかんのです。
どんなもんでしょうか?
最初に下半分だけで話をしたいと思います。 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------ でなくて ||| |-|SUSE| |ネ| ------ |ッ| | NIC2 192.168.1.103 |ト| | |雲| _Henn na __________ | ______________ | |--|router|--|firewall|-----------------|-|contents mgr| 192.168.1.5 ---- -------- ---------- | -------------- 66.8.178.yyy 192.168.1.1 | ____________ |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------ になるのではないでしょうか。 <現状の設定(推測)> firewallのプライベート側(192.168.1.1/24) : コイツのdefaultは上位のルータ contents mgr(192.168.1.5/24) : defaultルートは、192.168.1.1 kodomo PC1(192.168.1.100/24) : defaultルートは、192.168.1.1 kodomo PC2(192.168.1.101/24) : defaultルートは、192.168.1.1 kodomo PC3(192.168.1.102/24) : defaultルートは、192.168.1.1 多分、firewallでアクセス制限がかかっていて、contents mgr(192.168.1.5/24) のパケットしか通さないようになっている。 kodomo PC1-PC3は、プロキシみないなもの(contents mgr)経由でアクセス している。http(80), https(443), smtp(25), ftp(20.21)などしか使えない ようになっている。 そうなると、kodomo PC1-PC3が、SUSEを経由して172.17.1.xと通信をはかろう とすると方法は3つあると思います。 #クライアント同士の相互接続を想定しています。 <対応の方法論、その1> firewallに172.17.1.xへのルート情報を追加してあげる。 #contents mgr、kodomo PC1-PC3の設定変更は伴いません。 例) /sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 192.168.1.103 みたいなコマンドなりますかね。 <対応の方法論、その2> contents mgr、kodomo PC1-PC3などのクライアントに172.17.1.xへの ルート情報を追加してあげる。 #firewallの設定変更は伴いません。 例) route ADD 172.17.0.0 MASK 255.255.0.0 192.168.1.103 みたいなコマンドなりますね。 <対応の方法論、その3> defaultルートの向け先をSUSEに向ける方法論があるんですけど... ちょっと注意が必要なので現時点ではお勧めしません。 #SUSE 自身設定に依存する。(SUSEの設定にもろ影響を受ける) #(全体の問題が整理できて、慎重におこなのであればOKだと思います) ----- M. Takayama
山口です。
On Fri, 18 Jun 2004 12:26:57 +0900
takezou
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。
そうなると、kodomo PC1-PC3が、SUSEを経由して172.17.1.xと通信をはかろう とすると方法は3つあると思います。 #クライアント同士の相互接続を想定しています。
Yasuhiro Suzuki さんの投稿を読むと、 ・「おとなねっと」「こどもねっと」は元々インターネット側の出口のルータ・ ファイアウォールが2つあって独立している ・「こどもねっと」だけはコンテンツフィルタを通している。 ・そもそも「おとなねっと」と「こどもねっと」を相互接続するつもりはなく、 ただ SUSE マシンから両方のネットワークを見たい という風に理解していたのですが‥‥。 # もし「相互接続が前提」なら takezou さんのいうように SUSE をルータにし、 # 内部に経路を設定してまわることになりますが、経路の管理が非常に面倒です。 # ネットワーク構成を見直した方がいいという話にもなってくると思います。 -- 山口健史 (YAMAGUCHI Kenji) E-Mail: yamk@yamk.net
eth0 192.168.1.0 linksys router経由インターネット接続 この記述と下の絵は矛盾してますね。
「SuSEマシンからインターネットに接続する経路をlinksys側にしたい」
という意味ならSuSEマシンのgatewayを172.17.1.254に指定しなければ
なりません。contents mgr側の192.168.1.1を指定してはダメです。
(下の絵が正しいとして)
On Thu, 17 Jun 2004 14:19:52 -1000
Yasuhiro Suzuki
お世話になります。 略図みたいのを書いてみました。
うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。
おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャー は、私がコントロールしています。おとなねっとはすべて固定IPでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。
正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまう わけにもいかんのです。
どんなもんでしょうか?
66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------
route add default gw 192.168.1.1 route add default gw 172.17.1.254
suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
-- For additional commands, email: suse-linux-ja-help@suse.com
両方のネットワークにアクセスするために
この文の主語が無いのでSuzukiさんの意図が分からないんですね。
どのPCから
どの経路で
どんなサービスを (http,pop,smtp,telnet,samba,windows共有....)
どこにアクセスするのか
これらを明確にすればもうすこしはっきりするのでは
On Thu, 17 Jun 2004 14:19:52 -1000
Yasuhiro Suzuki
お世話になります。 略図みたいのを書いてみました。
うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。
おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャー は、私がコントロールしています。おとなねっとはすべて固定IPでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。
正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまう わけにもいかんのです。
どんなもんでしょうか?
66.8.178.xxx 172.17.1.254 ---- ______________ __________ __________ | |-----|linksys router|--|Firewall|---|OtonaPC1| 172.17.1.100 |イ| -------------- ---------- | ----------________ |ン| |--------|Otona PC2| 172.17.1.101 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------
route add default gw 192.168.1.1 route add default gw 172.17.1.254
suse:/etc/init.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth1 default 172.17.1.254 0.0.0.0 UG 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
-- For additional commands, email: suse-linux-ja-help@suse.com
participants (7)
-
INABA Akira
-
Koichiro Takeda
-
Masaru Imai
-
takezou
-
YAMAGUCHI Kenji
-
Yasuhiro Suzuki
-
yasuhiro.suzuki@ficoh.com