Mailinglist Archive: opensuse-ja (156 mails)

[takezou <takezou@xxxxxxxxx>]

M. Takeyamaです。

On Fri, 18 Jun 2004 01:24:11 GMT
Koichiro Takeda <k.takeda@xxxxxxxxx> wrote:

本題に入ります。(SUSEの設定)
＃こちらも、クライアント同士の相互接続を想定(ルーティングを想定)

> > |タ|                                  | ______ 
> > |｜|                                  |-|SUSE|   NIC1 172.17.1.102
> > |ネ|                                    ------
> > |ッ|                                       |
> > |ト|                                       |     NIC2 192.168.1.103


今までの話をまとめるとSUSEのサーバには、
172.17.0.0/16と192.168.1.0/24のネットワークルーティングしか必要
ないと思います。
SUSEのデフォルトゲートウェーは、かならずしも必要ないと思います。
＃設定したのであれば、SUSEをクライアントとしてwebを見る場合など,
＃どこ経由でトラフィックを出したいか？
＃それによって、デフォルトゲートウェーを設定するのが良いと思います。


＜ネットーワークの設定＞
・NIC1の正しい設定。
・NIC2の正しい設定。
＃
Yast
　+-> ネットワークデバイス
　　　+-> ネットワークカード
　　　　　+->ネットワークアドレスの設定のところの[詳細設定]ルーティング
　("ルートの設定" で "IP転送を有効にする"<--チェックを入れる必要がある)
がされていれば良いと考え方です。


＜セキュリティの設定(firewall) --- 無効にしておく＞
Yast
　+-> セキュリティとユーザ
　　　+-> ファイヤーウォール
　　　　　・
　　　　　・
　　　　　・

セキュリティの設定(firewall)を有効にするのは、２つのネットワークの
疎通を確認をした後、運用ポリシーにしたがって設定&有効にすれば良いと
思います。
でないと、疎通確認のためのtraceruteすら通らなくなっていること
があります。(クライアント(PC)からの検証ではまることがあるかも)

本番運用になった場合には、既存(firewall(192.168.1.1),
firewall(172.17.1.254))との絡みはあると思います。
＃総合的にネットワーク全体のfirewallの設定ポリシーに矛盾が無いこと。



-----
M. Takayama