M. Takeyamaです。
On Fri, 18 Jun 2004 01:24:11 GMT
Koichiro Takeda
|タ| | ______ ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103
今までの話をまとめるとSUSEのサーバには、 172.17.0.0/16と192.168.1.0/24のネットワークルーティングしか必要 ないと思います。 SUSEのデフォルトゲートウェーは、かならずしも必要ないと思います。 #設定したのであれば、SUSEをクライアントとしてwebを見る場合など, #どこ経由でトラフィックを出したいか? #それによって、デフォルトゲートウェーを設定するのが良いと思います。 <ネットーワークの設定> ・NIC1の正しい設定。 ・NIC2の正しい設定。 # Yast +-> ネットワークデバイス +-> ネットワークカード +->ネットワークアドレスの設定のところの[詳細設定]ルーティング ("ルートの設定" で "IP転送を有効にする"<--チェックを入れる必要がある) がされていれば良いと考え方です。 <セキュリティの設定(firewall) --- 無効にしておく> Yast +-> セキュリティとユーザ +-> ファイヤーウォール ・ ・ ・ セキュリティの設定(firewall)を有効にするのは、2つのネットワークの 疎通を確認をした後、運用ポリシーにしたがって設定&有効にすれば良いと 思います。 でないと、疎通確認のためのtraceruteすら通らなくなっていること があります。(クライアント(PC)からの検証ではまることがあるかも) 本番運用になった場合には、既存(firewall(192.168.1.1), firewall(172.17.1.254))との絡みはあると思います。 #総合的にネットワーク全体のfirewallの設定ポリシーに矛盾が無いこと。 ----- M. Takayama