RedHat Linux 7.2 のルータもしくはFirewall設定問題?
- RedHat Linux 7.2でのルータもしくはFirewallの設定に関する問題について詳しく説明します。
- 内部LANからの外部のURLへのアクセスができないという問題が発生しています。ルータ設定かFirewall設定の問題かを解決する方法を教えてください。
- RedHat Linux 7.2の設定についての知識が不足しており、困っています。ルータもしくはFirewallの設定について教えてください。
- ベストアンサー
RedHat Linux 7.2 のルータもしくはFirewall設定問題?
現状: OS:RedHat Linux 7.2 稼動中Server:Bind,Apache,FTP,Sendmail等 NIC:eth0->内部LAN向け192.168.1.16 eth1->Flets ADSL Modem,IP無し(PPPoE) /etc/sysconfig/network: ... GATEWAY="192.168.1.16" GATEWAYDEV="eth1" FORWARD_IPV4="yes" ... /etc/pppoe.conf: ... ETH="eth1" ... 症状: このLinuxサーバは外部のURLをアクセスすることは問題ないけど、内部LANのWindowsパソコンから外のInternetサーバを訪問できない状態なっています。 例えば: c:\>ping www.goo.ne.jp Pinging www.goo.ne.jp[210.150.25.37] with bytes of data Request timed out. Request timed out. Request timed out. ..... こんな状態なんです、これはルータ設定かもしくはFirewall設定の問題か よくわかりません。 今、困っています。是非、教えてください。 よろしくお願いいたします。
- wzp_cn
- お礼率33% (17/51)
- その他(OS)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
NICの2枚挿しと見ましたが、サーバーでルーターの代わりをさせようとしているのですか? であるなら、eth0からeth1へパケットを投げるようにipchainsの設定が必要でしょう。
関連するQ&A
- RedHat Linux 9をルーターにしたい
RedHat Linux 9を自宅ADSL環境にて、ルーターとして使用したいのですがやり方がいまいちよくわかりません。設定に必要な項目などを教えていただけませんでしょうか。 今現在は、 /etc/sysconfig/network-scripts/ifcfg-eth0(ADSLモデム側)に DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes USERCTL=no PEERDNS=yes TYPE=Ethernet /etc/sysconfig/network-scripts/ifcfg-eth1に DEVICE=eth1 BOOTPROTO=none BROADCAST=192.168.1.255 IPADDR=192.168.1.1 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet と設定されています。 その他、 /etc/sysctl.confでは、 net.ipv4.ip_forward=1 と書き換え /etc/rc.localには /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp を追記 /etc/sysconfig/dhcpdには、 DHCPDARGS=eth1 と追記 /etc/sysconfig/networkには NETWORKING=yes HOSTNAME=localhost.localdomain GATEWAY=192.168.1.1 と設定されています。 何か足りないところがあるのでしょうか? ADSLは、YahooBBのを使用しています。 以上、長々と書かせていただきましたが、よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- FletsADSLを経由してのLinuxルータ???
前回、Linux機はFletsADSLを経由して、外のIPAddressは訪問できましたが、 でも、このマシンはルータとして、後のLANのマシンはまだ訪問できませんでした。 OS: RedHatLinux 7.01J Hardware: CPU celeron 333MHZ Memory:64MB NIC eth0:rtl8139 eth1:tulip インストール手順: 1>eth1にADSLModemと接続させて、eth0は別のマシンと接続している。 それで、netconfでeth1関連IPアドレスを抜いて、無効になった。 2>次、adsl-setupで、ISPから貰ったUID、eth1を選択して、ISPプライマリーDNS とセカンダリーDNSのIPアドレス、パスワード、firewallの選択(0に指定して) 等順序に設定した。 3>adsl-startで起動して、...connectedになった、成功そうです。 4>ifconfigで確認して、eth0,eth1,lo,ppp0に対しての情報が出てきた。 eth0 ......... MTU=1500 eth1 ......... MTU=1500 ppp0 ......... MTU=1454 成功そうです。 5>/etc/sysconfig/networkに,gatewaydevはeth1になる 6>このlinuxマシン自体でping www.goo.ne.jpは順調にできました。 7>eth0と接続しているほかのマシンで"ping www.goo.ne.jp"をやりますと、 最初には、正しいIPAddress順調に出来ましたが、すぐ、"Request timed out" になりました。 でも、"ping linux機のinetのIPAddress"は大丈夫でした。 今、困っています。 よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- 1台で複数セグメント持つ際の設定(Linux)
1台のLinuxサーバに、NICを2つ搭載し、それぞれ別のネットワークセグメントを想定した場合の設定方法を教えてください。 異なるネットワークセグメントを持つことから、ホスト名、IPアドレス、デフォルトゲートウェイもそれぞれ異なります。 /etc/sysconfig/networkには、HOSTNAME と GATEWAY の設定が必要だと思いますが、/etc/sysconfig/network の定義ファイルは2つ必要なのでしょうか。 /etc/sysconfig/network-scripts/ifcfg-eth[] は、ifcfg-eth0とifcfg-eth1 を作成することが必要だと考えてます。 /etc/sysconfig/networkを2つ(??)作成する必要があるのかどうか、わかりません。 【OS】 Red Hat Enterprise Linux 5.6
- ベストアンサー
- Linux系OS
- FletsADSLを経由しての自作linuxルータは不調
前回、Linux機はFletsADSLを経由して、外のIPAddressは訪問できましたが、 でも、このマシンはルータとして、後のLANのマシンはまだ訪問できませんでした。 OS: RedHatLinux 7.01J Hardware: CPU celeron 333MHZ Memory:64MB NIC eth0:rtl8139 eth1:tulip インストール手順: 1>eth1にADSLModemと接続させて、eth0は別のマシンと接続している。 それで、netconfでeth1関連IPアドレスを抜いて、無効になった。 2>次、adsl-setupで、ISPから貰ったUID、eth1を選択して、ISPプライマリーDNS とセカンダリーDNSのIPアドレス、パスワード、firewallの選択(0に指定して) 等順序に設定した。 3>adsl-startで起動して、...connectedになった、成功そうです。 4>ifconfigで確認して、eth0,eth1,lo,ppp0に対しての情報が出てきた。 eth0 ......... MTU=1500 eth1 ......... MTU=1500 ppp0 ......... MTU=1454 成功そうです。 5>/etc/sysconfig/networkに,gatewaydevはeth1になる 6>このlinuxマシン自体でping www.goo.ne.jpは順調にできました。 7>eth0と接続しているほかのマシンで"ping www.goo.ne.jp"をやりますと、 最初には、正しいIPAddress順調に出来ましたが、すぐ、"Request timed out" になりました。 でも、"ping linux機のinetのIPAddress"は大丈夫でした。 今、困っています。 よろしくお願いいたします。
- ベストアンサー
- ADSL
- ノートパソコンRedHatでADSLルーターに。ADSLの速度が低下!!
こんばんは。 ノートパソコンにRedHat7.01Jを入れて、pcmciaのLANカードを2枚挿してpppoeを使いADSLルーターにしようと思っています。 一応設定しルーターとして動いているのですが、ADSLのスピードが全然出ません。 windows2000に、フレッツADSLの付属のCDをインストールして使って見たところでは、約1.2Mほどのスピードが出てるのですが、 RedHatのルーターを通すと、300~500Kほどにえらく落ちてしまいます。 設定としては、eth0とADSLモデムとを接続していて、インターネットに接続していない状態では、eth0は使用しない様に設定しており、pppoeで自動で設定してくれるそうなのでなにも設定していません。getwayの設定もしていません。 以下がルーター(RedHat)の設定内容です。 /etc/sysconfig/network の中身。 NETWORKING=yes FORWARD_IPV4="yes" HOSTNAME="xxxx.xxxxxx.com" DOMSINNAME="xxxxxx.com" /etc/sysconfig/network-scripts/ifcfg-eth0 の中身。 DEVICE="eth0" ONBOOT="no" BOOTPROTO="none" /etc/sysconfig/network-scripts/ifcfg-eth1 の中身。 DEVICE="eth1" ONBOOT="yes" BOOTPROTO="none" IPADDR="192.168.1.254" NETMASK="255.255.255.0" ってな、具合です。 なにか設定が間違えているのですしょうか??? どこかのHPで見たのですが、MTUとRWINの設定を変えたら速くなるのですか?また、その設定はどこでするのでしょうか? よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- RedHat linux 7.0J +DNS(master&slave) + routerの問題の1
linuxの設定についての問題があるので 宜しくお願いします。 lserver1.tb-out.co.jp lserver2.tb-out.co.jp 192.168.100.16(eth0) --- 192.168.100.17(eth0) lrouter.tb-in.co.jp 192.168.1.2(eth1) -------------------------------+--- 内部LAN | Windows98 WS tbserver.tb-in.co.jp------(192.168.1.XX) (192.168.1.16) lserver1(RedHat linux 7.0J eth0:Intel eepro100+): DNS(master) Apache(www) Wu-FTP(ftp) Sendmail(mail) routed(default gateway : 192.168.100.17) squid ... lserver2(RedHat linux 7.0J eth0:Intel eepro100+;eth1:3COM 90X): DNS(slave) routed(default gateway : 192.168.100.17) ipchains SambaServer snmp ... tbserver( Windows NT 4.0 Server) DNS(内部LAN DNS) DHCP ... 症状: lserver1とlserver2が始めて起動した時に、正常 しかし、数分後、故障した 1>#less /var/log/messages ... routed[633]:deleting route to interface eth1(time out) routed[633]:deleting route to interface eth0(time out) ... 2>内部LANのWin98PCから[検索他のコンピュータ]を利用して、該当 SambaServer(lserver2)を見つかりませんでした。その後、たまに、 見えたこともあります。不安定 3>#nslookupを入力しますと、 lserver1(master DNS)を認識できたけど、非常に遅くなり、時々、 lserver1(master DNS)を認識できませんでした。不安定
- ベストアンサー
- その他(OS)
- linuxルーター構築について
こんばんは。 今回やりたいのはunnumberd接続可能なルーターを作成したいです。 IPはプロバイダから8個もらってます。 現在、http://info.odic.ne.jp/security/pc_router.phpのサイトを参考に設定をしました。 設定状況 ・eth0をWAN側、eth1をLAN側 ・もらっているIPは111.222.333.100~107 ・iptablesはstopしております(ファイアーウォールは無効) [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 ONBOOT=no [/etc/sysconfig/network-scripts/ifcfg-eth1] DEVICE=eth1 IPADDR=111.222.333.101 NETMASK=255.255.255.248 NETWORK=111.222.333.100 BROADCAST=111.222.333.107 ONBOOT=yes BOOTPROTO=none プロバイダへの接続はできましたが、LAN側のPCにIP(111.222.333.105)を設定してもネットにつながりません。 その他設定するところはありますでしょうか? また、ほとんどのサイトを探してみましたが、もっと詳しく参考になるサイト等ご存知ないでしょうか? ほんとに困っているのでどなたかよろしくお願いします。
- ベストアンサー
- ネットワーク
- デフォルトゲートウェイの設定場所
CentOS5.9を使用しています。 /etc/sysconfig/network と cat /etc/sysconfig/network-scripts/ifcfg-eth0 「GATEWAY」項目があり、同じデフォルトゲートウェイのIPが設定されていることに気づきました。 ただ、別のCentOSサーバを見てみた所 ・/etc/sysconfig/network-scripts/ifcfg-eth0(eth1やeth2の複数ささってるサーバでも) のeth設定ファイルだけに、「GATEWAY」の設定があるが、networkにはない。 ・/etc/sysconfig/network の方にだけにあり、eth関係のファイルにはない。 とサーバで環境がバラバラなことに気づきました。 (同じCentバージョンでも違ってるものがありました。) 特に、インストール時にIPを設定したぐらいで 設定変更等行っていません。 この「/etc/sysconfig/network-scripts/ifcfg-eth0」と「/etc/sysconfig/network」に 設定するGATEWAYなのですが、 ・どちらのファイルに設定してても良いものなのか? ・ifcfg-eth0 の方にあれば良いものなのか? ・network の方にあれば良いものなのか? がわかりません。(特に全サーバ問題なく動いているのですが・・・。) また、全サーバ複数NICがささっていても、アップリンク(インターネット等)への接続は全てeth0になっております。eth0の先のルータで、ルーティングしております。 ご教授お願いします。
- ベストアンサー
- Linux系OS
- Linuxでのpingでsendmsgだけのエラー
TurboLinux8 Serverにて、2枚のNICを刺しサーバーを作成しています。 NICはWAN側とLAN側向けになっていて、それぞれのNICにpingを打つとWAN側はきちんと応答が帰りますが、LAN側のNICにpingを打っても下記のようになって応答が帰りません。 ping 192.168.0.101 ping : sendmsg ping : sendmsg ping : sendmsg ping : sendmsg : : これは、sendmsg以外何も出ていないのでどんなエラーなのか見当もつきません。 下記の定義を確認しましたが他にも確認する個所があれば教えてください。 ifconfigにて確認済み /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1
- ベストアンサー
- Linux系OS
- IPアドレスで 011.022.033.044 は 9.18.27.36?
IPアドレスについての質問です。 次のようにpingします。 C:\>ping 11.22.33.44 Pinging 11.22.33.44 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 11.22.33.44: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), こうなります。(皆もこうなるはず) 次はこう打ってみます。 C:\>ping 011.022.033.044 Pinging 9.18.27.36 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 9.18.27.36: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), ここで 11.22.33.44 は 11.22.33.44 なのになんで 011.022.033.044 は 9.18.27.36 でpingされるのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
良いヒントですね。大変助かりました。 どうも有り難うございます。 でも、最初にRedhat 7.2のlokkitというツールを使って、失敗でした。 直接にipchainsを修正して、ipchainsを再起動して成功しました。