• ベストアンサー

FreeBSDでNIC2枚それぞれを利用する

FreeBSDでNIC2枚に対してそれぞれ NIC1:157.xxx.xxx.xxx/32 NIC2:210.xxx.xxx.xxx/32 の様に設定したとしてそれぞれのネットワークをWEBサーバ・SMTPサーバとして運用する事は可能でしょうか。 デフォルトゲートウェイを設定したNIC1のネットワークにしかうまくつなげません。 サーバが一台しかないのに別々の帯域の固定IPが2つ、独立したWEBサービスを運用するのにNIC2枚にする事でなんとかならないかなと思った次第です。 ご存知の方がいらっしゃいましたら教えて下さい。

  • BSD系OS
  • 回答数2
  • ありがとう数16

質問者が選んだベストアンサー

  • ベストアンサー
  • mtaka2
  • ベストアンサー率73% (867/1179)
回答No.2

質問の内容は実現可能ですが、ちょっと面倒だったりします。 要は、そのサーバ機上での通信として、 「157.xxx.xxx.xxx/32宛に届いた通信に対する応答は、NIC1から送り返す」 「210.xxx.xxx.xxx/32宛に届いた通信に対する応答は、NIC2から送り返す」 ように設定する必要があります。ところが、何も設定していないFreeBSDでは、 どちらのNICに対してデータを送り出すかは送り先のIPアドレスからのみ判定するため、 210.xxx宛のに届いた通信に対する応答も、デフォルトゲートウェイであるNIC1から送り返されてしまうのです。 対策としては、ファイアウォール設定で、送信先IPアドレスではなく、送信元IPアドレス(どちら宛に届いたのか)でゲートウェイを振り分けるように設定すればいい、ということになります。 キーワードは「マルチホーム」です。 ipfw2を使う場合の設定方法: http://blog.kawataso.net/2008/07/10/freebsd-7-0-ipfw%E3%81%A7%E9%80%9A%E4%BF%A1%E3%82%92%E6%AD%A3%E3%81%97%E3%81%8F%E6%8C%AF%E3%82%8A%E5%88%86%E3%81%91%E3%82%8B/#more-117 http://dead-pigeon.net/other/pc9.html pfを使う場合の設定方法: http://makoto.minoura.org/d/archives/2007/06/netbsd-1.html http://www.daily-labo.com/content_22.html などが参考になるでしょうか。

gatsuo45336
質問者

お礼

まだ試してないのですがこの方法が解決に近そうです。 ありがとうございました! 皆様ありがとうございました!

その他の回答 (1)

回答No.1

> それぞれのネットワークをWEBサーバ・SMTPサーバとして運用する 質問者様がお書きになっている内容では 「ネットワーク」を主語となさっていますが、ネットワークはPCではないためサーバとして運用する事は出来ません。 仮に、次の事であれば普通に出来ます。 それぞれのネットワーク「上の」WEBサーバ・SMTPサーバとして運用する 157.xxx.xxx.xxx ← WEBサーバ(Port:80) → 210.xxx.xxx.xxx (SMTPについても同様) 別の可能性として、 > 独立したWEBサービスを運用 と言うことも考えられますが、質問者様のタイトルが「NIC2枚それぞれを利用する」であり、「同一サービスのサーバを2つ立ち上げる」では無いため、こちらは外している様な気がします。 この場合ポートを分ける事によって別にNICを分けるまでもなく実現可能です。 (SMTPについても同様) 157.xxx.xxx.xxx → (例 Port:8080) WEBサーバ1 157.xxx.xxx.xxx → (例 Port:8081) WEBサーバ2

gatsuo45336
質問者

補足

回答ありがとうございます。回答者様の仰るとおり、どちらのIPにアクセスしてもサイトが見える様になれば問題ないのですがどうもうまく行きません。 defaultrouter="210.xxx.xxx.1" ipconfig bge0 210.xxx.xxx.4 netmask 255.255.255.0 ipconfig bge1 157.xxx.xxx.xxx netmask 255.255.255.0 ↑こんな感じに設定しているのですが・・・ NIC2へのアクセスをNIC2のゲートウェイから返すみたいな設定にしないと使えないとかではないですか。 説明不足・言葉足らずで申し訳ないですが引き続き宜しくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. BSD系OS

関連するQ&A

  • FreeBSDでNICを2枚使う設定がわからない

    FreeBSD7.2でsendmailサーバを運用しています。 NICを2枚利用して、ローカルLANからのアクセス用と、インターネット向けのメール送受信用のポートを分けることを検討しています。 長文で申し訳ありませんが、何か良い方法があれば、ご教授ください。 1.NICを2枚使用する場合に、それぞれのNICに別々のDNS、デフォルトゲートウェイを設定する方法がわかりません。 WindowsPCであれは、ネットワークプロパティで分けることが出来ますが、FreeBSDでの設定がわかりません。 FreeBSDでそれぞれのNICに個別のIPを振るのは、rc.confで出来そうですが、DNS設定を登録するresolv.confでNICの指定が出来るかわかりません。また、デフォルトゲートウェイもひとつのIPアドレスしか登録できないように見えます。 2.sendmail上で、ローカルとネット向けで利用するNICをわける方法がわかりません。 単純にNICを2枚挿しただけでは、ネット向けの通信もローカル側に配信されるのではないかと理解しています。 BCP対策として利用予定のF/Wの制限で、ローカルLANのアクセスポートとインターネット向けのアクセスポートを分ける必要があります。 よろしくお願いいたします。

  • NIC2枚での設定について

    NIC2枚差しでの設定をご教授下さい。         フレッツ光           │    ┌──────────────┐    │     CTU      │    └──────────────┘     │ IP:192.168.24.1   │     │PPPoE機能設定:「する」│     │           │ISP:OCN ┌───────┐      ┌──────┐ │BUFFARO│      │  HUB │ │BBR-4HG│─┐    └──────┘ └───────┘ │     │     └────┐  PPPoE接続     │{NIC2}  │{NIC1}      │  IP:192.168.11.1  └┌───────┐  ┌───────┐    DHCP:無効      │  PC2  │  │  PC3  │  ISP:INTERLINK   └───────┘  └───────┘  固定IP:1個      OS:windowsXP   OS:windowsXP    │                   DHCP:有効     │        ┌───────┐ │  PC1  │ └───────┘  OS:linux(centos)  自宅サーバー  固定IP:192.168.11.80 上図の通り、PC2をNIC2枚差しにて運用したいと思っております。 各PC1・PC3は運用に問題ありません。PC2にてPC1のセグメントと通信が出来ず困っております。 各NICの設定は下記の通りです。 -----NIC1----- IP:192.168.24.30 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.24.1 -----NIC2----- IP:192.168.11.80 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:空白 ----ルーティングテーブル追加---- route -p add 192.168.11.0 mask 255.255.255.0 192.168.11.1 metric 1 よろしくお願い致します。

  • FreeBSD ネットワーク設定

    現在  「FreeBSD 9.2」 でサーバ構築を行っております。 元々別の場所でサーバを構築して頂いて、 こちらでシステムを入れる予定なのですが、 受け入れてIPアドレスを設定してもネットワークに つながりません。(デフォルトゲートウェイへpingが通らない) IPアドレスは固定のものを設定します。 下記のURLを参考にしましたが駄目でした。 http://d.hatena.ne.jp/appleappli/20110402/1301742963 http://www.kkaneko.com/rinkou/freebsd/FreeBSD_lab.html http://www.kkaneko.com/rinkou/freebsd/FreeBSD_client.html http://freebsd.sing.ne.jp/FreeBSD/06.html 初めて構築をするので何かアドバイスがあればお願い致します。

  • NICを2枚挿したときのデフォルトNIC

    サーバに限ったことじゃないかもしれませんが・・・ サーバ(CentOS)にNICを2枚挿し、どちらも同じセグメントに繋いだ時、サーバからインターネットや、ルータやPC1に送信する場合はどちらのNICが優先的に使われるのでしょうか? NICを複数挿しした場合は必ずどのNICか1つをデフォルトNICとするような設定をしないとこのままでは通信できませんか? 調べていたらDEFROUTE=yesというのがあり、複数NICの場合は必ずそれをデフォルトNICに指定しないとダメなのかな?と思いまして。基本的なことですみません。 └ルーター(192.168.1.1)  ├PC1(192.168.1.2)  ├サーバ(eth0:192.168.1.100/eth1:192.168.1.200)   /etc/sysconfig/network-scripts/ifcfg-eth0 IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 /etc/sysconfig/network-scripts/ifcfg-eth1 IPADDR=192.168.1.200 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4

  • 1枚のNICにIPを2つ定義した時のルーティング

    2台のWindows Server 2008 R2サーバを利用しています。 そのサーバを、次のような構成で接続しようとしています。 ここで、100.10.20.xはグローバルIPアドレス、192.168.11.xはプライベートIPアドレスとします。 また、サーバAは、1枚のNICに2つのIPアドレスを設定します。 さらに、NICの追加(2枚刺し)は出来ないことを条件とします。 [Internet側のGateway] 100.10.20.10         │ 100.10.20.5       [サーバA] 192.168.11.1         │ 192.168.11.2       [サーバB] この状態で、サーバBがInternetに対してHTTPなどで接続したい場合、 サーバAにはどのようなルーティングの設定をすれば良いのでしょうか。 可能であれば、Windows Serverの「ネットワーク ポリシーとアクセス サービス」で どのように設定すれば良いのかを教えて頂けると大変有り難いです。 なお、サーバAのデフォルトゲートウェイは100.10.20.10、 サーバBのデフォルトゲートウェイは192.168.11.1を設定しています。 宜しく御願い致します。

  • NICを2枚さしたときのパケットの流れ

    こんにちわ。 1つのPCに2枚のNICを挿して、AとBのネットワークにつなげています。 デフォルトゲートウェイはAのネットワークのみを指定しています。 で、Bのネットワーク向けのFTPなどをしてもちゃんとBの先のサーバに通信できているのですが、 このときのパケットは、どういう動きというか流れをしているのでしょうか。 Aのルータが受け取って、これはBのルータ向けだよとPCに戻して、 PCがB用のNICを見つけて、Bのルータに向けてパケットを出すのでしょうか? あまりに初心者ですいません。。 よろしくおねがいします。

  • NICの2枚差しでのインターネット接続

    接続できなくて困っております。どうぞよろしくお願いいたします。 インターネットに接続するためのネットワーク(セグメント)は、192.9.200.xxxで、Routerは192.9.200.1です。 PC(固定IP)の中の1台(Aとします)は、NICの2枚差しで、 ネットワーク(1)が192.9.200.33で、 ネットワーク(2)が192.168.100.1です。 ネットワーク(2)の先にはHUBがあり、さらにその先のPC(Bとします)は、192.168.100.21です(固定IP)。 BからAを経由してインターネットに接続したいので、Bのネットワーク接続設定のデフォルトゲートウェイを192.9.200.33としましたが、接続できません。 Aのインターネット接続共有を設定しようとすると「IPを192.168.0.1にします」と言われるので試しておりません(できるならIPは変えたくないので)。 こんな状態なのですが、どうすればBをインターネットに接続できるのでしょうか? どうぞご教示くださいませ。よろしくお願いいたします。

  • FreeBSDでのNICのエラー

    FreeBSD 6.2をインストール後 ネットワークが切れる現象が発生します。 自動的に復旧もしないので困っています。 コンソールから"ifconfig rl0 up"を実行してやると NICカードは動作します。 dmesg でログを出力すると rl0: discard oversize frame (ether type b01d flags 3 len 27457 > max 1514) rl0: discard oversize frame (ether type 62e0 flags 3 len 26055 > max 1514) のログが15個ほど出力されています。 このような現象を解決する方法などありますか? このサーバではrsync-3.0.2を実行してNASにファイルのバックアップを行っています。 PC環境 M/B: ASUS P5GC-MX/1333 NIC: IO-DATA ETX-PCI (Global IP) デバイス名:rl1 NIC: IO-DATA ETX-PCI (Local IP) デバイス名:rl0 ※ NIC2枚なのはM/BのオンボードNICが認識しなかった為(私の知識不足の為) 以上、よろしくお願いします。

  • NIC2枚とPC3台で別セグメントネットワーク

    ネットワーク初心者です、困っています。 LANアダプタを使って、Windows7のマシンをNIC2枚にしました。 このPCをつかって、以下のような完全に閉じたネットワークを作成したいです。 【構築したいネットワーク構成】 [Win7 (1)]--[スイッチングハブ]--[Win7 (2)]--[スイッチングハブ]--[Win7 (3)] ここでは以下のような前提条件があります。 【前提条件】 ・(1)、(3)のIPアドレスは固定で、別セグメントです。  仮に以下と定義します。 (1) IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 (3) IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 ・ルータは用意できません。 【自分でやってみたこと】 ネットワークの知識が乏しいので、見当違いのことをしている可能性があります 1)上記でしめしたように接続して、(2)マシンでNIC2枚を選択して、ブリッジ接続を有効にしました。   (1)→(3)、(3)→(1)のpingが通りませんでした。 2)ブリッジ接続を無効にし、以下のとおりネットワークアドレスを変更しました。 (1)のNIC  IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(1)側のNIC  IPアドレス :192.168.0.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(3)側のNIC  IPアドレス :192.168.1.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10 (3)のNIC  IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10   route -p addコマンドで、以下の固定ルートを追加 (1)から(2)の(1)側のNICのIP向け (1)から(2)の(3)側のNICのIP向け (2)の(1)側から(3)のNICのIP向け (2)の(1)側から(1)のNICのIP向け (3)から(2)の(1)側のNICのIP向け (3)から(2)の(3)側のNICのIP向け (2)の(3)側から(3)のNICのIP向け (2)の(3)側から(1)のNICのIP向け (1)→(3)に対してpingを通したいのですが、そもそも(1)からだと、(2)の(1)側のNICまでしか通りません。 どのような設定をすれば、ルータなしでセグメントが違う2台のネットワークを接続できるでしょうか? そもそもなぜこんなことを、と思われるかもしれませんが、どうしてもこの完全クローズのローカルネットワークをつくらねばなりません。 有識者の方、ぜひ力をお貸しください。

  • NIC2枚装着時のルーティングテーブルについて

    現在、「社内ネットワーク」と「インターネット」に接続するWindowsサーバを構築中です。 このWindowsサーバにはNICが2枚装着してあります。   NIC1側;社内ネットワーク接続   NIC2側;インターネット接続 ※最終的にこのWindowsサーバに業務ソフトをインストールします。  業務ソフトはインターネット上のサーバ(?)から必要な情報を自動でダウンロード  して社内パソコンから閲覧します。  なお、業務ソフトがインターネット上のどこに接続するかは不特定のため不明で  あります。 インターネットで調べたところ、『NIC2枚装着時はどちらか片方のみデフォルト ゲートウェイを設定し、もう片方を「route add」にてルーティングテーブルへ 設定をする必要がある』までは理解しました。 Windowsサーバがインターネットに自由に接続できるようにするための 「route add」の構文を教えてください。 <NIC1側(社内ネットワーク)の情報> IPアドレス        120.10.10.30 サブネットマスク     255.255.0.0 デフォルトゲートウェイ  120.10.10.1 「120.10.10.1」はルータで、このルータの先には A支店(130.10.0.0/16) B支店(140.10.0.0/16) C支店(150.10.0.0/16) D支店(160.10.0.0/16) E支店(170.10.0.0/16) があります。 <NIC2側の情報> IPアドレス        200.10.10.30 サブネットマスク     255.255.0.0 デフォルトゲートウェイ  未設定 NIC2の先は「バカHUB」→「ファイアウオール」→「ルータ」→インターネット となっております。 (「バカHUB」→「ファイアウオール」→「ルータ」→インターネットは既存の ネットーワークを流用します。なお、構築した人が資料を残しておらず、また、 転勤してしまったため、ファイアウオールとルータの設定を調査中。) おそらく、ファイアウオールは 200.10.10.30からインターネットへの通信のみを許可。 インターネットから200.10.10.30への通信のみを許可。 という設定になっていると思います。 ルータ LAN側、WAN側のIPアドレスの状態は不明。 本当に情報が少なくて大変申し訳ありませんが、 ご回答をよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する