- ベストアンサー
syslogサーバを別セグメントにおけますか?(YAMAHA RTA52i、55i)
初歩的な質問かも知れず恐縮なのですが タイトルの通り、ルータとは別セグメントのIPアドレス を持つsyslogサーバへログ出力する事は可能でしょうか? 現在、ルータ⇔syslogサーバ間でPingは飛ぶように なりましたがsyslogポート(514)は通りません。 宜しくお願い致します。
- charlieroot
- お礼率93% (44/47)
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ping は飛ぶとのことですので、NWの経路情報自体は問題ないのでしょう。それ以上のレイヤの問題のような気がします。NW構成や、syslogサーバのOSさえ示されていないので、通らない原因を特定するのは難しい(あらゆる可能性が考えられる) のですが、よくある原因として、以下のようなものが考えられます: 1. 途中の経路(セグメントとセグメントを接続するルータ/L3SW等)でフィルタリングなどをしていないでしょうか? 2. syslogサーバ自体でフィルタリング(Linuxならiptables/ipchainsなど)をかけていないでしょうか。redhatなどはインストール時にかけたりすることがあるようです。 3. syslogサーバソフト自体(syslogd) が、ネットワークから飛んできたsyslogメッセージを受け付けるように設定されているでしょうか。最近のUNIXのデフォルトインストールでは、受け付けない設定になっている場合が多いです。
その他の回答 (1)
- qaaq
- ベストアンサー率36% (146/404)
普通に出来ることです。 Syslogサーバ宛の経路情報が必要ですが、これも別セグメントとの通信なら当り前に必要になるものなので、 特別なことは何にもありませんよ。 大きな勘違いか、単純なミスがあるだけだと思いますよ。
補足
ありがとうございます。ルータ-FW-syslogサーバ (ルータとは別セグメント)という構成で、FW上では ルータ⇔syslogサーバのポート514許可をしており ルータではsyslogサーバへのスタティックルートを 設定しております(デフォルトルートはFW)。
関連するQ&A
- Ciscoルータに接続したDHCP serverからIPアドレスがもら
Ciscoルータに接続したDHCP serverからIPアドレスがもらえない。 ciscoルータのルータポート ギガ0/0にDHCPサーバ、ギガ0/1にクライアントを接続しました。 2つのポートは別セグメントでクライアントはIPアドレスを取得してくれません。 原因もしくは解決法を教えてください。 サーバにはアドレスを固定で割り当て。 ルータの2つのポートにはpingが通る。 クライアントも、仮でIPアドレスを振った場合のpingはOK。 サーバとクライアントを直接接続した場合も問題なくクライアントでIP取得。 ciscoの設定として、ポートにIPアドレスを割り当て。 クライアント側のポートには、ip helper-address でサーバのアドレスを指定。 DHCPサーバとして、Black Junmbo Dogを使用。 開始IP、終了IP、mask、DefaultGWのみを設定。 Jumbo Dogは、同一セグメントじゃないと動かないのでしょうか? どうか、お助けください。
- 締切済み
- ネットワーク
- 別セグメント間の通信について
初めまして、村田 諒也と申します。 別セグメント間の通信に関して質問なのです。 私がしたいことは、ネットワークアドレスの異なるPCに対してPing到達させたいです。 詳しく記載致します。 環境↓↓↓↓ PC1 PC2 IP:192.168.1.10 IP:192.168.10.2 SM:255.255.255.0 SM:255.255.255.0 ルータ IP1:192.168.1.100 IP:192.168.10.1 PC1---f0/0ルータf0/1---PC2と言う配線で PC1からルータ(f0/0)は通信OK PC1からルータ((f0/1)は通信NG PC1からPC2への通信NGは理解できますが、これらの環境で PC1からルータ(f0/0)は通信 PC1からルータ((f0/1)は通 PC1からPC2への通信 をOKにするにはどのようにすれば良いのか教えて頂けますでしょうか?
- ベストアンサー
- ネットワーク
- WindowsのフリーソフトでSYSLOGサーバってありますか?
現在YAMAHAのルータRT58iというルータを使っているのですが、たまにSYSLOGで調べたいことがあり、telnetで入ってSYSLOGをみてみると2時間前くらいのLOGしか残っていません。もっと前にさかのぼりたいと思っているのですが、500件を超してしまっているようです。そこで、Windows用のフリーのSYSLOGサーバソフトを探しているのですが、どなたかご存じのかたいらっしゃいませんでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- L3スイッチ、ルータについて
初歩的な質問ですいません。 L3スイッチとルータについて教えてください。 L3スイッチは異なるポートで同一セグメントのIPアドレスを振る事が出来るとの認識を持っていますが正しいでしょうか。 (例) FE0/1:192.168.1.1/24 FE0/5:192.168.1.2/24 また、ルータは異なるポートでは同一セグメントのIPアドレスを持つことが出来ないとの認識で正しいでしょうか。 大変初歩的な質問で恐縮ですが、ご教授の程よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- 別セグメントのネットワーク
現在ファイルサーバーを社内のイントラと業務用の二つのネットワークへ つないで相互からアクセスできています。 ファイルサーバーにはLANポートが二つあり、それぞれIPをふってあります。 この環境で新たにNASを導入しようと思いますが、 NASにも2つのセグメントからアクセスできるよう2つのポートにIPを用意する予定です。 そこで質問ですが、今後ファイルサーバーとNASの通信にはどちらのセグメント経由になるのでしょうか? 例えばファイルサーバーからNASにリモートアクセスする場合、イントラ経由なのか業務系経由なのかです。それとも不具合が起きますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 別セグメントの共有フォルダへのアクセスについて
このたび、セキュリティの関係で社内ネットワークの一部にルータを設置し、下記のようにセグメントを分けました。 既存:192.168.0.0 新規:192.168.1.0 この新しいセグメント内のPCから、元のセグメント内にあるファイルサーバ(Win2003)の共有フォルダへアクセスした時、ルータのIPマスカレード機能により、接続元のIPアドレスがルータのIPアドレスとなってしまい、同時に2台以上が接続すると、先に接続した方のセッションが切れてしまいます(管理画面にて確認)。 IPマスカレード機能は当然の機能だとは思いますが、これを切った場合、ルータとして機能させることができるのでしょうか? 恥ずかしながら、ネットワークの知識に乏しい上に、すでに運用中のこともあり、いろいろとテストすることもできず困っております。 どなたか、解決方法をご存じないでしょうか? ちなみに元のセグメント内にあるドメインコントローラ上ではコンピュータ名・IPアドレスとも正常に認識されています。
- ベストアンサー
- その他(ITシステム運用・管理)
- セグメントの異なるサーバへのtelnetについて
いま、サーバが10台程度なのにモニタ1台しかない環境で、サーバの設定をしています。モニタのついているサーバと設定したいサーバをシリアルケーブルで接続しています。 ここで、サーバのセグメントがことなるためにtelnetで通信ができずに困っています。 どうにか設定する方法を教えてください。(IPアドレスの登録を変更して同一セグメントにするしかないのでしょうか?) ちなみに、SunでSolaris7・8を使っています。
- ベストアンサー
- その他(インターネット接続・通信)
- 別セグメントとの通信を許可したい
SmartSecurity8を使用しています。 OSはwindows7と10です。 別セグメントにあるPCの共有フォルダにアクセスしたいのですが、ファイアウォールでブロックされてしまいます。(別セグメントのルーターまではping通る、ファイアウォール無効にするとPCにアクセスできる) 複数の別セグメント、或いは特定のセグメントからの通信を許可するには、どのように設定すれば良いのでしょうか。 よろしくお願い致します。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ルーター配下に別セグメントのIPアドレス指定
現在2台のSIPサーバーが 同じVPNネットワーク内で接続されています。 それぞれのSIPサーバーAとBとします。 サーバーAのIPアドレスは192.168.1.1 ゲートウェイとなるルーターは192.168.1.2 サーバーBのIPアドレスは192.168.0.1 ルーターは192.168.0.2 互いにpingも通り通信も問題ありません。 サーバーBはサーバーAの予備として コールドスタンバイとして設置してありまあす。 そこで、サーバーAにトラブルが起きた場合 サーバーAのIPアドレスをサーバーBに割り当てて、 一時的な代替機にさせようと思っているのですが 192.168.0.2のルーター配下のサーバーに 192.168.1.1というIPアドレスは 割り当てることはできるのでしょうか。 使っているルーターはそれぞれYAMAHA のRT3000になります。 まったく同じデーターをコピーしてスタンバイさせておりますが サーバーAのトラブル時にすぐにBへ切替える 何かベストな方法は他にありますでしょうか。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 別セグメントからのファイル共有
現在、本店(192.168.1.0/24)と、支店(192.168.2.0/24)というセグメントがあります。本店と支店のルーティングはお互いにスタティック経路を設定済みで、pingの確認がとれております。 しかし、支店から本店のファイルサーバへアクセス(具体的には、「ファイル名を指定して実行」から\\192.168.0.51/kyoyuを指定)が、アクセス拒否されてしまいます。アクセスパスワードすら求められません。 pingさえ通っていれば共有ファイルにアクセスできると思っていたのですが、別セグメントからのアクセスには何か設定が足りないのでしょうか? ちなみに、 ・サーバはWindows Server 2003,ファイルサーバとして設定済み ・サーバ側でのアクセス権限設定済み ・ファイアウォールは両セグメント側から無効設定 ・本店セグメント内からのファイルアクセスは可能 ・本店-支店はVPNで接続 という状況です。 どなたかアドバイスをお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
補足
ありがとうございます。syslogサーバのOSは Windows2000です。syslogサーバをルータと 同セグメントのマシンに置いた際は、正常に ログを出力する事が出来ました。別セグメントに すると出力出来ないのです。