Vine Linux 4.0で複数のセグメントを繋げる方法
- Vine Linux 4.0にて、自宅で使用している光回線とADSLを結合したいです。
- 既存のVine Linux 4.0にネットワークカードを追加し、両方のネットワークを利用できるようにしましたが、セグメントを超えての通信ができません。
- routeコマンドの出力やWebminの設定などを試しましたが、正しい設定がわからず困っています。解決策を教えてください。
- ベストアンサー
Vine Linux 4.0にて、二つのセグメントを繋げたい。
現在自宅にて、親が契約している光回線と、私が契約しているADSLが あります。 それぞれ 192.168.1.xxx と 192.168.2.xxx というセグ メントで使用しているのですが、たまに、親のネットワークに入りた かったり、逆に親のネットワークから私のネットワークにはいりたか ったりがあり、既存の VineLinux 4.0 に、ネットワークカードを追加 して、その端末からは、両方のネットワークが見えるようになりま したが、それぞれのセグメント上にあるPCから、別セグメントにある PCに行き来できません(IPmsgとかファイル共有とか、、、) なにか設定が必要だと思うのですが、それがわからない状態です。 ちなみに、Webminを入れて操作してます。 routeコマンドでは、下記のように出力されてます。 [root@karasu root]# route カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 dev180428938? 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 自動認識させて、Webmin の[ネットワーク]-[ネットワーク設定]- [ルーティングとゲートウェイ]の画面で「ルータとして動作させますか?」 を、「はい」に設定しました。 あと、[ネットワーク]-[Linux ファイヤウォール]で、下記の設定を 追加して、許可しました。 ・「もし プロトコルが UDP である 且つ 着信インターフェースが dev180428 である 且つ 宛先ポートが 2425 である」 ・「もし プロトコルが UDP である 且つ 着信インターフェースが eth0 である 且つ 宛先ポートが 2425 である」 「2425」は、IPMsgのデフォルトポートだと聞いたもので、、、。 どなたかわかる方、よろしくお願い致します。
- mimi003
- お礼率57% (4/7)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
192.168.1.0/24にいるマシンは、192.168.2.0/24へどうやっていけばよいのか知りません。同じように192.168.2.0/24にいるマシンは、192.168.1.0/24へどうやっていけばよいか知りません。とりあえずデフォルトゲートウェイである回線直下のルータにパケットを投げますがルータも答えをしらないため通信できません。そこで、以下の二通りの方法で道を教えてあげます。 方法1、ルータにスタティックルートが追加できるとき: 光回線のルータに192.168.2.0/24へは、Vineのeth1(dev180428938?)へ向かうようスタティックルート追加。 ADSLのルータに192.168.1.0/24へは、Vineのeth0へ向かうようスタティックルート追加。 (ルート追加はマニュアル参照です) Linuxファイヤウォールを停止もしくは、tcp/udp445 など必要に応じてポート開放。 そしてpingなどで疎通確認して完了。 方法2、ルータにスタティックルートが追加できないとき: コマンドプロンプトを開き、192.168.1.0側のクライアントPC(windowsと仮定)に以下入力。 route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.x ※最後のxにはVineLinuxのeth1(dev180428938?)のIPアドレスを指定 同様に、192.168.2.0側のクライアントPC(windowsと仮定)に以下入力 route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.x ※最後のxにはVineLinuxのeth0のIPアドレスを指定 Linuxファイヤウォールを停止もしくは、tcp/udp445 など必要に応じてポート開放。 そしてpingなどで疎通確認して完了。 ○IPMsg UDP2425番で問題ありません。ただし、別セグメントのPCの発見はできないため、IPMsgの設定を開いて送受信それぞれのPCでIP登録が必要です。数が多くなければ手動で登録してもよいかと思います。数が多いときは、IP Messenger Exchange Serverが便利でしょう。
その他の回答 (2)
- shel_tea
- ベストアンサー率66% (2/3)
Vine はあまり触ったことがないのですが、参考に。 2つのセグメント両方に接続している Vine Linux ですが、 ルータとしての設定はしているのでしょうか? # cat /proc/sys/net/ipv4/ip_forward 0 なら Vine 自身はルーティングしないので それぞれのセグメント個別には通信できますが、 セグメントをまたいだ通信はできません。 設定は # echo 1 > /proc/sys/net/ipv4/ip_forward で、やってみてください。 うまくいけば、 次回再起動時にも有効になるように /etc/sysctl.conf を修正します。 net.ipv4.ip_forward = 0 ↓ net.ipv4.ip_forward = 1 もしかしたら確認済みかもしれませんが、 記述がなかったので。。。
補足
返答が遅くなり申し訳ございませんでした。 確認したところ、、、 [root@karasu root]# cat /proc/sys/net/ipv4/ip_forward 1 [root@karasu root]# cat /etc/sysctl.conf kernel.sysrq=0 net.ipv4.ip_forward=1 net.ipv4.conf.default.rp_filter=1 kernel.core_uses_pid=1 net.ipv4.tcp_syncookies=1 すでに、変更されていました。
- yutaka303
- ベストアンサー率45% (15/33)
#1です。回答の意図はご理解いただけたようですがもう少し修正が必要なようですね。原因として気になるのは、Vineのファイヤウォールの設定と、eth1がdev180428938?となっているところです。 そこで、いくつか確認させてください。 1.Vineのファイヤウォールの状態。iptables -nLの結果を教えてください。 2.Vineのファイヤウォールでicmpを許可しているか 3.Vineから192.168.1.0/24、192.168.2.0/24それぞれのクライアントPCへpingが通るか 以上、よろしくお願いします。
補足
> 1.Vineのファイヤウォールの状態。iptables -nLの結果を教えてください。 転記します。 iptables -nLの結果 [root@karasu root]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT 0 -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT 0 -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 state NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 state NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8021 state NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:12345 state NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:901 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:445 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:137 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:137 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:138 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spts:2420:2430 dpts:2420:2430 REJECT 0 -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited > 2.Vineのファイヤウォールでicmpを許可しているか 確認方法はありますか? たぶん、VineLinux 4.1 をデフォルトインストールして、そのままのはずです。 > 3.Vineから192.168.1.0/24、192.168.2.0/24それぞれのクライアントPCへpingが通るか 通ります。 下記に、ping結果を、転記します。 [root@karasu root]# ping 192.168.1.11 PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data. 64 bytes from 192.168.1.11: icmp_seq=1 ttl=128 time=4.92 ms 64 bytes from 192.168.1.11: icmp_seq=2 ttl=128 time=0.328 ms 64 bytes from 192.168.1.11: icmp_seq=3 ttl=128 time=0.336 ms 64 bytes from 192.168.1.11: icmp_seq=4 ttl=128 time=0.313 ms --- 192.168.1.11 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3001ms rtt min/avg/max/mdev = 0.313/1.476/4.928/1.993 ms [root@karasu root]# ping 192.168.2.10 PING 192.168.3.10 (192.168.3.10) 56(84) bytes of data. 64 bytes from 192.168.2.10: icmp_seq=1 ttl=64 time=2020 ms 64 bytes from 192.168.2.10: icmp_seq=2 ttl=64 time=1020 ms 64 bytes from 192.168.2.10: icmp_seq=3 ttl=64 time=20.3 ms 64 bytes from 192.168.2.10: icmp_seq=4 ttl=64 time=19.1 ms --- 192.168.2.10 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3006ms rtt min/avg/max/mdev = 19.150/770.133/2020.422/829.463 ms, pipe 3 よろしくお願いします。
関連するQ&A
- 1台で複数セグメント持つ際の設定(Linux)
1台のLinuxサーバに、NICを2つ搭載し、それぞれ別のネットワークセグメントを想定した場合の設定方法を教えてください。 異なるネットワークセグメントを持つことから、ホスト名、IPアドレス、デフォルトゲートウェイもそれぞれ異なります。 /etc/sysconfig/networkには、HOSTNAME と GATEWAY の設定が必要だと思いますが、/etc/sysconfig/network の定義ファイルは2つ必要なのでしょうか。 /etc/sysconfig/network-scripts/ifcfg-eth[] は、ifcfg-eth0とifcfg-eth1 を作成することが必要だと考えてます。 /etc/sysconfig/networkを2つ(??)作成する必要があるのかどうか、わかりません。 【OS】 Red Hat Enterprise Linux 5.6
- ベストアンサー
- Linux系OS
- resolv.confが書き換わる不具合他
【環境】 OS:fedora11 IP: 固定 DNS自前設定あり 【質問】 /etc/resolv.confが、network起動時に初期化されてしまいます。 対策として以下ファイルに /etc/sysconfig/network-scripts/ifcfg-eth0 DNS2=xxx.xxx.xxx.xxx DOMAIN=example.com と追記したことでなんとか最低限の動作は確保できました。 しかしresolv.confには search example.com となります。 期待する値が domain example.com としたいです。 この設定後にnetwork起動中にエラーが発生します。 [root@iriomote ~]# /etc/init.d/network restart インターフェース eth0 を終了中: [ OK ] ループバックインターフェースを終了中 [ OK ] ループバックインターフェイスを呼び込み中 [ OK ] インターフェース eth0 を活性化中: RTNETLINK answers: File exists eth0 についてアドレス 192.168.11.22 を追加中にエラー [ OK ] 対処方法などの完全回答でなくとも構いませんので、 思いついた対処法のアドバイスをいただきたく質問いたしました。 気がついた点があればよろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- webminについて
【インストール環境】 ・VMware-Server1.0.7 ・OS:CentOS5.2 【詳細】 サイト等をみながら、 yumコマンドにてwebminをインストールしました。 どうやらListenポートが開いてるのですが・・・ WebminのGUI画面(http://192.168.163.128:10000)が表示しません、ログをみてもわからないです。 原因について調査してますが、お力をお貸しいただきたいです。 情報としてログを下記に記載します。 【ログ】 [root@localhost pam.d]# grep 10000 /etc/services webmin 10000/tcp webmin 10000/udp [root@localhost pam.d]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:E9:DD:1F inet addr:192.168.163.128 Bcast:192.168.163.255 Mask:255.255.255.0 [root@localhost ~]# netstat -a | head -n 30 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:webmin *:* LISTEN udp 0 0 *:webmin *:* [root@localhost ~]# tail /var/log/secure Sep 23 14:56:56 localhost perl: pam_unix(webmin:auth): authentication failure; logname=root uid=0 euid=0 tty= ruser= rhost= user=root Sep 23 14:56:58 localhost webmin[3350]: Webmin starting
- 締切済み
- その他(ITシステム運用・管理)
- Vine Linux でのインターネット接続方法を教えてください。
[環境] ・Vine Linuxのバージョンは4.2 ・プロバイダはYahooBB(DHCPでIPアドレスを取得する方式)を使用しております。 GNOMEの「ネットワーク管理」から接続の種類にDHCPを選択し、設定を有効にしようとすると下記のエラーメッセージが表示され、DHCP接続を設定することができません。 [エラーメッセージ] 「インターフェースeth0を有効にできませんでした このネットワークに対する設定が適切であるか、そして コンピュータに正しく接続されているか確認して下さい」 ご回答をいただけますよう、お願いいたします。
- ベストアンサー
- Linux系OS
- ネットワークセグメントについて
ネットワークのセグメントについてお聞きしたいんですが、ルーターの下にセグメントの違うPCを繋げるにはどうしたらいいんでしょうか? 市販の安いバッファロールーターではだめでしょうか。 たとえば 192.168.10.●と192.168.13.●というネットワークがあるとしてルーターが192.168.10.1だった場合 192.168.13.●のIPがふられているPCはどうやってルーターの外に出るのでしょうか? デフォルトゲートウェイが192.168.10.1の場合192.168.13.●のPCはインターネットができないと思うんですが、Ciscoのような高価なルーターは設定で出来そうですが、安いバッファロールーターではだめでしょうか? お解りかりの方がいらっしゃいましたらよろしくお願いします。 またCiscoルーターで出来る場合の仕組みはどうなっているんでしょうか?よろしくお願いします。
- ベストアンサー
- ネットワーク
- RED HUT LINUX7.2について
コマンドラインでネットワークの設定をしたいのですが、どういったコマンドがよろしいでしょうか? IPは ifconfig eth0 **.**.**.** up で設定できたと思いますが、 サブネットとデフォルトゲートウェイの設定がわかりません。 宜しくお願いします。
- ベストアンサー
- その他(OS)
- セグメント越の印刷
知識不足でおかしなことを書いていたらすみません。 プリンタサーバが、現在1セグメントからしか見れず、 全部で3セグメントからプリント出来るようにしたいのです。 そこでルータを使用して設定できないかと考えています。 ※現在はサーバにNICを3枚挿すという方法ですが、少し問題があるので。。 全てWindows2000環境です。 (1)ネットワーク 172.16.211.0 サブネットマスク 255.255.255.0 (2)ネットワーク 192.168.1.0 サブネットマスク 255.255.255.0 プリンタサーバは192.168.1.5に設定しています。 (1)から(2)のプリンタサーバを認識して、かつ(1)と(2)は それ以外の共有など一切出来ないようにしなくてはなりません。 ルータはプラネックスのBRL-04Nを使用します。 ルータのWAN側を (1)と同じセグメントで172.16.211.42としました。 LAN側を(2)と同じセグメントで192.168.1.1としました。 ローカルサーバに(サーバを公開する機能) 192.168.1.5としてポートを515と設定しました。 その後(1)のローカルPCより(2)セグメントを認識するため コマンドで route add 192.168.1.0 mask 255.255.255.0 172.16.211.42 metric 1 と打ちました。 同じローカルPCで、プリンタのTCP/IPポート設定で 172.16.211.42として、 ポートの構成をLPRと選択しました。 ポート名は、プリンタサーバに設定してあるポート名を入れ、 キュー名は、良く意味がわからず、プリンタの商品名を入れておきました。 結果として、まずルータが(1)ネットワーク内で認識出来ませんでした。 ローカルPCからpingが通りません。 印刷も全く出来ません。 ケーブルの接続にも問題があるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- [NIC]ifconfigコマンドについて
UNIXマシンのIPアドレス設定について質問します。 あるマシンでifconfig -aを実行したところ下記のインターフェース結果が出力されました。 eth0 eth0:1 ←eth0と同じネットワークセグメントのIPアドレスが設定 nge0 ←eth0とは違うセグメントのIPアドレスが設定されている eth0:1はaliasの設定で仮想IPをふっているのは分かるのですが、NICが1つしか見当たらないのに、このような別セグメントのnge0を設定できるのでしょうか。 ちなみにいずれも起動(UP)されている状態ですが、nge0のデフォゲにpingと飛ばしても応答がありません。 またnge0のアドレスを生かすにはケーブルのつなぎ先のルータの設定を変えればよいのでしょうか。 説明がわかりずらいかもしれませんが、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- デフォルトゲートウェイとDNS
ブロードバンドルーターとサーバマシンがあります。 ブロードバンドルータ(192.168.1.1) | | |eth1(192.168.1.253) サーバ(linux or Windows)eth2(192.168.2.254)----192.168.2.0/24NW |eth0(192.168.3.254) | 192.168.1.0/24NW という構成の時、サーバインストール時にて各インターフェースにて以下設定をしております。 <eth0> IP:192.168.3.254/24 デフォルトゲートウェイ:192.168.1.1 DNS:192.168.1.1 <eth1> IP:192.168.1.253/24 デフォルトゲートウェイ:192.168.1.1 DNS:192.168.1.1 <eth2> IP:192.168.2.254/24 デフォルトゲートウェイ:192.168.1.1 DNS:192.168.1.1 ・質問1:eth0,1,2にデフォルトゲートウェイとDNSを設定する必要性 eth0,1,2のデフォルトゲートウェイアドレスとDNSアドレスを ブロードバンドルータに設定しているのですが 3つのインターフェースすべてに設定が必要な物なのでしょうか? ・質問2:eth0,2デフォルトゲートウェイの設定内容 eth0とeth2のデフォルトゲートウェイは、192.168.1.1のブロードバンドルータに設定していますが eth1の192.168.1.253に設定した方がいいのでしょうか? ご教授お願いします。
- 締切済み
- ネットワーク
- iptablesによるルーティング
eth0とeth1があり、それぞれ異なるサブネットマスクのネットワークがあります。 デフォルトゲートウェイがeth1側に設定されていてeth0からきたパケットが戻ってきません。 これをiptablesにてeth0から入ってきたパケットはeth0へ返す、eth1から入ってきたパケットはeth1へ返すということがしたいのですが、わかりません。 ちなみにIPアドレスがころころかわるので、スタティックルートに追加する方法以外でiptablesにインターフェースを指定するような形が理想です。
- 締切済み
- Linux系OS
お礼
放置してしまい申し訳ございませんでした。
補足
返答ありがとうございます。 なるほど、各端末で、それぞれのセグメントへ行くルートがわからないのでダメってことですね。 とても、わかりやすい回答ありがとうです。 早速実施してみました。 光回線のルータは、スタティックルートを設定する場所が無かったので、各クライアント側で実施しました。 ADSL側はあったので、設定しました。 pingで確認すると、、、、。 残念、うまくいきませんでした。 (ADSL)--GW----(Vine)192.168.1.33----・・・・・・・・ (光)----GW----(Vine)192.168.2.33----・・・・・・・・ なのですが、ADSL側から、192.168.2.33 をすると、うまくいきました。(ルータにスタティックルートを設定する前は、うまくいかなかったので解決と思ったのですが) 同端末から、192.168.2.2 をすると、Request timed out です。 当然、IPMsgも利用できませんでした。