はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 サーバ機の管理用LANカードを増設したい。
日時: 2005/04/30 17:36
名前: yanagi

トラブル続きのyanagiです…。お世話になります。
今回は管理用にeth1を挿したのですが、うまく行きません。
基本的な設定と変わる所を教えてください。
カードを挿した時の..../ifcfg-eth0 と -eth1 の違いは、
eth0
NETWORK=......が有り、GATEWAY=.....が無い。
eth1 は逆です。
NETWORKが記述されているLANのみが通信でき、他方は不通です。
この件、似た件、事情の分かる方々...助けてください。

MASTERへ
このBBSは大変役立ちますし、
僕自身感謝していますので当サイトにリンクを張らせていただきました。
これからもよろしくお付き合いください。

■ コンテンツ関連情報

 Re: サーバ機の管理用LANカードを増設したい。 ( No.1 )
日時: 2005/05/01 03:19
名前: 管理者

yanagiさま。

当方もサーバにNICを付け足そうと思っています。
その前に解決してしまうかも知れませんが、随時報告しますね。

<< 時々、アクセス出来なくなるかも知れません・・・ご了承を!!!>>

> このBBSは大変役立ちますし、
> 僕自身感謝していますので当サイトにリンクを張らせていただきました。
> これからもよろしくお付き合いください。

ありがとうございます!!。
こちらこそ、よろしくお願いいたします。
 Re: サーバ機の管理用LANカードを増設したい。 ( No.2 )
日時: 2005/05/01 12:29
名前: yanagi

MASTER、こんにちは。
MASTERもそうされるんですか...すでに2枚挿しかと思って、
期待ありありだったのですが...。
昨夜、かなり考えて、考えて、考えてみたのですが、まだまだ解かりません。
ネット上では、あまり情報がありませんでした。
一つ気づいたのは、
「"単体ルータのWAN側、LAN側の制御するネットワーク"と同じ様な入れ子の、
"linuxルータ内のネットワーク"を構築する。」で正しいですか???。
それとも一般的な NAT&IPマスカレード&DNS の形式で構築した方がベストでしょうか?。
一つ解からないのは、2枚のカードをサーバ機が認識しているのに、
1系統しか通信できない事です。
これは最初の質問の、基本設定(IPアドレス、ゲートウェイアドレス)が
間違っているからだと思いますが...。
今回のながーい休みの間に、なんとかしたいな。
有能なブレインの皆さん!助けてください。
 Re: サーバ機の管理用LANカードを増設したい。 ( No.3 )
日時: 2005/05/01 14:31
名前: 管理者

yanagi様。

当方、先ほどNICを一つ追加しました。
追加した時の「ifcfg-eth1」は以下の様に設定されました(DHCP取得)

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=dhcp
HWADDR=00:xx:xx:xx:xx:xx

私の場合は
eth0
NETWORK=......が無く、GATEWAY=.....がある。
eth1
NETWORK=......が無く、GATEWAY=.....も無い。

またルーティングは以下の通り。
# route
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
192.168.1.0   *        255.255.255.0  U   0   0    0 eth0
192.168.1.0   *        255.255.255.0  U   0   0    0 eth1
default     192.168.1.1   0.0.0.0     UG  0   0    0 eth0

この時192.168.1.11がeth1に振られた為、Clientから192.168.1.11にPINGし応答あり。


次に、eth1を以下の様に設定(IP固定[セグメントを変更])。
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.1.5
NETMASK=255.255.255.0
HWADDR=00:xx:xx:xx:xx:xx

この時のルーティングは以下の通り
# route
Kernel IP routing table
Destination   Gateway     Genmask     Flags Metric Ref  Use Iface
192.168.1.0   *        255.255.255.0  U   0   0    0 eth0
172.16.1.0   *        255.255.255.0  U   0   0    0 eth1
default     192.168.1.1   0.0.0.0     UG  0   0    0 eth0

クライアントも同一セグメントにし(172.16.1.10)、Clientから172.16.1.5にPINGし応答あり。

特に、問題はありませんでした。
 Re: サーバ機の管理用LANカードを増設したい。 ( No.4 )
日時: 2005/05/01 17:03
名前: yanagi

MASTER,おめでとうございます!
これで2系統通信OKですね。
この情報はとてもありがたいです。
僕は、両方のカードからサーバにアクセスする為には、
2枚のカードのアドレスとサーバアドレスの3つは、「同じであるべき」
と思ったのですが大きな間違いだったんですね。
MASTERのサーバアドレスはeth0と同じで正解ですか?。
もう一つ、eth1のデフォルトゲートウェイは表示されないんですね。
僕も早速、MASTERのお手本に習ってやってみます。
返信遅れてごめんなさい...携帯サイトの勉強も同時進行中なんです。
また結果報告します。
 Re: サーバ機の管理用LANカードを増設したい。 ( No.5 )
日時: 2005/05/01 17:47
名前: 管理者

んん!!

なんか変な動きが・・・・
sambaを構築済みで、Win側から書き込みをするとeth0の「RX bytes」が増加してゆく。
UNCを「\\192.168.1.15\」に向けて書き込み(これでeth1に限定している)・・・・何故かeth0がまた増大・・・

ちなみに既存のeth0は192.168.1.5、追加したeth1は192.168.1.15です。何故!!!!
 Re: サーバ機の管理用LANカードを増設したい。 ( No.6 )
日時: 2005/05/02 11:22
名前: yanagi

成功の報告です。
まず、予想原因ですが、eth0とeth1の"NETWORK"アドレスが同じだった事のようです。
不具合は明らかに現れていました。
ifconfigコマンド実行時、2行目 "UP BROADCAST RUNNING MULTICAST MTU:....."
"RUNNING"が無いなら、カードが認識されていても機能していないようです。
2枚挿しの時は、eth0,eth1共にこの"RUNNING"を確かめればよいのかもしれません。
もちろん他にチェック項目はあるかもしれませんが...。
当初、「ルーティングを構築する必要がある」と考えていましたが、
MASTERのチャレンジ結果を拝見して「イケルカモ!」と勢いづきました。
ブラウザ、Putty,WinSCPのアクセスは問題なくOKでした。
ちなみに設定記述、表示をもう一枚に書きます。参考になれば嬉しいです。
 Re: サーバ機の管理用LANカードを増設したい。 ( No.7 )
日時: 2005/05/02 11:38
名前: yanagi

追記です。
・ifcfg-eth0 (オンボード)
 IPADDR:192.168.0.5
 NETMASK:255.255.255.0
 NETWORK:192.168.0.0
・ifcfg-eth1 (LANカード)
 IPADDR:192.168.1.5
 NETMASK:255.255.255.0
 GATEWAY:192.168.0.254

・route コマンド実行
 Destination   Gateway (省略)  Use Iface
 192.168.1.0   *          eth1
 192.168.1.0   *          eth0
 (省略)
 default   192.168.0.1       eth0

・ifconfig コマンド実行
 eth0 inet addr:192.168.0.5 Bcast:192.168.0.255
    UP BROADCAST RUNNING MULTICAST MTU:------
    -----------------------------------------
 eth1 inet addr:192.168.1.5 Bcast:192.168.1.255
    UP BROADCAST RUNNING MULTICAST MTU:------
    -----------------------------------------
 lo  -----------------------------------------

・クライアント(TCP/IP)
 IPアドレス:192.168.1.9
 サブネットマスク:255.255.255.0
 デフォルトゲートウエイ:192.168.0.254

以上。    
 Re: サーバ機の管理用LANカードを増設したい。 ( No.8 )
日時: 2005/05/03 16:31
名前: 管理者

自己解決です。

初歩的な間違いをしていました。
bindでサーバホスト名に対するIPアドレスがeth0を指していました。
eth1にサーバホスト名を修正しeth1のみでアクセスする様になりました。

現在、自サーバーは同セグメントに2つのIPが存在しています。(あまり意味が無い)
一つはルータからのルーティングで外向け用の公開ローカルアドレス、もう一つは
宅内(本来のローカルアドレスに振り分けています。)
近い内に、セグメントを分けよう・・・・
 Re: サーバ機の管理用LANカードを増設したい。 ( No.9 )
日時: 2005/05/03 22:21
名前: yanagi

MASTER,順調のようですね。
僕は悩んでいます。
それは...
管理用I/Fを搭載しても、ルーティング(iptables)を設定しなければ
セキュリティーはアップした事にはならない? という点です。
どう思われますか。
サーバサービスを"ON"にすればポートが開き、"hosts.deny"に登録されていれば
どのI/Fからでもアクセス可能ですよね。
ファイアーウォールで外LAN側に"カベ"を立てないと、アドレスさえ解かれば進入される。
どうしても、「iptablesで制御するしかない」。
これが答えでしょうか?
最低限の設定(iptables)をかけていますが、余りにもページの表示速度が遅くなるので
何か他の方法も無いものかと...。
サーバ管理者の大勢の皆さんは、この辺りはどうされているんでしょう?
情報お待ちしています。
 Re: サーバ機の管理用LANカードを増設したい。 ( No.10 )
日時: 2005/05/04 09:02
名前: 管理者

yanagi様、こんにちは。

yanagi様の場合はサーバが直接ルータ役割となっておられる様ですね。
私の場合は、以下の構成になっており、サーバはルータの配下に位置しています。

WAN --- ROUTER --- SERVER
        |
        -- CLIENT

ルータからはサービスを提供しているポートのみフォワードしており以外は全て閉鎖
しています。
この時、管理用はSSHのみで、鍵方式による認証と外部・内部からSSH通信できるIPを
限定(TCP wrapper)の2つで制限をかけています。

ですので、iptablesに代わるものがルータに任せていますので、yanagi様が別立てし
ている「iptables通過による速度ダウンの意見ください。」には、お答えが出来ませ
んが、当方の構築方法では速度が体感出来る程、遅くは感じられませんね。
 Re: サーバ機の管理用LANカードを増設したい。 ( No.11 )
日時: 2005/05/04 18:03
名前: yanagi

MASTER, 返信ありがとうございます。
まず初めに、前述の5/3の "hosts.deny" は間違いでした。
正しくは  "hosts.allow"  でした。 訂正いたします...。

僕の書き方が解かりにくかったかもしれません...こちらも、MASTERと同じ構成です。

ケーブルモデム -- ルータ -- サーバ(linuxルータ) -- 管理クライアント
             |
             -- WindowsPC
こんな感じです。
ルータのファイアウォールで22portを閉じていれば、
内LANは、ほどほどに "セキュア" と考えてもいいわけですか...。
僕は不安だったので、2系統I/Fのiptables制御を考えました。
結果的には「速度が犠牲になるなら、やめておこうかな...」となりそうですが。
もう一つヒントが欲しいのは、CGI が重いので何とかしたい事です。
この分野は専門的サイトがありますから、
管理者サイドの意見、経験として教えてくだされば助かります。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.