サーバ機の管理用LANカードを増設したい。

このスレッドはクローズされています。記事の閲覧のみとなります。

サーバ機の管理用LANカードを増設したい。

æ¥æï¼ 2005/04/30 17:36
ååï¼ yanagi

トラブル続きのyanagiです…。お世話になります。今回は管理用にeth1を挿したのですが、うまく行きません。基本的な設定と変わる所を教えてください。カードを挿した時の..../ifcfg-eth0 と -eth1 の違いは、 eth0 NETWORK=......が有り、GATEWAY=.....が無い。 eth1 は逆です。 NETWORKが記述されているLANのみが通信でき、他方は不通です。この件、似た件、事情の分かる方々．．．助けてください。 MASTERへこのBBSは大変役立ちますし、僕自身感謝していますので当サイトにリンクを張らせていただきました。これからもよろしくお付き合いください。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: サーバ機の管理用LANカードを増設したい。 ( No.6 )

æ¥æï¼ 2005/05/02 11:22
ååï¼ yanagi

成功の報告です。まず、予想原因ですが、eth0とeth1の"NETWORK"アドレスが同じだった事のようです。不具合は明らかに現れていました。 ifconfigコマンド実行時、２行目 "UP BROADCAST RUNNING MULTICAST MTU:....." "RUNNING"が無いなら、カードが認識されていても機能していないようです。２枚挿しの時は、eth0,eth1共にこの"RUNNING"を確かめればよいのかもしれません。もちろん他にチェック項目はあるかもしれませんが．．．。当初、「ルーティングを構築する必要がある」と考えていましたが、 MASTERのチャレンジ結果を拝見して「イケルカモ！」と勢いづきました。ブラウザ、Putty,WinSCPのアクセスは問題なくOKでした。ちなみに設定記述、表示をもう一枚に書きます。参考になれば嬉しいです。

Re: サーバ機の管理用LANカードを増設したい。 ( No.7 )

æ¥æï¼ 2005/05/02 11:38
ååï¼ yanagi

追記です。・ifcfg-eth0 (オンボード) IPADDR:192.168.0.5 NETMASK:255.255.255.0 NETWORK:192.168.0.0 ・ifcfg-eth1 (LANカード) IPADDR:192.168.1.5 NETMASK:255.255.255.0 GATEWAY:192.168.0.254 ・route コマンド実行 Destination Gateway (省略) Use Iface 192.168.1.0 * eth1 192.168.1.0 * eth0 (省略) default 192.168.0.1 eth0 ・ifconfig コマンド実行 eth0 inet addr:192.168.0.5 Bcast:192.168.0.255 UP BROADCAST RUNNING MULTICAST MTU:------ ----------------------------------------- eth1 inet addr:192.168.1.5 Bcast:192.168.1.255 UP BROADCAST RUNNING MULTICAST MTU:------ ----------------------------------------- lo ----------------------------------------- ・クライアント(TCP/IP) IPアドレス:192.168.1.9 サブネットマスク:255.255.255.0 デフォルトゲートウエイ:192.168.0.254 以上。

Re: サーバ機の管理用LANカードを増設したい。 ( No.8 )

æ¥æï¼ 2005/05/03 16:31
ååï¼ 管理者

自己解決です。初歩的な間違いをしていました。 bindでサーバホスト名に対するIPアドレスがeth0を指していました。 eth1にサーバホスト名を修正しeth1のみでアクセスする様になりました。現在、自サーバーは同セグメントに2つのIPが存在しています。(あまり意味が無い) 一つはルータからのルーティングで外向け用の公開ローカルアドレス、もう一つは宅内(本来のローカルアドレスに振り分けています。) 近い内に、セグメントを分けよう・・・・

Re: サーバ機の管理用LANカードを増設したい。 ( No.9 )

æ¥æï¼ 2005/05/03 22:21
ååï¼ yanagi

MASTER,順調のようですね。僕は悩んでいます。それは... 管理用I/Fを搭載しても、ルーティング(iptables)を設定しなければセキュリティーはアップした事にはならない？という点です。どう思われますか。サーバサービスを"ON"にすればポートが開き、"hosts.deny"に登録されていればどのI/Fからでもアクセス可能ですよね。ファイアーウォールで外LAN側に"カベ"を立てないと、アドレスさえ解かれば進入される。どうしても、「iptablesで制御するしかない」。これが答えでしょうか？最低限の設定(iptables)をかけていますが、余りにもページの表示速度が遅くなるので何か他の方法も無いものかと．．．。サーバ管理者の大勢の皆さんは、この辺りはどうされているんでしょう？情報お待ちしています。

Re: サーバ機の管理用LANカードを増設したい。 ( No.10 )

æ¥æï¼ 2005/05/04 09:02
ååï¼ 管理者

yanagi様、こんにちは。 yanagi様の場合はサーバが直接ルータ役割となっておられる様ですね。私の場合は、以下の構成になっており、サーバはルータの配下に位置しています。 WAN --- ROUTER --- SERVER | -- CLIENT ルータからはサービスを提供しているポートのみフォワードしており以外は全て閉鎖しています。この時、管理用はSSHのみで、鍵方式による認証と外部・内部からSSH通信できるIPを限定(TCP wrapper)の2つで制限をかけています。ですので、iptablesに代わるものがルータに任せていますので、yanagi様が別立てしている「iptables通過による速度ダウンの意見ください。」には、お答えが出来ませんが、当方の構築方法では速度が体感出来る程、遅くは感じられませんね。

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: サーバ機の管理用LANカードを増設したい。 ( No.6 )
æ¥æï¼ 2005/05/02 11:22 ååï¼ yanagi 成功の報告です。まず、予想原因ですが、eth0とeth1の"NETWORK"アドレスが同じだった事のようです。不具合は明らかに現れていました。 ifconfigコマンド実行時、２行目 "UP BROADCAST RUNNING MULTICAST MTU:....." "RUNNING"が無いなら、カードが認識されていても機能していないようです。２枚挿しの時は、eth0,eth1共にこの"RUNNING"を確かめればよいのかもしれません。もちろん他にチェック項目はあるかもしれませんが．．．。当初、「ルーティングを構築する必要がある」と考えていましたが、 MASTERのチャレンジ結果を拝見して「イケルカモ！」と勢いづきました。ブラウザ、Putty,WinSCPのアクセスは問題なくOKでした。ちなみに設定記述、表示をもう一枚に書きます。参考になれば嬉しいです。
Re: サーバ機の管理用LANカードを増設したい。 ( No.7 )
æ¥æï¼ 2005/05/02 11:38 ååï¼ yanagi 追記です。・ifcfg-eth0 (オンボード) IPADDR:192.168.0.5 NETMASK:255.255.255.0 NETWORK:192.168.0.0 ・ifcfg-eth1 (LANカード) IPADDR:192.168.1.5 NETMASK:255.255.255.0 GATEWAY:192.168.0.254 ・route コマンド実行 Destination Gateway (省略) Use Iface 192.168.1.0 * eth1 192.168.1.0 * eth0 (省略) default 192.168.0.1 eth0 ・ifconfig コマンド実行 eth0 inet addr:192.168.0.5 Bcast:192.168.0.255 UP BROADCAST RUNNING MULTICAST MTU:------ ----------------------------------------- eth1 inet addr:192.168.1.5 Bcast:192.168.1.255 UP BROADCAST RUNNING MULTICAST MTU:------ ----------------------------------------- lo ----------------------------------------- ・クライアント(TCP/IP) IPアドレス:192.168.1.9 サブネットマスク:255.255.255.0 デフォルトゲートウエイ:192.168.0.254 以上。
Re: サーバ機の管理用LANカードを増設したい。 ( No.8 )
æ¥æï¼ 2005/05/03 16:31 ååï¼ 管理者自己解決です。初歩的な間違いをしていました。 bindでサーバホスト名に対するIPアドレスがeth0を指していました。 eth1にサーバホスト名を修正しeth1のみでアクセスする様になりました。現在、自サーバーは同セグメントに2つのIPが存在しています。(あまり意味が無い) 一つはルータからのルーティングで外向け用の公開ローカルアドレス、もう一つは宅内(本来のローカルアドレスに振り分けています。) 近い内に、セグメントを分けよう・・・・
Re: サーバ機の管理用LANカードを増設したい。 ( No.9 )
æ¥æï¼ 2005/05/03 22:21 ååï¼ yanagi MASTER,順調のようですね。僕は悩んでいます。それは... 管理用I/Fを搭載しても、ルーティング(iptables)を設定しなければセキュリティーはアップした事にはならない？という点です。どう思われますか。サーバサービスを"ON"にすればポートが開き、"hosts.deny"に登録されていればどのI/Fからでもアクセス可能ですよね。ファイアーウォールで外LAN側に"カベ"を立てないと、アドレスさえ解かれば進入される。どうしても、「iptablesで制御するしかない」。これが答えでしょうか？最低限の設定(iptables)をかけていますが、余りにもページの表示速度が遅くなるので何か他の方法も無いものかと．．．。サーバ管理者の大勢の皆さんは、この辺りはどうされているんでしょう？情報お待ちしています。
Re: サーバ機の管理用LANカードを増設したい。 ( No.10 )
æ¥æï¼ 2005/05/04 09:02 ååï¼ 管理者 yanagi様、こんにちは。 yanagi様の場合はサーバが直接ルータ役割となっておられる様ですね。私の場合は、以下の構成になっており、サーバはルータの配下に位置しています。 WAN --- ROUTER --- SERVER \| -- CLIENT ルータからはサービスを提供しているポートのみフォワードしており以外は全て閉鎖しています。この時、管理用はSSHのみで、鍵方式による認証と外部・内部からSSH通信できるIPを限定(TCP wrapper)の2つで制限をかけています。ですので、iptablesに代わるものがルータに任せていますので、yanagi様が別立てしている「iptables通過による速度ダウンの意見ください。」には、お答えが出来ませんが、当方の構築方法では速度が体感出来る程、遅くは感じられませんね。