 Re: サーバ機の管理用LANカードを増設したい。 ( No.1 ) |
 |
- ????????? 2005/05/01 03:19
- ????????? 管理者
-
yanagiさま。
当方もサーバにNICを付け足そうと思っています。
その前に解決してしまうかも知れませんが、随時報告しますね。
<< 時々、アクセス出来なくなるかも知れません・・・ご了承を!!!>>
> このBBSは大変役立ちますし、
> 僕自身感謝していますので当サイトにリンクを張らせていただきました。
> これからもよろしくお付き合いください。
ありがとうございます!!。
こちらこそ、よろしくお願いいたします。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.2 ) |
|
- ????????? 2005/05/01 12:29
- ????????? yanagi
-
MASTER、こんにちは。
MASTERもそうされるんですか...すでに2枚挿しかと思って、
期待ありありだったのですが...。
昨夜、かなり考えて、考えて、考えてみたのですが、まだまだ解かりません。
ネット上では、あまり情報がありませんでした。
一つ気づいたのは、
「"単体ルータのWAN側、LAN側の制御するネットワーク"と同じ様な入れ子の、
"linuxルータ内のネットワーク"を構築する。」で正しいですか???。
それとも一般的な NAT&IPマスカレード&DNS の形式で構築した方がベストでしょうか?。
一つ解からないのは、2枚のカードをサーバ機が認識しているのに、
1系統しか通信できない事です。
これは最初の質問の、基本設定(IPアドレス、ゲートウェイアドレス)が
間違っているからだと思いますが...。
今回のながーい休みの間に、なんとかしたいな。
有能なブレインの皆さん!助けてください。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.3 ) |
|
- ????????? 2005/05/01 14:31
- ????????? 管理者
-
yanagi様。
当方、先ほどNICを一つ追加しました。
追加した時の「ifcfg-eth1」は以下の様に設定されました(DHCP取得)
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=dhcp
HWADDR=00:xx:xx:xx:xx:xx
私の場合は
eth0
NETWORK=......が無く、GATEWAY=.....がある。
eth1
NETWORK=......が無く、GATEWAY=.....も無い。
またルーティングは以下の通り。
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
この時192.168.1.11がeth1に振られた為、Clientから192.168.1.11にPINGし応答あり。
次に、eth1を以下の様に設定(IP固定[セグメントを変更])。
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.1.5
NETMASK=255.255.255.0
HWADDR=00:xx:xx:xx:xx:xx
この時のルーティングは以下の通り
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
172.16.1.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
クライアントも同一セグメントにし(172.16.1.10)、Clientから172.16.1.5にPINGし応答あり。
特に、問題はありませんでした。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.4 ) |
|
- ????????? 2005/05/01 17:03
- ????????? yanagi
-
MASTER,おめでとうございます!
これで2系統通信OKですね。
この情報はとてもありがたいです。
僕は、両方のカードからサーバにアクセスする為には、
2枚のカードのアドレスとサーバアドレスの3つは、「同じであるべき」
と思ったのですが大きな間違いだったんですね。
MASTERのサーバアドレスはeth0と同じで正解ですか?。
もう一つ、eth1のデフォルトゲートウェイは表示されないんですね。
僕も早速、MASTERのお手本に習ってやってみます。
返信遅れてごめんなさい...携帯サイトの勉強も同時進行中なんです。
また結果報告します。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.5 ) |
|
- ????????? 2005/05/01 17:47
- ????????? 管理者
-
んん!!
なんか変な動きが・・・・
sambaを構築済みで、Win側から書き込みをするとeth0の「RX bytes」が増加してゆく。
UNCを「\\192.168.1.15\」に向けて書き込み(これでeth1に限定している)・・・・何故かeth0がまた増大・・・
ちなみに既存のeth0は192.168.1.5、追加したeth1は192.168.1.15です。何故!!!!
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.6 ) |
|
- ????????? 2005/05/02 11:22
- ????????? yanagi
-
成功の報告です。
まず、予想原因ですが、eth0とeth1の"NETWORK"アドレスが同じだった事のようです。
不具合は明らかに現れていました。
ifconfigコマンド実行時、2行目 "UP BROADCAST RUNNING MULTICAST MTU:....."
"RUNNING"が無いなら、カードが認識されていても機能していないようです。
2枚挿しの時は、eth0,eth1共にこの"RUNNING"を確かめればよいのかもしれません。
もちろん他にチェック項目はあるかもしれませんが...。
当初、「ルーティングを構築する必要がある」と考えていましたが、
MASTERのチャレンジ結果を拝見して「イケルカモ!」と勢いづきました。
ブラウザ、Putty,WinSCPのアクセスは問題なくOKでした。
ちなみに設定記述、表示をもう一枚に書きます。参考になれば嬉しいです。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.7 ) |
|
- ????????? 2005/05/02 11:38
- ????????? yanagi
-
追記です。
・ifcfg-eth0 (オンボード)
IPADDR:192.168.0.5
NETMASK:255.255.255.0
NETWORK:192.168.0.0
・ifcfg-eth1 (LANカード)
IPADDR:192.168.1.5
NETMASK:255.255.255.0
GATEWAY:192.168.0.254
・route コマンド実行
Destination Gateway (省略) Use Iface
192.168.1.0 * eth1
192.168.1.0 * eth0
(省略)
default 192.168.0.1 eth0
・ifconfig コマンド実行
eth0 inet addr:192.168.0.5 Bcast:192.168.0.255
UP BROADCAST RUNNING MULTICAST MTU:------
-----------------------------------------
eth1 inet addr:192.168.1.5 Bcast:192.168.1.255
UP BROADCAST RUNNING MULTICAST MTU:------
-----------------------------------------
lo -----------------------------------------
・クライアント(TCP/IP)
IPアドレス:192.168.1.9
サブネットマスク:255.255.255.0
デフォルトゲートウエイ:192.168.0.254
以上。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.8 ) |
|
- ????????? 2005/05/03 16:31
- ????????? 管理者
-
自己解決です。
初歩的な間違いをしていました。
bindでサーバホスト名に対するIPアドレスがeth0を指していました。
eth1にサーバホスト名を修正しeth1のみでアクセスする様になりました。
現在、自サーバーは同セグメントに2つのIPが存在しています。(あまり意味が無い)
一つはルータからのルーティングで外向け用の公開ローカルアドレス、もう一つは
宅内(本来のローカルアドレスに振り分けています。)
近い内に、セグメントを分けよう・・・・
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.9 ) |
|
- ????????? 2005/05/03 22:21
- ????????? yanagi
-
MASTER,順調のようですね。
僕は悩んでいます。
それは...
管理用I/Fを搭載しても、ルーティング(iptables)を設定しなければ
セキュリティーはアップした事にはならない? という点です。
どう思われますか。
サーバサービスを"ON"にすればポートが開き、"hosts.deny"に登録されていれば
どのI/Fからでもアクセス可能ですよね。
ファイアーウォールで外LAN側に"カベ"を立てないと、アドレスさえ解かれば進入される。
どうしても、「iptablesで制御するしかない」。
これが答えでしょうか?
最低限の設定(iptables)をかけていますが、余りにもページの表示速度が遅くなるので
何か他の方法も無いものかと...。
サーバ管理者の大勢の皆さんは、この辺りはどうされているんでしょう?
情報お待ちしています。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.10 ) |
|
- ????????? 2005/05/04 09:02
- ????????? 管理者
-
yanagi様、こんにちは。
yanagi様の場合はサーバが直接ルータ役割となっておられる様ですね。
私の場合は、以下の構成になっており、サーバはルータの配下に位置しています。
WAN --- ROUTER --- SERVER
|
-- CLIENT
ルータからはサービスを提供しているポートのみフォワードしており以外は全て閉鎖
しています。
この時、管理用はSSHのみで、鍵方式による認証と外部・内部からSSH通信できるIPを
限定(TCP wrapper)の2つで制限をかけています。
ですので、iptablesに代わるものがルータに任せていますので、yanagi様が別立てし
ている「iptables通過による速度ダウンの意見ください。」には、お答えが出来ませ
んが、当方の構築方法では速度が体感出来る程、遅くは感じられませんね。
|
| Re: サーバ機の管理用LANカードを増設したい。 ( No.11 ) |
|
- ????????? 2005/05/04 18:03
- ????????? yanagi
-
MASTER, 返信ありがとうございます。
まず初めに、前述の5/3の "hosts.deny" は間違いでした。
正しくは "hosts.allow" でした。 訂正いたします...。
僕の書き方が解かりにくかったかもしれません...こちらも、MASTERと同じ構成です。
ケーブルモデム -- ルータ -- サーバ(linuxルータ) -- 管理クライアント
|
-- WindowsPC
こんな感じです。
ルータのファイアウォールで22portを閉じていれば、
内LANは、ほどほどに "セキュア" と考えてもいいわけですか...。
僕は不安だったので、2系統I/Fのiptables制御を考えました。
結果的には「速度が犠牲になるなら、やめておこうかな...」となりそうですが。
もう一つヒントが欲しいのは、CGI が重いので何とかしたい事です。
この分野は専門的サイトがありますから、
管理者サイドの意見、経験として教えてくだされば助かります。
|
このスレッドはクローズされています。記事の閲覧のみとなります。
サーバ機の管理用LANカードを増設したい。