2008年3月30日

[linux-users:107995] Re: ifconfigコマンドについて

河本さん、皆様

須本です。お世話になります。

本稼動の環境と私がテストした環境で行ったこととのメールが
入り混じってしまった混乱させてしまいました。すいません。まとめます。

まず、実際の環境。

router1 ----- router2 -----問題のサーバ
 |
 |------------------Server1
 |------------------Server2

問題のサーバ(CentOS4.5)
eth0 192.168.0.2/24(ローカルIP)
eth1 ***.***.***.10/24(グローバルIP)(停止したつもり)

Server1・Server2(windows2003)
***.***.***.11/24(グローバルIP)
***.***.***.12/24(グローバルIP)
問題のサーバと同じネットワーク

router2
***.***.***.10/24(グローバルIP)
問題のサーバへスタティックマスカレード機能使用

上記のような環境で、router1の配下に3台あり、問題のサーバだけが
router2を通していました。
この環境で問題になったのが、まったくの外部(インターネット)からは
問題のサーバにアクセスできました。
しかし、Server1やServer2からはアクセスができない状態でした。
router1のアクセスコントロールで制御されているのかと思いましたが
問題ないとのことでした。(router1は別管理者でさわれません)

原因がわからず困っていましたが、問題のサーバでLANケーブルを抜いて
スタンドアローンの状態にした時に、pingを自分の停止しているはずの
eth1(eth1 ***.***.***.10/24)に飛ばしてみたらpingが帰ってきました。
そこで、eth1の設定が残っているのではと思い、ifconfigで見ましたが
eth0だけ表示されました。(ifconfig -aはやっていません)
そこで念のため、eth1の記述を全部削除し、マシンの再起動をしました。
そのあとは、Server1等からも接続できました。
ですのでifcofnig eth1 downのコマンドできちんと停止していなかったと
思ったしだいです。

そこでテスト環境で実験をしてみて、最初のメールを出しました。

テスト環境では、vine3.2で行い
[linux-users:107992] Re: [linux-users:107987] Re: ifconfigコマンドについて
で金子さんがいっている状態と同じでした。

長文になりましたが宜しくお願いします。

>> eth1を設定したのは、最初はrouter2を使わず直接グローバルIPを
>> 割り当てる予定でした。
>
>  ということは、eth1はServer2と同じネットワークだったと言うことです
> ね。
>  きっと、ルーティングテーブルも残ったままだったのでしょう。
>  [linux-users:107978]で、外部からpingを打って有効だと確認した外部の
> マシンは、Server1やServer2のグローバルIPアドレスが割り振られているマ
> シンからですよね。router2ではないですよね。

>
>  最初のメールで、環境はCentOS4.5とvine3.2とのことでしたが、それぞれ
> どのマシンのことですか。eth1を落としたマシンはどのディストリビューショ
> ンですか。
>
>  ちなみに、Debian(etch)では、"ifconfig eth1 down"でルーティングテー
> ブルも消えました(eth0とは別ネットワークにしています)。
>
> ----------------------------------------------------------------------
> 河本陽一(こうもとよういち)
> mailto:youichi@xxxxx
>
>
>
>
>

投稿者 xml-rpc : 2008年3月30日 14:57
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/71589
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。