[ubuntu-jp:2145] Re: ubuntu Server pingとsshの質問です。

2009年 10月 21日 (水) 01:28:40 BST

ご意見ありがとうございます。
ご意見ありがとうございます。

FortiGateはあやしいとおもい、設定をみてみましたが、
私には違いはなさそうに見えました。

そこで、空いている　 ipアドレスは :aaa.bbb.ccc.195
にubuntuServer 8.04 と　ubuntuServer 9.04  を交互に
あてて、LAN側からどちらもアクセスできるかを見たら、
何かわかるかとおもい実行してみました。
結果は、

ubuntuServer 8.04     ipアドレスは:aaa.bbb.ccc.195 はLAN側からアクセスできて
ubuntuServer 9.04     ipアドレスは:aaa.bbb.ccc.195 はLAN側からアクセスできませんでした。

なので、FortiGateは関係ないと考えます。

それでもしかしたら、8.04と9.04で何か違いがあるのかなと思うのですが、
もしかしたら、何か設定をいじったかもしれませんので、
ubuntuServer 9.04  を再度、クリーンインストールしてみて確認してみます。

2009年10月21日1:37 Tomohito Koseki <historic.ruins ＠ gmail.com>:
> 古跡です
>
> (2009/10/20 16:13), Nobuyuki Inaba writes:
>> FortiGateというルータがあります。
>
> ルーティング機能も付いていますが、UTM ですね。
>
>> をみて、違いをみて、ipアドレス以外は8.04と同じ値にしてみましたが、
>>
>> やっぱりだめでした。
>
> 以前のメールから netfilter、TCP Wrapper、ip の設定方法に原因はないと
> 読み取りましたが、その上 ip アドレス以外を全て揃えてもだめなら
> FortiGate が一番疑わしくないでしょうか？
>
>> 2009年10月13日12:13 MOROHASHI Takahiro <takahiro.morohashi ＠ gmail.com>:
>>> 次にDMZ と内部ネットワークの間にファイアウォールがあるのか、
>>> ある場合はファイアウォールの設定というか、ルールがあるのか。
>
> 諸橋さんの指摘にありますように、まずここを確認して、ubuntu 側の問題
> なのかどうか、切り分けてみてはいかがでしょうか？
>
> FortiGate のポリシーなど諸設定をまず確認してみてください。
> 問題がないようであれば、FortiGate でログを取ってみて、アクセスが可/不可な
> サーバ両方に接続を試して、ログに違いがあらわれないかなど確認してみて
> ください。それでも問題がなければ、DMZ 内の問題と思われます。
>
> FortiGate からサーバの間に、acl のような制限をかけることが可能な機器が
> なければ、ubuntu の動作をもう一度再確認するということでどうでしょうか。
>
>