[ubuntu-jp:2146] Re: ubuntu Server pingとsshの質問です。

[Nobuyuki Inaba]

いろいろすみません。
現状を報告します。
再インストールしたら、
ubuntuServer 9.04     ipアドレスは　:aaa.bbb.ccc.198
はアクセスできるようになりました。
ナンだったんだろうと思っていたら、
今度は
ubuntuServer 8.04     ipアドレスは :aaa.bbb.ccc.197
がLAN側から、HTTPのアクセスが出来なくなりました。

いま、FortiGateを設定した会社に連絡をとって返事待ちの状態です。

いろいろご迷惑をおかけしてすみませんでした。

ForiGateの挙動がいまは、おかしいのではと考えています。


2009年10月21日9:28 Nobuyuki Inaba <nobuyuki.inaba ＠ gmail.com>:
> ご意見ありがとうございます。
> ご意見ありがとうございます。
>
> FortiGateはあやしいとおもい、設定をみてみましたが、
> 私には違いはなさそうに見えました。
>
> そこで、空いている　 ipアドレスは :aaa.bbb.ccc.195
> にubuntuServer 8.04 と　ubuntuServer 9.04  を交互に
> あてて、LAN側からどちらもアクセスできるかを見たら、
> 何かわかるかとおもい実行してみました。
> 結果は、
>
> ubuntuServer 8.04     ipアドレスは:aaa.bbb.ccc.195 はLAN側からアクセスできて
> ubuntuServer 9.04     ipアドレスは:aaa.bbb.ccc.195 はLAN側からアクセスできませんでした。
>
> なので、FortiGateは関係ないと考えます。
>
> それでもしかしたら、8.04と9.04で何か違いがあるのかなと思うのですが、
> もしかしたら、何か設定をいじったかもしれませんので、
> ubuntuServer 9.04  を再度、クリーンインストールしてみて確認してみます。
>
> 2009年10月21日1:37 Tomohito Koseki <historic.ruins ＠ gmail.com>:
>> 古跡です
>>
>> (2009/10/20 16:13), Nobuyuki Inaba writes:
>>> FortiGateというルータがあります。
>>
>> ルーティング機能も付いていますが、UTM ですね。
>>
>>> をみて、違いをみて、ipアドレス以外は8.04と同じ値にしてみましたが、
>>>
>>> やっぱりだめでした。
>>
>> 以前のメールから netfilter、TCP Wrapper、ip の設定方法に原因はないと
>> 読み取りましたが、その上 ip アドレス以外を全て揃えてもだめなら
>> FortiGate が一番疑わしくないでしょうか？
>>
>>> 2009年10月13日12:13 MOROHASHI Takahiro <takahiro.morohashi ＠ gmail.com>:
>>>> 次にDMZ と内部ネットワークの間にファイアウォールがあるのか、
>>>> ある場合はファイアウォールの設定というか、ルールがあるのか。
>>
>> 諸橋さんの指摘にありますように、まずここを確認して、ubuntu 側の問題
>> なのかどうか、切り分けてみてはいかがでしょうか？
>>
>> FortiGate のポリシーなど諸設定をまず確認してみてください。
>> 問題がないようであれば、FortiGate でログを取ってみて、アクセスが可/不可な
>> サーバ両方に接続を試して、ログに違いがあらわれないかなど確認してみて
>> ください。それでも問題がなければ、DMZ 内の問題と思われます。
>>
>> FortiGate からサーバの間に、acl のような制限をかけることが可能な機器が
>> なければ、ubuntu の動作をもう一度再確認するということでどうでしょうか。
>>
>>
>