[ubuntu-jp:2147] Re: ubuntu Server pingとsshの質問です。
Nobuyuki Inaba
nobuyuki.inaba @ gmail.com
2009年 10月 21日 (水) 05:20:14 BST
わかりました。
説明が足りていないことがありまして、サーバには NICを2枚さしていました。
ubuntuServer 9.04
(eth0):aaa.bbb.ccc.198
(eth1):192.168.0.97
それで、
/etc/network/interfaces の内容は
------------------------------------------------------------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address aaa.bbb.ccc.198
netmask 255.255.255.248
network aaa.bbb.ccc.192
broadcast aaa.bbb.ccc.199
gateway aaa.bbb.ccc.194
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers eee.fff.ggg.hhh
dns-search abcdefg.co.jp
auto eth1
iface eth1 inet static
address 192.168.0.97
netmask 255.255.255.0
-----------------------------------------------------------------------------
というようにしていたら、LAN側からのアクセスができないでいました。
それを
#auto eth1
#iface eth1 inet static
# address 192.168.0.97
# netmask 255.255.255.0
と言うように、eth1を無効にするとLAN側からのアクセスを受け付けるようになりました。
しかし、最近FortiGateに切り替えたのですが、以前はこの様な問題はありませんでした。
できれば、
auto eth1
iface eth1 inet static
address 192.168.0.97
netmask 255.255.255.0
として eth1を有効にしてなおかつ、LAN側からのアクセスも受け付けるようにしたいと考えます.
済みませんが、なにかよい方法をご存知でしたら、おしえていただけないでしょうか?
2009年10月21日11:04 Nobuyuki Inaba <nobuyuki.inaba @ gmail.com>:
> いろいろすみません。
> 現状を報告します。
> 再インストールしたら、
> ubuntuServer 9.04 ipアドレスは :aaa.bbb.ccc.198
> はアクセスできるようになりました。
> ナンだったんだろうと思っていたら、
> 今度は
> ubuntuServer 8.04 ipアドレスは :aaa.bbb.ccc.197
> がLAN側から、HTTPのアクセスが出来なくなりました。
>
> いま、FortiGateを設定した会社に連絡をとって返事待ちの状態です。
>
> いろいろご迷惑をおかけしてすみませんでした。
>
> ForiGateの挙動がいまは、おかしいのではと考えています。
>
>
> 2009年10月21日9:28 Nobuyuki Inaba <nobuyuki.inaba @ gmail.com>:
>> ご意見ありがとうございます。
>> ご意見ありがとうございます。
>>
>> FortiGateはあやしいとおもい、設定をみてみましたが、
>> 私には違いはなさそうに見えました。
>>
>> そこで、空いている ipアドレスは :aaa.bbb.ccc.195
>> にubuntuServer 8.04 と ubuntuServer 9.04 を交互に
>> あてて、LAN側からどちらもアクセスできるかを見たら、
>> 何かわかるかとおもい実行してみました。
>> 結果は、
>>
>> ubuntuServer 8.04 ipアドレスは:aaa.bbb.ccc.195 はLAN側からアクセスできて
>> ubuntuServer 9.04 ipアドレスは:aaa.bbb.ccc.195 はLAN側からアクセスできませんでした。
>>
>> なので、FortiGateは関係ないと考えます。
>>
>> それでもしかしたら、8.04と9.04で何か違いがあるのかなと思うのですが、
>> もしかしたら、何か設定をいじったかもしれませんので、
>> ubuntuServer 9.04 を再度、クリーンインストールしてみて確認してみます。
>>
>> 2009年10月21日1:37 Tomohito Koseki <historic.ruins @ gmail.com>:
>>> 古跡です
>>>
>>> (2009/10/20 16:13), Nobuyuki Inaba writes:
>>>> FortiGateというルータがあります。
>>>
>>> ルーティング機能も付いていますが、UTM ですね。
>>>
>>>> をみて、違いをみて、ipアドレス以外は8.04と同じ値にしてみましたが、
>>>>
>>>> やっぱりだめでした。
>>>
>>> 以前のメールから netfilter、TCP Wrapper、ip の設定方法に原因はないと
>>> 読み取りましたが、その上 ip アドレス以外を全て揃えてもだめなら
>>> FortiGate が一番疑わしくないでしょうか?
>>>
>>>> 2009年10月13日12:13 MOROHASHI Takahiro <takahiro.morohashi @ gmail.com>:
>>>>> 次にDMZ と内部ネットワークの間にファイアウォールがあるのか、
>>>>> ある場合はファイアウォールの設定というか、ルールがあるのか。
>>>
>>> 諸橋さんの指摘にありますように、まずここを確認して、ubuntu 側の問題
>>> なのかどうか、切り分けてみてはいかがでしょうか?
>>>
>>> FortiGate のポリシーなど諸設定をまず確認してみてください。
>>> 問題がないようであれば、FortiGate でログを取ってみて、アクセスが可/不可な
>>> サーバ両方に接続を試して、ログに違いがあらわれないかなど確認してみて
>>> ください。それでも問題がなければ、DMZ 内の問題と思われます。
>>>
>>> FortiGate からサーバの間に、acl のような制限をかけることが可能な機器が
>>> なければ、ubuntu の動作をもう一度再確認するということでどうでしょうか。
>>>
>>>
>>
>
ubuntu-jp メーリングリストの案内