[ubuntu-jp:2150] Re: ubuntu Server pingとsshの質問です。

Nobuyuki Inaba nobuyuki.inaba @ gmail.com
2009年 10月 22日 (木) 04:05:45 BST 

岡村さま。

図にしていただきありがとうございます。

(1) svr3のeth1はどこに刺さる?HUB1?
その通りです。
(2) svr1, svr2には、192.168.0.0/24のアドレスはある?
svr1はありません。
svr2は途中から入れました。
(3) 「LAN側からsvr3にssh」と言ってる時のアクセス先アドレスは?
192.168.0.97?  aaa.bbb.ccc.198?
aaa.bbb.ccc.198です。つながりません。
192.168.0.97はsshでつながります。
(4) 同様に、「LAN側からsvr1,2にアクセス」時のアクセス先アドレスは?
svr1:aaa.bbb.ccc.196
svr2:aaa.bbb.ccc.197
です。


#なんとなく、ルータのSNAT設定の問題な気がします。
#またはsvr3のroutingテーブルがおかしいか。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
FortiGateを設定して利用したのは7月からです。
それ以前は、FreeBSDのサーバにNICを3枚さしてルータとして利用していました。
FreeBSDの時は今回の用なトラブルはなかったです。

FortiGateを設定した業者に連絡して話した所、
問題はないと考えているとの返答でした。
しかし、Ubuntuの/etc/network/interfacesの設定を見せた所、
Ubunutuはよく知りませんが、問題はなさそうですとはなしていました。

routeの値を見せた所、

カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ Metric Ref 使用数 インタフェース
localnet        *               255.255.255.248 U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         aaa-bbb-ccc-194. 0.0.0.0         UG    100    0        0 eth0
と表示され、業者のかたは
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
が
192.168.0.0     192.168.0.1     255.255.255.0   U     0      0        0 eth1
となればいいのではと教えていただきました。

わからないなりに
/etc/network/interfacesに
up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
pre-down route del -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
を追加して
$ sudo /etc/init.d/networking restart
として
$ route を実行したら、
カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ Metric Ref 使用数 インタフェース
localnet        *               255.255.255.248 U     0      0        0 eth0
192.168.0.0     192.168.0.1     255.255.255.0   UG    0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         203-179-85-194. 0.0.0.0         UG    100    0        0 eth0

となり、一行増えてしまい、これでは問題は解決しませんでした。

また
svr3にwiresharkを入れて、LAN側からのアクセスが届いているか、
返答しようとしているかを確認してみたいと考えますが、
使ったことがないのでいまはここで止まっています。



2009年10月21日23:07 Leona <leona @ simasima.org>:
> 岡村です
>
>
> 新情報が出てきたところで図にしてみました。
> 添付図に間違い・不足があれば修正してください。
>
>
> 次の質問に回答してください。
> (1) svr3のeth1はどこに刺さる?HUB1?
> (2) svr1, svr2には、192.168.0.0/24のアドレスはある?
> (3) 「LAN側からsvr3にssh」と言ってる時のアクセス先アドレスは?
> 192.168.0.97?  aaa.bbb.ccc.198?
>
> (4) 同様に、「LAN側からsvr1,2にアクセス」時のアクセス先アドレスは?
>
>
> #なんとなく、ルータのSNAT設定の問題な気がします。
> #またはsvr3のroutingテーブルがおかしいか。
>
> svr3にwiresharkを入れて、LAN側からのアクセスが届いているか、
> 返答しようとしているかを確認してみてはどうでしょう。
> ルータのログが見えるなら、そちらも確認してみるとか。
>

ubuntu-jp メーリングリストの案内