- - PR -
はじめてLinuxでDNS構築
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-01-31 09:47
>>3.172,23,10.0/24のネットワークに対してマスカレードをしてあげる。
>この所がいまいちよくわからないのですが。すみません知識不足で・・・ これは多分IPフォワーディングが出来れば 大丈夫だと思いますよ。↓ >B『/etc/sysctl.conf』の『net.ipv4.ip_forward = 0』を『1』に変更しました。 ちなみにマスカレードについて勉強するなら NAPTなんてキーワードで勉強するといいと思います。 >@『/etc/sysconfig/network』に『GATEWAY=172.23.110.254』を追加。 これはおっけ―です! >A『/etc/sysconfig/』の下に『static-routes』というファイルを作成。 > >*-------------------------------------------------------------------------* >eth0 net 172.23.10.10 netmask 255.255.255.0 gw 172.23.110.100 metric 1 >eth1 net 172.23.110.100 netmask 255.255.255.0 gw 172.23.10.10 metric 1 >*-------------------------------------------------------------------------* こうやってしまうよりRIP動かした方がいいと思いますよ。 詳しくは下で解説します。 >C今まで『eth0』はIP自動取得にしていましたが、固定にしました。 うん、この方がいいと思います。 DHCP使うにしても固定で割り振ってあげなきゃですね。 >*************** できた事 ***************************************** >@『VAIO』から『Linux』より上のものに、『PING』は飛びました。 素晴らしい!!! >*************** できない事 **************************************** >@ちがう端末から『VAIO』に向けて、『PING』を飛ばせない。 >(これは、Linuxと同じ位置にいる端末からです。) 同じ位置というのは??? 172.23.10.0/24のネットワークにいるという意味ですか? >Aインターネットにつながらない。 これはもうちょい後にしましょう! >B今まで、『Linux』と同じ位置にいる、 >PCから『telnet』でつなげてれていたのが、つながらなくなった。 んんん? これも同じ位置という言葉を理解してからコメントしますね。 >後、takeさんがいってらっしゃた。 >『etc/init.d/』に『routes』とういうものはありませんでした。 >宜しくお願いします。 ここを見ると http://www.jp.redhat.com/products/Native/80/80instcd_list_index.html routedプログラムがあるようです。 んで、頑張って手元にあるCDを調べたところ 3枚目にroutedというプログラムがありました。 これをインストールして動かしてあげると 動的にルーティングテーブルを作ってくれるようになります。 |
|
投稿日時: 2003-01-31 10:26
Linuxのことはよくわからないので口を挟むのもあれなんですが、
とりあえず動かしたいならRIPでもいいと思うけど、勉強したいならスタティックルーティングからやったほうがいいのでは? と、ちょっと思いました。 |
|
投稿日時: 2003-01-31 10:43
>これは多分IPフォワーディングが出来れば
>大丈夫だと思いますよ。↓ >B『/etc/sysctl.conf』の『net.ipv4.ip_forward = 0』を『1』に変更しました。 了解しました。 >ちなみにマスカレードについて勉強するなら >NAPTなんてキーワードで勉強するといいと思います。 こちらも了解しまいた。(^^) >*************** できた事 ***************************************** >@『VAIO』から『Linux』より上のものに、『PING』は飛びました。 >素晴らしい!!! ありがとうございます。。(TAT) でも、飛んだの飛んだのですが、どうもひっかかるんですよ。 えっと、 ---------------<ping 172.23.10.10>-------------------------------- Reply from 172.23.10.10: bytes=32 time<1ms TTL=255 Reply from 172.23.10.10: bytes=32 time<1ms TTL=255 Reply from 172.23.10.10: bytes=32 time<1ms TTL=255 Reply from 172.23.10.10: bytes=32 time<1ms TTL=255 Ping statistics for 172.23.10.10: Packets: Sent=4, Received=4, Lost=0 (0% loss) Approximate round trip times in milli-seconds: Minimum=0ms, Maximum=0ms, Average=0ms ---------------------------------------------------------------- ---------------<ping 172.23.110.254>--------------------------- Request timed out Request timed out Request timed out Request timed out Ping statistics for 172.23.10.10: Packets: Sent=4, Received=0, Lost=4 (100% loss) ---------------------------------------------------------------- ---------------<ping 192.168.200.110>-------------------------------- Reply from 172.23.10.10: Destination not unreachable Reply from 172.23.10.10: Destination not unreachable Reply from 172.23.10.10: Destination not unreachable Reply from 172.23.10.10: Destination not unreachable Ping statistics for 192.168.200.110: Packets: Sent=4, Received=4, Lost=0 (0% loss) Approximate round trip times in milli-seconds: Minimum=0ms, Maximum=0ms, Average=0ms ---------------------------------------------------------------- てな具合になるんですよ。 僕もまたWEBでしらべて、 http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html ここを参考して、 『route』コマンドで、 『route add -net 172.23.110.100 gw 172.23.10.10 metric 1 netmask 255.255.255.0 eth0』 と 『route add -net 172.23.10.10 gw 172.23.110.100 metric 1 netmask 255.255.255.0 eth1』 を実行してから、 『172.23.110.254』にPINGが届かなくなりました。 『192.168.200.110』これは2000Serverの『eth0』で、 『172.23.110.254』は2000Serverの『eth1』です。 >同じ位置というのは??? >172.23.10.0/24のネットワークにいるという意味ですか? 説明不足ですみません。。 えっとこれは『172.23.110.0/24』のネットワークです。 >Aインターネットにつながらない。 >これはもうちょい後にしましょう! こちらも了解しました。 >B今まで、『Linux』と同じ位置にいる、 >PCから『telnet』でつなげてれていたのが、つながらなくなった。 >これも同じ位置という言葉を理解してからコメントしますね。 これも『172.23.110.0/24』のネットワークです。 >http://www.jp.redhat.com/products/Native/80/80instcd_list_index.html >routedプログラムがあるようです。 これって、RehatLinux8ですよね? 僕はRedhatLinux7.1です。。 8も7.1も同じなんでしょうか? >動的にルーティングテーブルを作ってくれるようになります。 これは便利ですね。。 |
|
投稿日時: 2003-01-31 10:49
ともさんありがとうございます。
>とりあえず動かしたいならRIPでもいいと思うけど、 7.1でもRIPってあるんですか? >勉強したいならスタティックルーティングからやったほうがいいのでは? 僕も理屈を知りたいというか、基礎をしっておきたいといいますか、 スタティックルーティングでやりたいですね。(^^;) |
|
投稿日時: 2003-01-31 11:01
>>とりあえず動かしたいならRIPでもいいと思うけど、
>7.1でもRIPってあるんですか? 確信はないですが7.2でもあったのであったと思います。 >>勉強したいならスタティックルーティングからやったほうがいいのでは? >僕も理屈を知りたいというか、基礎をしっておきたいといいますか、 >スタティックルーティングでやりたいですね。(^^ 
そうですね。んじゃまず しっかりスタティックルーティングをしっかり整理しましょう! え〜っと まずpingなんですが何処から出したものですか? んと、ちょっと覚えておくといいこと(俺も先輩に聞きました) ・ping帰ってくる 通信出来てる ・Request timed out こっちから送れるけど相手が返せない ・Destination not unreachable 送り先への送り方がわからない って感じです。 これを踏まえて考えると何処に問題があるのか わかってくると思います。 ちなみにLinuxマシンに必要なスタティックルートは(簡単に書きます) 172.23.10.0/24のネットワークに送るには172.23.10.10に送る(から送る) 172.23.110.0/24のネットワークに送るには172.23.110.100に送る(から送る) それ以外は172.23.110.254に送る って感じになりますよね? |
|
投稿日時: 2003-01-31 11:13
>確信はないですが7.2でもあったのであったと思います。
こちらの方はスタティックルーティングが理解してから、やりたいと思います。 >そうですね。んじゃまず >しっかりスタティックルーティングをしっかり整理しましょう! 了解しました。ありがとうtake先生(^^) >まずpingなんですが何処から出したものですか? これはVAIOからです。 Linuxの配下のPCです。 >んと、ちょっと覚えておくといいこと(俺も先輩に聞きました) >・ping帰ってくる > 通信出来てる >・Request timed out > こっちから送れるけど相手が返せない >・Destination not unreachable > 送り先への送り方がわからない >って感じです。 >これを踏まえて考えると何処に問題があるのか >わかってくると思います。 ってことは、 『ping 172.23.10.10』これはOKですよね。 『ping 172.23.110.254』これは『2000Server』の『eth1』から返ってこないということですよ。(ちなみに2000Serverのeth1は内から外に行く時のNICです。) 『ping 192.168.200.110』は、送り先への送り方がわからない けど送れてるってことですか?(こっちは外から内に来る時のNICです。) >172.23.10.0/24のネットワークに送るには172.23.10.10に送る(から送る) >172.23.110.0/24のネットワークに送るには172.23.110.100に送る(から送る) >それ以外は172.23.110.254に送る >って感じになりますよね? これは解ります。 こをれを何処に書くんでしょう? 僕は『static-routes』ってファイルに書いたんですが、 『route』コマンドを使うんですか? 先生宜しくお願いします。 |
|
投稿日時: 2003-01-31 11:31
>『ping 172.23.10.10』これはOKですよね。
これは自分自身(vaio君)が 送ってるものですから問題無いはずです。 ちなみに大丈夫だと思いますが 172.23.110.100(Linuxの向こう側)はどうでしょう? これが送れていればフォワーディングの確認が出来ます。 >『ping 172.23.110.254』これは『2000Server』の >『eth1』から返ってこないということですよ。 >(ちなみに2000Serverのeth1は内から外に行く時のNICです。) 多分(あくまで多分です) 172.23.110.254のマシンが 172.23.10.0/24のネットワークに送る先がわからないからではないでしょうか? >『ping 192.168.200.110』は、送り先への送り方がわからない けど >送れてるってことですか?(こっちは外から内に来る時のNICです。) これはWindowsの向こう側ってことですよね? 多分(あくまで多分です) Linuxのルーティングテーブルにデフォルトルートの設定がないから 172.23.110.254のマシンに送るということをしていなのでは? >>172.23.10.0/24のネットワークに送るには172.23.10.10に送る(から送る) >>172.23.110.0/24のネットワークに送るには172.23.110.100に送る(から送る) >>それ以外は172.23.110.254に送る >>って感じになりますよね? >これは解ります。 >こをれを何処に書くんでしょう? >僕は『static-routes』ってファイルに書いたんですが、 >『route』コマンドを使うんですか? えっと同じファイルでいいですが 上にも書いたようにデフォルトゲートウェイのルーティングがないのでは? ・・・だと思います(間違ってたらゴメンナサイ) |
|
投稿日時: 2003-01-31 11:56
>172.23.110.100(Linuxの向こう側)はどうでしょう?
>これが送れていればフォワーディングの確認が出来ます。 こちらも問題なく送れています。 >多分(あくまで多分です) >172.23.110.254のマシンが >172.23.10.0/24のネットワークに送る先がわからないからではないでしょうか? ってことは2000Server側の設定ってことですかね。 >これはWindowsの向こう側ってことですよね? >多分(あくまで多分です) >Linuxのルーティングテーブルにデフォルトルートの設定がないから >172.23.110.254のマシンに送るということをしていなのでは? 確かにそうでした。 一様『static-routes』ファイルに下記のの用に記述しました。 *-----------------------------------* default gw 172.23.110.254 *-----------------------------------* と追加し、 ネットワークをリロードしたのですが、結果は変わらなかったです。 ちなみに、『route』コマンドでも追加しましたが、 『route add default gw 172.23.110.254』と入力し、その後に 『route』コマンドでテーブルを見てみると、 *-----------------------------------------------* Destination Gateway Genmask Flags Metric Ref Use Iface 172.23.110.0 * 255.255.255.0 U 0 0 0 eth0 172.23.10.0 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.255.255.0 U 0 0 0 lo default 2000Server 0.0.0.0 UG 0 0 0 eth0 *-----------------------------------------------* なり、 ネットワークを再起動すると、 routeで書き込んだデフォルトゲートウェイがなくなります。 『static-routes』ファイルに書き込んでも、それを読み込むように設定しないといけないじゃないんですか? そんなような気がするんで調べていますが、手がかりが今のところありません。 >えっと同じファイルでいいですが >上にも書いたようにデフォルトゲートウェイのルーティングがないのでは? >・・・だと思います(間違ってたらゴメンナサイ) 僕のためにお時間割いていただいてありがとうございます。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。