- PR -

サーバ公開方法について(SUSELinux)

1
投稿者投稿内容
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2006-08-07 00:14
サーバを公開するために悪戦苦闘しております。

OSはSUSELinux10.0です。

現在ルータから
静的NAT指定によって固定IPを指定し、
固定IPをIPマスカレードにて内部IPに変換し以下のポートを
指定しています
(自分ではDMZ形式のサーバ設定をしたつもりです)

www
smtp
pop
ftp

(上記ポートはサーバのみ)

この状態で、他にWindows200のマシンをやはり、静的NAT指定によって固定IPを指定していますが

1.Windowsから内部、外部に対してPingは通っている。

2.Linux側は自分のIPアドレスに関してはPingが通るが、
  ルータには通らないもちろん内部、外部ともにPingは通らない
  (Windowsではルータに対してPingは通っています)

3.LinxではWebを参照することができない

4.Linx内部でのDNSは正常に起動している
  (NSLOOKUPでレコード検索が可能です)が、
  他のマシンからは通らない

5.他のマシンからのPingも通らない

ルータはRT-200NEを使用しています

この状態でまず何を見ればよいでしょうか?

どこから手をつけてよいのかとっても悩んでいます。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-08-07 09:54
>2.Linux側は自分のIPアドレスに関してはPingが通るが、
>  ルータには通らないもちろん内部、外部ともにPingは通らない
>
>5.他のマシンからのPingも通らない

Linux内は実際のLANインターフェースでなく、ループバックインターフェースを経由する筈なのでLinux上でいくら自身にPingができても参考になりません。

5.の事から考えても、Linux上で他の機器と通信ができていないので、Linuxの設定を見直すべきでしょうね。 構成が今ひとつ良く判らないので、それぞれの機器のIPアドレス表記や設定内容を示しておくともう少しコメントができるかも知れません。
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2006-08-07 10:31
ありがとうございます。


非武装エリアさんの書き込み (2006-08-07 09:54) より:
>>2.Linux側は自分のIPアドレスに関してはPingが通るが、
>>  ルータには通らないもちろん内部、外部ともにPingは通らない
>>
>>5.他のマシンからのPingも通らない

>Linux内は実際のLANインターフェースでなく、ループバックインターフェースを経由す>る筈なのでLinux上でいくら自身にPingができても参考になりません。

>5.の事から考えても、Linux上で他の機器と通信ができていないので、Linuxの設定を見>直すべきでしょうね。 構成が今ひとつ良く判らないので、それぞれの機器のIPアドレ>ス表記や設定内容を示しておくともう少しコメントができるかも知れません。

このとき、ファイアウォールの設定ではと疑っているのですがいまいち、
何を注意すべきかわかりません。
(すべてのポートが開いていないように思えるので、
Ping用のポートが開いてないということとは考えにくいと思っています)

それからIPアドレスは
(変換後の内部アドレスです)
192.168.1.1--->ルータアドレス
192.168.1.100--->開放サーバ(Linuxマシン)
192.168.1.200--->Windowsマシン

で192.168.1.200から192.168.1.1へはPingがとおりますが、
で192.168.1.100から192.168.1.1へはPingがとおりません。

また、当然のようですが
で192.168.1.100から192.168.1.200へも通っていません。

非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-08-07 11:38
>(自分ではDMZ形式のサーバ設定をしたつもりです)

とありますが、これは何らかの設定をルータかLinuxに行ったという事ですか?
WindowsとLinuxが同一セグメント上にあるにも関わらず、Pingも通らないというのはLinux側でIPフィルタリング(iptables -Lで確認できますね)をしているか、ルータでフィルタをしているか、またはそもそもLinuxでLANインターフェースが機能していない(ケーブル不良?設定ミス?)が考えられると思われます。


[ メッセージ編集済み 編集者: 非武装エリア 編集日時 2006-08-07 11:39 ]
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2006-08-07 11:56
早々のご返答ありがとうございます

引用:

非武装エリアさんの書き込み (2006-08-07 11:38) より:
>(自分ではDMZ形式のサーバ設定をしたつもりです)

とありますが、これは何らかの設定をルータかLinuxに行ったという事ですか?
WindowsとLinuxが同一セグメント上にあるにも関わらず、Pingも通らないというのはLinux側でIPフィルタリング(iptables -Lで確認できますね)をしているか、ルータでフィルタをしているか、またはそもそもLinuxでLANインターフェースが機能していない(ケーブル不良?設定ミス?)が考えられると思われます。


[ メッセージ編集済み 編集者: 非武装エリア 編集日時 2006-08-07 11:39 ]

DMZですが、ルータ設定をNTTに確認した際に、ここで言うLinuxだけを外部から
透過できるIPとして設定し、このLinuxをサーバとせずに、内部サーバを持つべき
との指摘からDMZとの発言をしたのですが、今回記載した構成ではたしかにDMZとは
いえません。(すみません)
希望としては、ぐらいの意味になってしまっています。
私の言葉が足りないと思うのですがなかなかつながらかったために、IPフィルタリング
がかかっているかもしれないこととは指摘のとおりだと思います。
ただ、勉強不足で、SuSELinux上のYAST2上のどこの指定をまちがっていじってしまったのか?がどうしても思い出せません。(本当にしかられそうですね)

また、ケーブルに関しても私も疑ってみたのですが、ルータにランプがついていることも含め、交換もしてみましたが問題はないようです。

ご指摘の
「iptables -L」は実行してみます。
(実はLinuxの経験が浅く、コマンドがよくわかりません。)

tuchida
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2006-08-09 13:07
tuchidaです。

恥ずかしい話ですが、理由がわかりました。
ルータ(RT-200NE)の設定でフィルタリング設定がまちがっており、すべて通さない指定のためルータ配下のPCに対してのみ、パケットを配布していることがわかりました。

本当にご迷惑をおかけしました。
ここにお詫びします。
1

スキルアップ/キャリアアップ(JOB@IT)