私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレCentOS part 15 【RHEL Clone】
centos スレッド一覧へ / centos とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : ☆
レスフィルター : (試験中)
普通にWebminのページからダウソしていれりゃいいやん・・・・
Yumだけにたよるのもなぁ
Yumだけにたよるのもなぁ
>>402
すいません、絶対やるなよがやれって合図ですよね?
すいません、絶対やるなよがやれって合図ですよね?
まあまあみなさん、ちょっと和んでくださいよ
http://pc11.2ch.net/test/read.cgi/linux/1212504782/68-
http://pc11.2ch.net/test/read.cgi/linux/1212504782/68-
ちょっと教えてください
現在、ファイルサーバ兼特定人数向け外部公開サーバをWindows2000ProからCentOS5.2に移行途中なのですが
いろいろ詰まってしまって、ある程度ぐぐって調べたのですが、解決せず、最後のよりどころとしてここに参りました・・・
1:2枚のNICに別々の通信要素を持たせる
現在サーバには、LAN側に1000BASE-TX(eth0)が、WAN側に100BASE-TX(eth1)が刺さっているのですが、
今のところはなぜか片方しか有効になってくれません。動いているほうのネットワークサービスを止めれば
動いてなかったほうのネットワークが動き出すので、恐らく何らかの設定が競合しているとは思うのですが
よく分かりません(ちなみにIPアドレスはちゃんと独立して与えています)
やりたいのは、LAN側にsamba経由の1000BASE-TXによる高速通信、WAN側に100BASE-TXによるApacheを
始めとする、外部公開向けネットワークサービスというように、別々のNICに専門の通信をさせたいです。
(ようは、低速NIC側にローカル向けデータ通信をさせたくない、外部向け通信に徹したいということです)
いまだと、ネットワークサービスが1本しか有効になっていないので、LAN/WANとも同じポートを使っています
2:OpenVPNによるVPN接続
色々なWebサイトを参考にOpenVPNによるVPNを構築しました。試行錯誤の末に何とか接続に成功しましたが
サーバから外に出ることが出来ません(※1)。また、クライアント側からのsamba接続もできません(※2)
※1 サーバから外に出ることができない
VPNサーバのIPが192.168.0.10だとすると、VPNクライアント側から接続し、pingを打ってもVPNのアドレスである
10.8.0.X(デフォルト)や192.168.0.10には応答を返しても、192.168.0.1~192.168.0.9のIPを与えられている
別のマシンにはpingが届かない(サーバマシンからpingを打つとちゃんと届きます)
※2 クライアント側のsamba接続できない
smb.confのhosts allowパラメータに「192.168.0. 10.8.0.」を記述していますがまだ何か足りないのでしょうか?
ちなみに、VPNサーバ側とクライアント側はダイアルアップで接続されており、それぞれ別のプロバイダです
現在、ファイルサーバ兼特定人数向け外部公開サーバをWindows2000ProからCentOS5.2に移行途中なのですが
いろいろ詰まってしまって、ある程度ぐぐって調べたのですが、解決せず、最後のよりどころとしてここに参りました・・・
1:2枚のNICに別々の通信要素を持たせる
現在サーバには、LAN側に1000BASE-TX(eth0)が、WAN側に100BASE-TX(eth1)が刺さっているのですが、
今のところはなぜか片方しか有効になってくれません。動いているほうのネットワークサービスを止めれば
動いてなかったほうのネットワークが動き出すので、恐らく何らかの設定が競合しているとは思うのですが
よく分かりません(ちなみにIPアドレスはちゃんと独立して与えています)
やりたいのは、LAN側にsamba経由の1000BASE-TXによる高速通信、WAN側に100BASE-TXによるApacheを
始めとする、外部公開向けネットワークサービスというように、別々のNICに専門の通信をさせたいです。
(ようは、低速NIC側にローカル向けデータ通信をさせたくない、外部向け通信に徹したいということです)
いまだと、ネットワークサービスが1本しか有効になっていないので、LAN/WANとも同じポートを使っています
2:OpenVPNによるVPN接続
色々なWebサイトを参考にOpenVPNによるVPNを構築しました。試行錯誤の末に何とか接続に成功しましたが
サーバから外に出ることが出来ません(※1)。また、クライアント側からのsamba接続もできません(※2)
※1 サーバから外に出ることができない
VPNサーバのIPが192.168.0.10だとすると、VPNクライアント側から接続し、pingを打ってもVPNのアドレスである
10.8.0.X(デフォルト)や192.168.0.10には応答を返しても、192.168.0.1~192.168.0.9のIPを与えられている
別のマシンにはpingが届かない(サーバマシンからpingを打つとちゃんと届きます)
※2 クライアント側のsamba接続できない
smb.confのhosts allowパラメータに「192.168.0. 10.8.0.」を記述していますがまだ何か足りないのでしょうか?
ちなみに、VPNサーバ側とクライアント側はダイアルアップで接続されており、それぞれ別のプロバイダです
>>436
外向けと内向けとでサブネット分けた方がトラブル無いと思うんだけど、
それじゃ駄目なのかな?
1.
推測としては
/sbin/route -n やってみて
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
今はこんな感じかな?
eth0を低速NIC
eth1を高速NICとしたら
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
こうしてやれば
内向きはeth1、外向きはeth0を使うようになると思う。
2.VPNサーバへのルーティングが向いてないんじゃないかと。
たとえば、192.168.0.2とかのルーティングテーブルに10.8.0.0/255.0.0.0の
ルールが入ってないんじゃないかな。
3.
ごめん、分からんw
設定が足りなさげ、もうちょっと頑張れ。
外向けと内向けとでサブネット分けた方がトラブル無いと思うんだけど、
それじゃ駄目なのかな?
1.
推測としては
/sbin/route -n やってみて
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
今はこんな感じかな?
eth0を低速NIC
eth1を高速NICとしたら
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
こうしてやれば
内向きはeth1、外向きはeth0を使うようになると思う。
2.VPNサーバへのルーティングが向いてないんじゃないかと。
たとえば、192.168.0.2とかのルーティングテーブルに10.8.0.0/255.0.0.0の
ルールが入ってないんじゃないかな。
3.
ごめん、分からんw
設定が足りなさげ、もうちょっと頑張れ。
>>436
鍵の権限は? 600 になってるか?
鍵の権限は? 600 になってるか?
>>442
GUIを使わなけりゃイイんだよ
GUIを使わなけりゃイイんだよ
鯖管理者なりたて(押しつけられともいう)の俺には、ここに書いている内容が
さっぱり分からん orz
さっぱり分からん orz
CentOSの本は買ったこと無いけど、ぶあついサーバー系の本のオビに
「パソコンに詳しいというだけで鯖管にされてしまったあなたへ!」
みたいな煽りが書いてあって上手いなと思ったことはある。
「パソコンに詳しいというだけで鯖管にされてしまったあなたへ!」
みたいな煽りが書いてあって上手いなと思ったことはある。
>>438
とりあえず、routeコマンドの勉強をしたほうがいいみたいですね...
routeの実行結果を見てもチンプンカンプンです。
そして、routeの使い方を覚えれば、1と2の問題は解決しそうな気がします。推測ですが。
一応コマンド実行結果を載せておきます
route;
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
route -n;
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
※tunはOpenVPN仮想デバイスです
>>440
パーミッションは間違いなく600になってます。sshd_configのAuthorizedKeysFile設定も
間違っていないので、おそらく鍵生成の工程でどこか間違っている可能性があります。
こちらのほうは次の休みの日にでもじっくり検証してみたいと思います。
とりあえず、routeコマンドの勉強をしたほうがいいみたいですね...
routeの実行結果を見てもチンプンカンプンです。
そして、routeの使い方を覚えれば、1と2の問題は解決しそうな気がします。推測ですが。
一応コマンド実行結果を載せておきます
route;
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
route -n;
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
※tunはOpenVPN仮想デバイスです
>>440
パーミッションは間違いなく600になってます。sshd_configのAuthorizedKeysFile設定も
間違っていないので、おそらく鍵生成の工程でどこか間違っている可能性があります。
こちらのほうは次の休みの日にでもじっくり検証してみたいと思います。
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
centos スレッド一覧へ類似してるかもしれないスレッド
- CentOS part 10 【RHEL Clone】 (1001) - [96%] - 2008/1/18 7:47 ○
- CentOS part 11 【RHEL Clone】 (1001) - [96%] - 2008/2/21 1:53 ○
- CentOS part 12 【RHEL Clone】 (982) - [96%] - 2008/5/1 18:33 ☆
- CentOS part 13 【RHEL Clone】 (1001) - [96%] - 2008/6/30 2:04 ○
- CentOS part 14 【RHEL Clone】 (1001) - [96%] - 2008/8/25 8:20 ☆
- CentOS part 16 【RHEL Clone】 (1001) - [96%] - 2009/1/30 5:20 ○
- CentOS part 17 【RHEL Clone】 (1001) - [96%] - 2009/3/29 23:03 ☆
- CentOS part 18 【RHEL Clone】 (1001) - [96%] - 2009/5/4 8:05 ☆
- CentOS part 19 【RHEL Clone】 (1001) - [96%] - 2009/7/8 22:05 ○
- CentOS part 20 【RHEL Clone】 (741) - [93%] - 2009/8/19 4:44 ○
- CentOS part 21 【RHEL Clone】 (1001) - [93%] - 2009/10/28 13:45 ○
- CentOS Part 53【RHEL Clone】 (885) - [90%] - 2021/3/14 9:45
- CentOS Part 25【RHEL Clone】 (1001) - [90%] - 2010/12/15 15:31
- CentOS Part 54【RHEL Clone】 (956) - [90%] - 2022/7/21 7:15
- CentOS Part 52【RHEL Clone】 (1001) - [90%] - 2020/12/29 18:00
- CentOS Part 51【RHEL Clone】 (986) - [90%] - 2020/8/9 0:45
トップメニューへ / →のくす牧場書庫について