- 締切済み
yamahaRTX1100とCentOS5.7
はじめまして自宅サーバー構築を行なっておりましてネットワーク設定でなかなか答えが 見つからずお力を借りれればと思い投稿致しました。 ◇やりたいこと-------------- ・yamahaルーターTRX1100でLAN、WAN、DMZの環境を作る。 簡易図---------- | ■LAN2[WAN](外部へ) | +-------+ |RTX1100| +-------+ ■LAN1[LAN](ローカルPCへ) ■LAN3[DMZ](サーバーへ) ◇LAN3[DMZ]サーバーについて ・サーバー(1)CentOS5.7,WWW,FTP,POP,SMTP,SSH,Telnet (SSH,TelnetはLAN1(ローカル)からのみ受け付ける。 ・サーバー(2)((1)と同じ) ◇環境 ・光フレッツネクスト ・かもめインターネット(固定IP8個、DNSサーバ自動割り振り) ・YamahaルータTRX1100(1台) ・ローカルPC(1台) ・サーバー(2台) ◇参考にしている部分 ・http://jp.yamaha.com/products/network/solution/internet/multiple/を参考。 ◇現状 ・LAN1のローカルからはインターネットへ繋がる。(参考をそのまま設定) ・DMZはネット自体が繋がらない。 ・DMZ側の設定がいまいちわからない。 ◇知りたいこと ・RTXへコマンド設定をするときの記述。 ・CentOSでのネットワーク設定。 ・グローバル固定IPをルーターとサーバー2台へ割り振るのかな?と 思っているがよくわかっていない。 お力を頂ければ幸いです。よろしくお願いします。
- fuku-kentmild
- お礼率0% (0/11)
- ネットワーク
- 回答数11
- ありがとう数0
- みんなの回答 (11)
- 専門家の回答
みんなの回答
フィルターを何もかけていない状態でルーターのLAN3にすらpingが飛ばないとすると全く全てがだめな状態です。 インターネットに抜けるにもlan3を通らないといけないのにそこにすら行けないとなると何もできません。 本当にルーターのLAN3のIPは130ですか? 本当にサーバーのIPは131ですか? pingの応答はtimeout?Destination Unreachable? もしかしたらサーバーがおかしいのかもしれません。(firewallとか) サーバーの代わりにWindows端末を配置しIPをサーバーと同じIPを固定で使用しできるかどうかを確かめてからの方がいいと思います。
filterを解除してもだめなのでしたらルーティングあたりの問題かと思われます。 どこまでpingは正常にとびますか? 131がサーバーのIPアドレスとして自分にはOK? 次にルータのLAN3の130はok? 次にPP側の129はok? 順番にやっていけばどこでつまずいているかわかるはずです
補足
お返事ありがとうございます。 pingではサーバーからサーバー自身以外は通りません。 131以外ですね。よろしくお願いします。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。 hirasaku です。 ごめんなさい。スペル間違ってますね。 >ppp ipcp ipadress on >こちらでエラーになります・・・。 d が一個抜けてました。 ppp ipcp ipaddress on です。 ので、 pp select 1 ppp ipcp ipaddress on pp select none disconnect 1 connect 1 で show status pp 1 でプロバイダが振ってきているIPを確認してください。 後は前回の回答の手順で。 では。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。 hirasaku です。 私もDMZはNATしたほうがいいと思いますけど・・・。 参考にしているサイトのConfigをそのまま使うとして。 切り分けしましょう。 サーバーのネットワーク設定は後にして、 まず、プロバイダから割り当てられたグローバル8IPの範囲は ○.○.○.128/29としましょう。 これはプロバイダによって違うのですが、 まず先頭の128と最後の135が使えるか?です。 それを確かめるのにルータで pp select 1 ppp ipcp ipadress on pp select none disconnect 1 connect 1 show status pp 1 と入力して、 表示された PP IP Address Local:のIPアドレスを確認しましょう。 確認したら、そのIPの次のIPをLAN3に設定しましょう。 例えば、LocalのIPが ○.○.○.129 だったら、LAN3は○.○.○.130/29 です。 で、切り分けのために設定したコマンドをもとに戻します。 pp select 1 no ppp ipcp ipaddress pp select none save で、LAN1側はNATで外に出て行きますから nat descriptor address outer 1 ○.○.○.129 で設定します。 補足に貼ってあるConfigはLAN3とかぶってますよね。 それではダメかと・・・。 ここからサーバーです。 サーバーのIPは129と130以外のアドレスを設定します。 例えば IP アドレス ○.○.○.131 マスク 255.255.255.248 ゲートウェイ ○.○.○.130 DNSはプロバイダから指定されたDNSのアドレス 2代目のサーバーは4オクテッド目が132でいいでしょう。 後は参考にしているサイトの通過させるフィルタを自分の環境に合わせて設定してください。 参考サイトのConfigはサーバーに対してpingは通りません。 httpで試して、Web画面がでればOKです。 では。
補足
返信ありがとうございます。 ppp ipcp ipadress on こちらでエラーになります・・・。 とりあえずは LAN1:○.○.○.129 LAN2: LAN3:○.○.○.130 サーバ(1):○.○.○.131 と設定してみました。 ファイル内容気をつけます・・・(通報していただいた方ありがとうございます。) ip lan1 address 192.168.0.1/24 ip lan3 address ○.○.○.130/29 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ○○○@○○○ ○○○ ppp lcp mru on 1454 ppp ipcp msext on ip pp mtu 1454 ip pp nat descriptor 1 ip pp intrusion detection in on pp enable 1 ip route default gateway pp 1 nat descriptor type 1 masquerade nat descriptor address outer 1 ○.○.○.129 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.100/24 dns server pp 1 dns private address spoof on ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 1031 pass * (○.○.○.131) tcpflag=0x0002/0x0fff * www ip filter 1032 pass * (○.○.○.131) tcpflag=0x0002/0x0fff * 21 ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp ip filter dynamic 200 192.168.0.0/24 * telnet ip filter dynamic 201 * (○.○.○.131) www ip filter dynamic 202 * (○.○.○.131) ftp ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 ip lan3 secure filter in 2000 ip lan3 secure filter out 3000 dynamic 100 101 200 pp select 1 pp enable 1 CentOS------------ LANケーブル差込チェック。 80と21のポートが空いているのは確認。 アドレス:○.○.○.131 サブネットマスク:255.255.255.248 デフォルトゲートウェイ:○.○.○.130 http://www.cman.jp/network/support/port.htmlで21と80ポートチェック (´Д⊂ダメデシタ 何が悪いのかさっぱりわかりません・・・よろしくお願いします。
見た感じ切り分けがうまくできていない感じなのでまずそこから始めた方がいいのではないでしょうか? まず、 no ip pp secure filter in no ip pp secure filter out で、フィルターをはずします。 これでつながればフィルターが何かを止めているのがわかります。 これでもつながらなければルーティングの問題になると思いますのでIPアドレスを確認した方がいいと思います
補足
返信ありがとうございます。 設定ファイル内容----------------------- ip lan1 address 192.168.0.1/24 ip lan3 address ○.○.○.129/29 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname kmm691@n.crust.ad.jp YsaBW8uF ppp lcp mru on 1454 ppp ipcp msext on ip pp mtu 1454 ip pp nat descriptor 1 ip pp intrusion detection in on pp enable 1 ip route default gateway pp 1 nat descriptor type 1 masquerade nat descriptor address outer 1 ○.○.○.129 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.100/24 dns server pp 1 dns private address spoof on ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 1031 pass * (○.○.○.130) tcpflag=0x0002/0x0fff * www ip filter 1032 pass * (○.○.○.130) tcpflag=0x0002/0x0fff * 21 ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp ip filter dynamic 200 192.168.0.0/24 * telnet ip filter dynamic 201 * (○.○.○.130) www ip filter dynamic 202 * (○.○.○.130) ftp ip lan3 secure filter in 2000 ip lan3 secure filter out 3000 dynamic 100 101 200 pp select 1 pp enable 1 no ip pp secure filter in no ip pp secure filter out としてみましたがping結果は同じでした・・・ IPアドレス確認ですが、プロバイダの提供アドレスの最初と最後を使わなければいいんですよね・・・
- juzumaru
- ベストアンサー率84% (33/39)
サーバーのゲートウェイが違います。 lan3のipを設定してください
補足
返信ありがとうございます。 サーバ(Centos)のデフォルトゲートウェイを○.○.○.129(LAN3のIP)にしました。 ネットワーク設定再起動後pingの結果は同じでした・・・。
- juzumaru
- ベストアンサー率84% (33/39)
よく見るとルータのコンフィグを見るとICMPの許可が無いのでそのせいかも・・・? 外からサーバまで接続は出来ませんか? あと >ip filter 1031 pass * (xxx.xxx.xxx.2) tcpflag=0x0002/0x0fff * www ←サーバー2台ともwwwがあるので消しました。 >ip filter 1032 pass * (xxx.xxx.xxx.3) tcpflag=0x0002/0x0fff * 21←サーバー2台ともftpがあるので消しました。 > >ip filter dynamic 201 * (xxx.xxx.xxx.2) www ←サーバー2台ともwwwがあるので削除。 >ip filter dynamic 202 * (xxx.xxx.xxx.3) ftp # ←サーバー2台ともftpがあるので削除。 は許可文なので必要です。 これらが無いと外からアクセス出来ません。
補足
>外からサーバまで接続は出来ませんか? はい外部ポート確認サイトで確かめました。 繋がらないです。pingも通らないです。 下記作業内容です。 ハイパーターミナルから------------ administrator ip lan1 address 192.168.0.1/24 dhcp scope 1 192.168.0.2-192.168.0.100/24 dhcp service server tftp host any save telnetから------------------------- tftp 192.168.0.1 put ファイル名.txt config/ administrator tftp host none save restart ネットワークアドレス :○.○.○.128 ブロードキャストアドレス:○.○.○.134 サブネットマスク:/29 (255.255.255.248) ルーター読み込みファイル----------- ip lan1 address 192.168.0.1/24 ip lan3 address ○.○.○.129/29 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ○○@○○.jp パスワード ppp lcp mru on 1454 ppp ipcp msext on ip pp mtu 1454 ip pp nat descriptor 1 ip pp intrusion detection in on pp enable 1 ip route default gateway pp 1 nat descriptor type 1 masquerade nat descriptor address outer 1 ○.○.○.129 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.100/24 dns server pp 1 dns private address spoof on ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 1031 pass * (153.120.193.130) tcpflag=0x0002/0x0fff * www ip filter 1032 pass * (153.120.193.130) tcpflag=0x0002/0x0fff * 21 ip filter 1033 pass 192.168.10.0/24 * tcp * www ip filter 1034 pass 192.168.10.0/24 * udp,tcp * domain ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp ip filter dynamic 201 * (○.○.○.130) www ip filter dynamic 202 * (○.○.○.130) ftp ip lan3 secure filter in 2000 ip lan3 secure filter out 3000 dynamic 100 101 200 pp select 1 ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 pp enable 1 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 pp enable 1 CentOSの設定 固定のIPアドレス設定: アドレス:○.○.○.130 サブネットマスク:255.255.255.248 デフォルトゲートウェイ:192.168.0.1 /etc/resolv.conf ; generated by /sbin/dhclient-script nameserver 220.210.194.67 nameserver 220.210.194.68 よろしくお願いします。
- juzumaru
- ベストアンサー率84% (33/39)
Destination Host Unreachable は正常ではありません。 設定に問題無いんであれば、サーバを一度再起動してみると正常になるかも・・・ DMZセグメントにはDHCPが動いていないため、サーバには手動でDNSを設定する必要があります。 ローカルPCに設定されているDNSと同じで良いと思います。
補足
再起動しました。結果は同じでした。 http://flets.com/square/sq_dns.html こちらをみてDNSの設定をしました。 /etc/resolv.conf nameserver 220.210.194.67 nameserver 220.210.194.68 よろしくお願いします。
- juzumaru
- ベストアンサー率84% (33/39)
メッセージから察するに、ルータへ設定したIPがブロードキャストIPかネットワークIPなのかもしれません。 通常8個IPを振られたら、先頭と最後は使用出来ないので実質6個になります。 そのあたりを確認してみてください。
補足
返信ありがとうございます。 先頭と最後は使用しないで設定してみました。 ping xxx.xxx.xxx.2 ←ルーター PING xxx.xxx.xxx.2 (xxx.xxx.xxx.2) 56(84) bytes of data. From xxx.xxx.xxx.3 icmp_seq=2 Destination Host Unreachable ←がずらっと続きます。 ping 203.216.243.240 yahooのIP PING 203.216.243.240 (203.216.243.240) 56(84) bytes of data. From xxx.xxx.xxx.3 icmp_seq=2 Destination Host Unreachable ←がずらっと続きます。 ping yahoo.co.jp ping:unknown host yahoo.co.jp となりました。つながったみたいです。ありがとうございます。 etc/resolv.conf DNS設定ですが、プロバイダの自動取得は関係ないのでしょうか? バリュードメインでドメインを取得しているのですがバリュードメインのネームサーバを設定でしょうか? よろしくお願いします。
- juzumaru
- ベストアンサー率84% (33/39)
サーバから xxx.xxx.xxx.1 8.8.8.8 yahoo.co.jp それぞれにpingが通りますか? yahoo.co.jpだけ通らないのであれば、/etc/resolve.confにDNS設定がキチンとされているか確認してみてください。
補足
返信ありがとうございます。 pingをためしてみました。 ping xxx.xxx.xxx.1 ←(ルーターに設定したアドレス) Do you want to png broadcast? then -b ping 203.216.243.240←(yahooのIP) connect Network is unreachable ping yahoo.co.jp ping: unknon host yahoo.co.jp となりました。LANケーブルを見てみましたが、LAN3へちゃんとささって光ってます。 よろしくお願いします。
- 1
- 2
補足
お返事ありがとうございます。 LAN1からのデフォルトゲートウェイ ping 192.168.0.1 とping ○.○.○.130は届くのに LAN3からのデフォルトゲートウェイ ping ○.○.○.130は届かないです。 サーバーのファイアウォールは切ってます。 ルーターの設定なんでしょうか・・・ pingの反応は『ネットワークに届きません』となります。