質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • Webサーバー

    438questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

  • UNIX

    383questions

    UNIXとは、AT&Tのベル研究所で開発されたコンピューター用のマルチユーザー・マルチタスクのオペレーションシステム(OS)です。政府や教育機関や研究所で広範囲に採用されています。

  • VPS

    347questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

  • Debian

    119questions

    Debianは、Debian GNU/Linux などのOS(オペレーティングシステム)です。

  • VPN

    83questions

    VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

VPSのプライベートネットワーク間の通信方法について

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 269

yamahare

score 14

cloud VPSのvultrを使用しています。
vultrは各サーバ毎にプライベートipを付与できます。
そのVPSでプライベートにしたサーバ間で通信を行いたいと考えています。
しかし、どうしてもうまくいきません。どうかご教授お願いします。

最終的にやりたいことは、下記のようにWEB、AP、DB、踏み台サーバの3つを用意し、踏み台サーバから、プライベートのAP,DBサーバにSSH接続したいと考えています。

サーバ public ip private ip
WEB 45.xx.xx.x1 10.xx.xx.1
AP 10.xx.xx.2
DB 10.xx.xx.3
踏み台 45.xx.xx.x4 10.xx.xx.4

OS:debian jessie

①プライベートであるAPサーバの設定
/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
      address 10.xx.xx.2
      netmask 255.255.240.0
      mtu 1450

②踏み台サーバの設定
/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 45.xx.xx.x4
    netmask 255.255.254.0
    gateway 45.xx.xxx.1
    dns-nameservers 108.xx.xx.10
    post-up ip route add 169.xxx.0.0/16 dev eth0

auto eth1
iface eth1 inet static
    address 10.xx.xx.4
    netmask 255.255.240.0
    mtu 1450

上記の設定をして、設定の反映(reboot、またはsystemctl restart networking)
を行った後に、
踏み台サーバからping 10.xx.xx.2
としても
From 10.xx.xx.4 icmp_seq=1 Destination Host Unreachable
となり通信できていません。

どうすれば正しく通信できるでしょうか。
上記のinterfaceの編集と反映だけではだめなのでしょうか。
それともinterfaceの編集方法に問題があるのでしょうか。

よろしくおねがいします!


追記
現在、踏み台サーバからDBサーバに対しプライベートIPでの通信ができました。しかし同様の方法ではAPサーバに接続できませんでした。
なぜAPだけできないのか調査しています。
おそらくパブリックIPアドレスがAPだけ先頭8bitの値が異なる?せいだと考えています。

実際の公開IPアドレスとプライベートIPアドレス

サーバ public ip private ip
WEB 45.xx.xx.xx 10.25.96.5
AP 198.xx.xx.x 10.25.96.3
DB 45.xx.xx.x 10.25.96.4
踏み台 45.xx.xx.xx 10.25.96.6
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2018/01/03 10:34

    スタティックルートの情報は、どうなっているでしょうか?

    キャンセル

  • yamahare

    2018/01/03 10:37

    質問ありがとうございます!スタティックルートの情報?とはどうやって確認できるでしょうか?

    キャンセル

回答 2

checkベストアンサー

+1

自己解決されているようですが、補足として...

eth0だとできない理由はよくわかりません

どこの VPS をお使いかわかりませんが、ローカル接続ができる VPS の場合、デフォルトでは インターフェース番号の小さい方がインターネットのグローバル接続に割り当てられていて、その次の番号がローカルネット接続になっていることが多いようです。
おそらくお使いの VPS でも同じような設定になっているのではないでしょうか。

例:

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/01/03 17:52

    ありがとうございます!
    私が使ったvpsはcloud VPSのvultrです。
    cherryさんがおっしゃったように恐らくeth0はグローバル接続用、eth1がプライベートで固定なのだと思います。
    公式サイトのサンプルだとens7とか書かれてて??てなりましたけど、たぶんeth1の誤記だと思います。
    本当にありがとうございました。

    キャンセル

  • 2018/01/03 19:47

    たしかに https://www.vultr.com/docs/configuring-private-network でもほとんどの OS が、 eth1 になっていますが、Ubuntu 16/17 だけ ens7 で書かれてますね。

    また、ベストアンサーですが、自己解決されていますので、ご自身の回答につけた方が良いのではないでしょうか?

    キャンセル

  • 2018/01/03 22:51

    わざわざ情報元まで参照していただきありがとうございます!
    ベストアンサーは変え方もよくわからないので、そのままにしておきます笑

    キャンセル

+1

踏み台サーバからAPサーバに対してプライベートIPでの接続できました!

APサーバのinterfacesを下記のようにeth0→eth1に変更したらできました。

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
      address 10.25.96.3
      netmask 255.255.240.0
      mtu 1450

eth0だとできない理由はよくわかりません。。
なぜでしょうか。初心者すぎてすみません。

そして別に先頭8bitが違っても問題ないことがわかりました。。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.51%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Webサーバー

    438questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

  • UNIX

    383questions

    UNIXとは、AT&Tのベル研究所で開発されたコンピューター用のマルチユーザー・マルチタスクのオペレーションシステム(OS)です。政府や教育機関や研究所で広範囲に採用されています。

  • VPS

    347questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

  • Debian

    119questions

    Debianは、Debian GNU/Linux などのOS(オペレーティングシステム)です。

  • VPN

    83questions

    VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。