質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.86%

  • CentOS

    2405questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • ネットワーク

    469questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

  • セグメント

    4questions

    セグメントは、複数の連続するIPアドレスをまとめて ひとつのネットワークとして一度にアクセスできる領域のことです。

2セグメント接続時のインターネット接続方法についてお尋ねします

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 114

komadorri

score 0

 前提・実現したいこと

CentOS7.1とSamba4でファイルサーバーを構築中です。
192.168.100.10/28で他のPCからファイルサーバーへ接続
192.168.150.1/30で192.168.150.2のバックアップサーバーへ直結、rsyncでデーターバックアップを目指しています

 発生している問題・エラーメッセージ

現在、必要なパッケージをwgetやyumでインターネット上からダウンロードしたいのですが、
「名前またはサービスが不明です」DNSでの名前解決が出来ない状態です。

2つのLAN共に同一セグメントに別IPで固定していた時は、wgetもyumも可能ですが、
2つのLANを別セグメントに変更し、経路を設定したらインターネット接続が出来なくなりました
その状況下で、同一セグメント内のWindows10 PCからファイルサーバーへSSH接続は可能です

 試したこと

※2つのLANを別セグメントにした環境下で確認
1.L2SW(192.168.100.14)を外してRouter(192.168.100.1)とファイルサーバー(CentOS7.1/192.168.100.1)を直結しても、ping NG
ファイルサーバー(CentOS7.1/192.168.100.1)をRouter(192.168.100.14)の配下に戻しIPv6をLAN内から排除した状態で、
※1つのLANのみ動作させる環境下で確認
2.eth0のみ設定(eth1はCentOS上で削除)でもRouter(192.168.100.1)へのping、DNS解決 NG
3.eth1のみ設定(eth0はCentOS上で削除)でもRouter(192.168.100.1)へのping、DNS解決 NG
※1ポート設定の状態でcrony(ntp)も同期せず、全くRouter(192.168.100.1)との通信が確立出来ませんでした
4.eth1(192.168.100.10)+eth2(192.168.100.9)で接続する設定にするとping、DNS解決 OK
Router(192.168.100.1)へのpingも通信OK、但し、ping -c 4 8.8.8.8はNGながらping -c 4 yahoo.co.jpはOK
wgetもyumも全て問題無く動作しました(DNS設定を認識している様です)
Crony(ntp)も今まで一切接続出来なかったのが、完全に同期出来ています
5.4の環境でIPv4とIPv6を共存環境に戻し、CentOS7とCronyのIPv6無効化実施
4の動作状態を維持できることを確認

4の状態での各種設定状況です

 cat /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=0cd788a6-a4ce-48c7-8f24-bbe829901ffb
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.100.10
PREFIX=28
GATEWAY=192.168.100.1
DNS1=192.168.100.1

 cat /etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth1
UUID=6da8213f-180b-4fd2-8b20-bb8a4ee42d28
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.100.9
PREFIX=28
GATEWAY=192.168.100.1
DNS1=192.168.100.1

 route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    100    0        0 eth0
0.0.0.0         192.168.100.1   0.0.0.0         UG    101    0        0 eth1
192.168.100.0   0.0.0.0         255.255.255.240 U     0      0        0 eth1
192.168.100.0   0.0.0.0         255.255.255.240 U     100    0        0 eth0

 ip r

default via 192.168.100.1 dev eth0  proto static  metric 100
default via 192.168.100.1 dev eth1  proto static  metric 101
192.168.100.0/28 dev eth1  proto kernel  scope link  src 192.168.100.9
192.168.100.0/28 dev eth0  proto kernel  scope link  src 192.168.100.10  metric 100

 ifconfig -a

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.100.10  netmask 255.255.255.240  broadcast 192.168.100.15
ether a0:36:9f:f6:ce:64  txqueuelen 1000  (Ethernet)
RX packets 25235  bytes 240579731 (229.4 MiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 19831  bytes 1121123 (1.0 MiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.100.9  netmask 255.255.255.240  broadcast 192.168.100.15
ether a0:36:9f:f6:ce:65  txqueuelen 1000  (Ethernet)
RX packets 50761  bytes 3223869 (3.0 MiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 108990  bytes 16231839 (15.4 MiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
inet 127.0.0.1  netmask 255.0.0.0
loop  txqueuelen 0  (Local Loopback)
RX packets 40  bytes 3784 (3.6 KiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 40  bytes 3784 (3.6 KiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 nmcli device show eth0

GENERAL.デバイス:                       eth0
GENERAL.タイプ:                         ethernet
GENERAL.ハードウェアアドレス:           A0:36:9F:F6:CE:64
GENERAL.MTU:                            1500
GENERAL.状態:                           100 (接続済み)
GENERAL.接続:                           eth0
GENERAL.CON パス:                       /org/freedesktop/NetworkManager/ActiveConnection/0
WIRED-PROPERTIES.キャリア:              オン
IP4.アドレス[1]:                        192.168.100.10/28
IP4.ゲートウェイ:                       192.168.100.1
IP4.DNS[1]:                             192.168.100.1
IP6.ゲートウェイ:

 nmcli device show eth1

GENERAL.デバイス:                       eth1
GENERAL.タイプ:                         ethernet
GENERAL.ハードウェアアドレス:           A0:36:9F:F6:CE:65
GENERAL.MTU:                            1500
GENERAL.状態:                           100 (接続済み)
GENERAL.接続:                           eth1
GENERAL.CON パス:                       /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.キャリア:              オン
IP4.アドレス[1]:                        192.168.100.9/28
IP4.ゲートウェイ:                       192.168.100.1
IP4.DNS[1]:                             192.168.100.1
IP6.ゲートウェイ:

 iptables -nvL

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
6   584 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
34  3200 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
47004 1966K ACCEPT     tcp  --  *      *       192.168.100.0/28     0.0.0.0/0
3285  249K ACCEPT     udp  --  *      *       192.168.100.0/28     0.0.0.0/0
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
21808  240M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:XXXX
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:53
0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:20
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:20
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:21
0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:21
49  3724 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:123

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 128K packets, 16M bytes)
pkts bytes target     prot opt in     out     source               destination

※SSHの設定ポートのみXXXXで記載させて頂きました

 気になる点

別セグメント時と同一セグメント時で、route -nで確認出来たeth0とeth1の静的経路のMetricが異なること
※別セグメント時は、Metric値が同じでした
また、別セグメント時は静的経路設定の為にroute-eth0,1が存在しましたが、現在は存在しないのに静的経路が設定されてます
NG時でもL2SW迄のpingは常に通っていたことからarpが怪しい可能性があること
検索で下記HPを見つけましたが、解決するには私では力不足なので助言お願い致します。
http://d.hatena.ne.jp/incarose86/20150314/1426340659

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • TaichiYanagiya

    2018/05/26 00:19

    ルーティングは問題ないように見えます。試しに、/etc/hosts に IPアドレス、ホスト名を登録した場合は wget できますでしょうか?

    キャンセル

  • TaichiYanagiya

    2018/05/26 11:20

    /etc/nsswitch.conf を疑っています。

    キャンセル

  • komadorri

    2018/05/26 18:19

    TaichiYanagiya 様、問い合わせの件について追記致しました

    キャンセル

回答 2

check解決した方法

0

ご返答頂きました方々、有難うございました。
一応完全に解決する事が出来ましたので、返信致します。

結論から話しますと、
今回使用したINTEL X550-T2(!0GBpsx2)のドライバとCentOSのバージョンの問題だった様です。

CentOS7.1に元々入っているドライバはX550-T2に非対応に加え、
INTEL WebサイトのCentOS7.1対応のixgbe-4.2.1~4.2.5を入れても安定動作せず。
最新版のixgbe-5.3.6でも安定動作せず。

CentOS7.4に元々入っているX550-T2対応ドライバ4.4.0-k-rh7.4をそのまま利用すると
上記ルーティング設定で無事動作することを確認致しました。
CentOS7.7+最新版ixgbe-5.3.6も安定動作せず。

X550-T2の仕様か?ドライバの熟成度の問題か?は不明でしたが、
安定するカーネルとドライバの組み合わせが見つかった後は、全く問題無く動作することを確認出来ました。

当初の予想と全く異なる原因でしたが、無事解決出来ました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

/etc/nsswitch.conf は無関係でしたね。ping も NG ですし。

4 のように、2つのネットワークインターフェースを同じサブネットにつなぐのはよくないです。
ルーティングテーブルを見ると、以下のようになると思います。

  • 192.168.100.0/28 宛のパケットは eth1 から出る。
  • 192.168.100.0/28 宛以外のパケットは eth0 から 192.168.100.1 に出る。
  • 戻りパケット、および、入りパケットは、スイッチや相手側ホストの ARP テーブルによる。

2 の構成で、ping および DNS名前解決できるようにするのが最初の目標になると思います。
ping すら NG ということは、おそらく、ARPテーブルの問題で、戻りパケットが eth0 に戻らないからだと推測します。
Router の ARPテーブルが疑われますが、だったら 3 は OK となりそうなもの。

もしかすると、iptables でブロードキャスト(192.168.100.15)を許可していないことが関係あるかもしれません。
iptables を停止して検証してみるとどうでしょうか。
なお、iptables を使う場合、戻りパケットを --source-port で許可するのではなく、iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT など、conntrack モジュールで許可した方がいいです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.86%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • CentOS

    2405questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • ネットワーク

    469questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

  • セグメント

    4questions

    セグメントは、複数の連続するIPアドレスをまとめて ひとつのネットワークとして一度にアクセスできる領域のことです。