前提・実現したいこと
CentOS7.1とSamba4でファイルサーバーを構築中です。
192.168.100.10/28で他のPCからファイルサーバーへ接続
192.168.150.1/30で192.168.150.2のバックアップサーバーへ直結、rsyncでデーターバックアップを目指しています
発生している問題・エラーメッセージ
現在、必要なパッケージをwgetやyumでインターネット上からダウンロードしたいのですが、
「名前またはサービスが不明です」DNSでの名前解決が出来ない状態です。
2つのLAN共に同一セグメントに別IPで固定していた時は、wgetもyumも可能ですが、
2つのLANを別セグメントに変更し、経路を設定したらインターネット接続が出来なくなりました
その状況下で、同一セグメント内のWindows10 PCからファイルサーバーへSSH接続は可能です
試したこと
※2つのLANを別セグメントにした環境下で確認
1.L2SW(192.168.100.14)を外してRouter(192.168.100.1)とファイルサーバー(CentOS7.1/192.168.100.1)を直結しても、ping NG
ファイルサーバー(CentOS7.1/192.168.100.1)をRouter(192.168.100.14)の配下に戻しIPv6をLAN内から排除した状態で、
※1つのLANのみ動作させる環境下で確認
2.eth0のみ設定(eth1はCentOS上で削除)でもRouter(192.168.100.1)へのping、DNS解決 NG
3.eth1のみ設定(eth0はCentOS上で削除)でもRouter(192.168.100.1)へのping、DNS解決 NG
※1ポート設定の状態でcrony(ntp)も同期せず、全くRouter(192.168.100.1)との通信が確立出来ませんでした
4.eth1(192.168.100.10)+eth2(192.168.100.9)で接続する設定にするとping、DNS解決 OK
Router(192.168.100.1)へのpingも通信OK、但し、ping -c 4 8.8.8.8はNGながらping -c 4 yahoo.co.jpはOK
wgetもyumも全て問題無く動作しました(DNS設定を認識している様です)
Crony(ntp)も今まで一切接続出来なかったのが、完全に同期出来ています
5.4の環境でIPv4とIPv6を共存環境に戻し、CentOS7とCronyのIPv6無効化実施
4の動作状態を維持できることを確認
4の状態での各種設定状況です
cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=0cd788a6-a4ce-48c7-8f24-bbe829901ffb
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.100.10
PREFIX=28
GATEWAY=192.168.100.1
DNS1=192.168.100.1
cat /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth1
UUID=6da8213f-180b-4fd2-8b20-bb8a4ee42d28
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.100.9
PREFIX=28
GATEWAY=192.168.100.1
DNS1=192.168.100.1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.1 0.0.0.0 UG 100 0 0 eth0
0.0.0.0 192.168.100.1 0.0.0.0 UG 101 0 0 eth1
192.168.100.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1
192.168.100.0 0.0.0.0 255.255.255.240 U 100 0 0 eth0
ip r
default via 192.168.100.1 dev eth0 proto static metric 100
default via 192.168.100.1 dev eth1 proto static metric 101
192.168.100.0/28 dev eth1 proto kernel scope link src 192.168.100.9
192.168.100.0/28 dev eth0 proto kernel scope link src 192.168.100.10 metric 100
ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.10 netmask 255.255.255.240 broadcast 192.168.100.15
ether a0:36:9f:f6:ce:64 txqueuelen 1000 (Ethernet)
RX packets 25235 bytes 240579731 (229.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 19831 bytes 1121123 (1.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.9 netmask 255.255.255.240 broadcast 192.168.100.15
ether a0:36:9f:f6:ce:65 txqueuelen 1000 (Ethernet)
RX packets 50761 bytes 3223869 (3.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 108990 bytes 16231839 (15.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 0 (Local Loopback)
RX packets 40 bytes 3784 (3.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 40 bytes 3784 (3.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
nmcli device show eth0
GENERAL.デバイス: eth0
GENERAL.タイプ: ethernet
GENERAL.ハードウェアアドレス: A0:36:9F:F6:CE:64
GENERAL.MTU: 1500
GENERAL.状態: 100 (接続済み)
GENERAL.接続: eth0
GENERAL.CON パス: /org/freedesktop/NetworkManager/ActiveConnection/0
WIRED-PROPERTIES.キャリア: オン
IP4.アドレス[1]: 192.168.100.10/28
IP4.ゲートウェイ: 192.168.100.1
IP4.DNS[1]: 192.168.100.1
IP6.ゲートウェイ:
nmcli device show eth1
GENERAL.デバイス: eth1
GENERAL.タイプ: ethernet
GENERAL.ハードウェアアドレス: A0:36:9F:F6:CE:65
GENERAL.MTU: 1500
GENERAL.状態: 100 (接続済み)
GENERAL.接続: eth1
GENERAL.CON パス: /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.キャリア: オン
IP4.アドレス[1]: 192.168.100.9/28
IP4.ゲートウェイ: 192.168.100.1
IP4.DNS[1]: 192.168.100.1
IP6.ゲートウェイ:
iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6 584 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
34 3200 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
47004 1966K ACCEPT tcp -- * * 192.168.100.0/28 0.0.0.0/0
3285 249K ACCEPT udp -- * * 192.168.100.0/28 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
21808 240M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:XXXX
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:20
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
49 3724 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 128K packets, 16M bytes)
pkts bytes target prot opt in out source destination
※SSHの設定ポートのみXXXXで記載させて頂きました
気になる点
別セグメント時と同一セグメント時で、route -nで確認出来たeth0とeth1の静的経路のMetricが異なること
※別セグメント時は、Metric値が同じでした
また、別セグメント時は静的経路設定の為にroute-eth0,1が存在しましたが、現在は存在しないのに静的経路が設定されてます
NG時でもL2SW迄のpingは常に通っていたことからarpが怪しい可能性があること
検索で下記HPを見つけましたが、解決するには私では力不足なので助言お願い致します。
http://d.hatena.ne.jp/incarose86/20150314/1426340659
回答2件
あなたの回答
tips
プレビュー