teratail
回答率
85.48%
質問するログイン新規登録
トップに関する質問2セグメント接続時のインターネット接続方法についてお尋ねします

編集履歴

質問編集履歴

2

LAN設定等を色々試しインターネット通信が可能になりましたが、望む環境への設定変更方法がわかりません

2018/05/29 11:27

投稿

komadorri
komadorri

スコア7

test CHANGED
File without changes
test CHANGED
@@ -20,43 +20,125 @@
20
20
 
21
21
 
22
22
 
23
- 2つのLAN共に同一セグメントに別IPで固定していた時は、wgetもyumも可能でした。
23
+ 2つのLAN共に同一セグメントに別IPで固定していた時は、wgetもyumも可能ですが、
24
-
24
+
25
- しかし、2つのLANを別セグメントに接続し、経路を設定してからインターネット接続が出来なくなりました
25
+ 2つのLANを別セグメントに変更し、経路を設定しらインターネット接続が出来なくなりました
26
-
26
+
27
- 但し、同一セグメント内のWindows10 PCからファイルサーバーへSSH接続は可能です
27
+ その状況下で、同一セグメント内のWindows10 PCからファイルサーバーへSSH接続は可能です
28
-
29
-
30
-
31
- エラーが出始めた条件からDNSサーバーの設定より、経路設定に問題があると思いますが、
32
-
33
- ネットで色々検索した範囲では、解決策を見つけられませんでした
34
-
35
-
36
-
37
- 何か設定が足りない部分、もう少し調べた方が良い点等ありましたら教えて頂けませんか?
38
28
 
39
29
 
40
30
 
41
31
  ### 試したこと
42
32
 
43
-
33
+ ※2つのLANを別セグメントにした環境下で確認
34
+
44
-
35
+ 1.L2SW(192.168.100.14)を外してRouter(192.168.100.1)とファイルサーバー(CentOS7.1/192.168.100.1)を直結しても、ping NG
36
+
37
+ ファイルサーバー(CentOS7.1/192.168.100.1)をRouter(192.168.100.14)の配下に戻しIPv6をLAN内から排除した状態で、
38
+
39
+ ※1つのLANのみ動作させる環境下で確認
40
+
41
+ 2.eth0のみ設定(eth1はCentOS上で削除)でもRouter(192.168.100.1)へのping、DNS解決 NG
42
+
43
+ 3.eth1のみ設定(eth0はCentOS上で削除)でもRouter(192.168.100.1)へのping、DNS解決 NG
44
+
45
- wget先をIPアドレスに変換してファイルサバーからtracerouteを行うと通信可能
45
+ ※1ポト設定の状態でcrony(ntp)も同期せず、全くRouter(192.168.100.1)通信が確立出来ませんでした
46
-
46
+
47
- wget先をアドレスのまま、同一セグメント(192.168.100.0/28)内のwindows 10 PCからtracertすると通信可能またダウンロードも可能
47
+ 4.eth1(192.168.100.10)+eth2(192.168.100.9)で接続する設定にするpingDNS解決 OK
48
+
48
-
49
+  Router(192.168.100.1)へのpingも通信OK、但し、ping -c 4 8.8.8.8はNGながらping -c 4 yahoo.co.jpはOK
50
+
51
+  wgetもyumも全て問題無く動作しました(DNS設定を認識している様です)
52
+
53
+  Crony(ntp)も今まで一切接続出来なかったのが、完全に同期出来ています
54
+
49
- ファイルサーバーデフォルトゲートウェイ192.168.100.1へpingは可能
55
+ 5.4環境でIPv4とIPv6を共存環境に戻し、CentOS7とCronyIPv6無効化実施
56
+
50
-
57
+  4の動作状態を維持できることを確認
58
+
59
+
60
+
61
+ 4の状態での各種設定状況です
62
+
51
- /etc/resolv.confの設定は、nameserver 192.168.100.1になっています
63
+ # cat /etc/sysconfig/network-scripts/ifcfg-eth0
64
+
52
-
65
+ TYPE=Ethernet
66
+
67
+ BOOTPROTO=none
68
+
69
+ DEFROUTE=yes
70
+
71
+ IPV4_FAILURE_FATAL=no
72
+
73
+ IPV6INIT=no
74
+
75
+ IPV6_AUTOCONF=yes
76
+
77
+ IPV6_DEFROUTE=yes
78
+
79
+ IPV6_PEERDNS=yes
80
+
81
+ IPV6_PEERROUTES=yes
82
+
83
+ IPV6_FAILURE_FATAL=no
84
+
85
+ NAME=eth0
86
+
87
+ UUID=0cd788a6-a4ce-48c7-8f24-bbe829901ffb
88
+
89
+ DEVICE=eth0
90
+
91
+ ONBOOT=yes
92
+
53
- ※windows10 PCもDNSは192.168.100.1に設定しています
93
+ IPADDR=192.168.100.10
54
-
94
+
55
- ※ルータ(192.168.100.1)にはISPのDNSを設定しており、Windows 10 PCからは192.168.100.1経由でDNSの名前解決出来ています
95
+ PREFIX=28
56
-
57
-
58
-
96
+
59
- 現状のファイルサーバーのネット関連の設定状況は、
97
+ GATEWAY=192.168.100.1
98
+
99
+ DNS1=192.168.100.1
100
+
101
+
102
+
103
+ # cat /etc/sysconfig/network-scripts/ifcfg-eth1
104
+
105
+ TYPE=Ethernet
106
+
107
+ BOOTPROTO=none
108
+
109
+ DEFROUTE=yes
110
+
111
+ IPV4_FAILURE_FATAL=no
112
+
113
+ IPV6INIT=no
114
+
115
+ IPV6_AUTOCONF=yes
116
+
117
+ IPV6_DEFROUTE=yes
118
+
119
+ IPV6_PEERDNS=yes
120
+
121
+ IPV6_PEERROUTES=yes
122
+
123
+ IPV6_FAILURE_FATAL=no
124
+
125
+ NAME=eth1
126
+
127
+ UUID=6da8213f-180b-4fd2-8b20-bb8a4ee42d28
128
+
129
+ DEVICE=eth1
130
+
131
+ ONBOOT=yes
132
+
133
+ IPADDR=192.168.100.9
134
+
135
+ PREFIX=28
136
+
137
+ GATEWAY=192.168.100.1
138
+
139
+ DNS1=192.168.100.1
140
+
141
+
60
142
 
61
143
  # route -n
62
144
 
@@ -66,20 +148,24 @@
66
148
 
67
149
  0.0.0.0 192.168.100.1 0.0.0.0 UG 100 0 0 eth0
68
150
 
151
+ 0.0.0.0 192.168.100.1 0.0.0.0 UG 101 0 0 eth1
152
+
153
+ 192.168.100.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1
154
+
69
155
  192.168.100.0 0.0.0.0 255.255.255.240 U 100 0 0 eth0
70
156
 
71
- 192.168.150.0 192.168.150.2 255.255.255.252 UG 100 0 0 eth1
72
-
73
157
 
74
158
 
75
159
  # ip r
76
160
 
77
161
  default via 192.168.100.1 dev eth0 proto static metric 100
78
162
 
163
+ default via 192.168.100.1 dev eth1 proto static metric 101
164
+
165
+ 192.168.100.0/28 dev eth1 proto kernel scope link src 192.168.100.9
166
+
79
167
  192.168.100.0/28 dev eth0 proto kernel scope link src 192.168.100.10 metric 100
80
168
 
81
- 192.168.150.0/30 via 192.168.150.2 dev eth1 proto static metric 100
82
-
83
169
 
84
170
 
85
171
  # ifconfig -a
@@ -90,11 +176,11 @@
90
176
 
91
177
  ether a0:36:9f:f6:ce:64 txqueuelen 1000 (Ethernet)
92
178
 
93
- RX packets 10865 bytes 962339 (939.7 KiB)
179
+ RX packets 25235 bytes 240579731 (229.4 MiB)
94
180
 
95
181
  RX errors 0 dropped 0 overruns 0 frame 0
96
182
 
97
- TX packets 4507 bytes 586124 (572.3 KiB)
183
+ TX packets 19831 bytes 1121123 (1.0 MiB)
98
184
 
99
185
  TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
100
186
 
@@ -102,15 +188,15 @@
102
188
 
103
189
  eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
104
190
 
105
- inet 192.168.150.1 netmask 255.255.255.252 broadcast 192.168.150.3
191
+ inet 192.168.100.9 netmask 255.255.255.240 broadcast 192.168.100.15
106
192
 
107
193
  ether a0:36:9f:f6:ce:65 txqueuelen 1000 (Ethernet)
108
194
 
109
- RX packets 245 bytes 56365 (55.0 KiB)
195
+ RX packets 50761 bytes 3223869 (3.0 MiB)
110
196
 
111
197
  RX errors 0 dropped 0 overruns 0 frame 0
112
198
 
113
- TX packets 6 bytes 252 (252.0 B)
199
+ TX packets 108990 bytes 16231839 (15.4 MiB)
114
200
 
115
201
  TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
116
202
 
@@ -122,11 +208,11 @@
122
208
 
123
209
  loop txqueuelen 0 (Local Loopback)
124
210
 
125
- RX packets 70 bytes 6065 (5.9 KiB)
211
+ RX packets 40 bytes 3784 (3.6 KiB)
126
212
 
127
213
  RX errors 0 dropped 0 overruns 0 frame 0
128
214
 
129
- TX packets 70 bytes 6065 (5.9 KiB)
215
+ TX packets 40 bytes 3784 (3.6 KiB)
130
216
 
131
217
  TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
132
218
 
@@ -146,7 +232,7 @@
146
232
 
147
233
  GENERAL.接続: eth0
148
234
 
149
- GENERAL.CON パス: /org/freedesktop/NetworkManager/ActiveConnection/4
235
+ GENERAL.CON パス: /org/freedesktop/NetworkManager/ActiveConnection/0
150
236
 
151
237
  WIRED-PROPERTIES.キャリア: オン
152
238
 
@@ -154,8 +240,6 @@
154
240
 
155
241
  IP4.ゲートウェイ: 192.168.100.1
156
242
 
157
- IP4.ルート[1]: dst = 192.168.100.0/28, nh = 0.0.0.0, mt = 100
158
-
159
243
  IP4.DNS[1]: 192.168.100.1
160
244
 
161
245
  IP6.ゲートウェイ:
@@ -176,32 +260,86 @@
176
260
 
177
261
  GENERAL.接続: eth1
178
262
 
179
- GENERAL.CON パス: /org/freedesktop/NetworkManager/ActiveConnection/5
263
+ GENERAL.CON パス: /org/freedesktop/NetworkManager/ActiveConnection/1
180
264
 
181
265
  WIRED-PROPERTIES.キャリア: オン
182
266
 
183
- IP4.アドレス[1]: 192.168.150.1/30
267
+ IP4.アドレス[1]: 192.168.100.9/28
184
-
268
+
185
- IP4.ゲートウェイ:
269
+ IP4.ゲートウェイ: 192.168.100.1
186
-
270
+
187
- IP4.ルート[1]: dst = 192.168.150.0/30, nh = 192.168.150.2, mt = 100
271
+ IP4.DNS[1]: 192.168.100.1
188
272
 
189
273
  IP6.ゲートウェイ:
190
274
 
191
275
 
192
276
 
193
- 追記:2018/05/26 18:13
194
-
195
- TaichiYanagiya 様 問合せの件に回答致します
196
-
197
-
198
-
199
- # cat /etc/nsswitch.conf
200
-
201
- hosts: files dns
277
+ # iptables -nvL
278
+
202
-
279
+ Chain INPUT (policy DROP 0 packets, 0 bytes)
280
+
203
-
281
+ pkts bytes target prot opt in out source destination
282
+
204
-
283
+ 6 584 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
284
+
285
+ 34 3200 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
286
+
287
+ 47004 1966K ACCEPT tcp -- * * 192.168.100.0/28 0.0.0.0/0
288
+
289
+ 3285 249K ACCEPT udp -- * * 192.168.100.0/28 0.0.0.0/0
290
+
291
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
292
+
293
+ 21808 240M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
294
+
295
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:XXXX
296
+
297
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
298
+
299
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:53
300
+
301
+ 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
302
+
303
+ 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53
304
+
305
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
306
+
307
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:20
308
+
309
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
310
+
311
+ 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
312
+
313
+ 49 3724 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123
314
+
315
+
316
+
317
+ Chain FORWARD (policy DROP 0 packets, 0 bytes)
318
+
319
+ pkts bytes target prot opt in out source destination
320
+
321
+
322
+
323
+ Chain OUTPUT (policy ACCEPT 128K packets, 16M bytes)
324
+
325
+ pkts bytes target prot opt in out source destination
326
+
327
+
328
+
329
+ ※SSHの設定ポートのみXXXXで記載させて頂きました
330
+
331
+
332
+
333
+ ### 気になる点
334
+
335
+ 別セグメント時と同一セグメント時で、route -nで確認出来たeth0とeth1の静的経路のMetricが異なること
336
+
337
+ ※別セグメント時は、Metric値が同じでした
338
+
339
+ また、別セグメント時は静的経路設定の為にroute-eth0,1が存在しましたが、現在は存在しないのに静的経路が設定されてます
340
+
341
+ NG時でもL2SW迄のpingは常に通っていたことからarpが怪しい可能性があること
342
+
205
- また、/etc/hostsにIP登録すると無事wget出来ます
343
+ 検索で下記HPを見つけ解決するには私では力不足なので助言お願い致します
206
-
344
+
207
- /etc/resolv.confの設定をISPのDNSに変更して再度確認してみますので、少し時間を下さい
345
+ http://d.hatena.ne.jp/incarose86/20150314/1426340659

1

問合せの件、試してみました

2018/05/29 11:27

投稿

komadorri
komadorri

スコア7

test CHANGED
File without changes
test CHANGED
@@ -187,3 +187,21 @@
187
187
  IP4.ルート[1]: dst = 192.168.150.0/30, nh = 192.168.150.2, mt = 100
188
188
 
189
189
  IP6.ゲートウェイ:
190
+
191
+
192
+
193
+ 追記:2018/05/26 18:13
194
+
195
+ TaichiYanagiya 様 問合せの件に回答致します
196
+
197
+
198
+
199
+ # cat /etc/nsswitch.conf
200
+
201
+ hosts: files dns
202
+
203
+
204
+
205
+ また、/etc/hostsにIP登録すると無事wget出来ます
206
+
207
+ /etc/resolv.confの設定をISPのDNSに変更して再度確認してみますので、少し時間を下さい