質問編集履歴

本題ではないが、緑の経路を修正

2025/05/15 12:23

投稿

ja_JP

スコア5

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -5,7 +5,7 @@
 Net0 : 172.31.0.10 (Debian)
 RT-01 : e1/172.31.0.2, e2/172.31.5.1 (VyOS)
 RT-02 : e3/172.31.5.2, e4/172.31.10.1, e5/10.10.0.1 (VyOS)
-![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2025-05-15/5cbace38-161c-4580-8aef-84a7dd1a66cf.png)
+![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2025-05-15/01c334f0-94c4-43d3-b95d-d0987b935efe.png)
 WebServer, Net5, Net0 から w3m で 阿部 寛のホームページは閲覧可能です。

VyOS ネットワーク

24bitマスクの補足を追加

2025/05/15 08:07

投稿

ja_JP

スコア5

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,5 +1,5 @@
 ### 実現したいこと
-EVE-NG (6.2.0-4-Community) で適当にネットワークを作成しました。
+EVE-NG (6.2.0-4-Community) で適当にネットワークを作成しました。(全て 24bit マスク)
 WebServer : 10.10.0.10 (FreeBSD)
 Net5 : 172.31.5.10 (FreeBSD)
 Net0 : 172.31.0.10 (Debian)
@@ -10,7 +10,7 @@
 WebServer, Net5, Net0 から w3m で 阿部 寛のホームページは閲覧可能です。
 最終目標としては緑色の経路で HTTP 通信を行いたいのですが、その前に
-紫色の経路を試し成功しました
+紫色の経路を試し WebServer への http アクセスに成功しました
 次に、赤色の経路を試したところ ping には応答がありますが http が通りません
 HTTP通信をキャプチャすると Net0 の e0 では
  Net0 → Web syn
@@ -25,7 +25,7 @@
 のあとのパケットがありません。
 何が HTTP 通信を止めていると考えられるでしょうか？
-men usage 20%, cpu usage 1桁 なので、リソース的には問題ないと思っています。
+men usage 20%, cpu usage 1桁 なので、EVE-NG のリソースは問題ないと思っています。
 ### 発生している問題・分からないこと
@@ -110,9 +110,9 @@
  Net0 から http://10.10.0.10/ (WebServer) は timeout (問題点)
 Net0 からの実行例
-% curl -m 60 http://10.10.0.10/                                                                                                                                  2025-05-15 16:27:25
+% curl -m 60 http://10.10.0.10/
 curl: (28) Operation timed out after 60000 milliseconds with 0 bytes received
-% curl -m 60 https://10.10.0.10/                                                                                                                                 2025-05-15 16:28:57
+% curl -m 60 https://10.10.0.10/
 curl: (7) Failed to connect to 10.10.0.10 port 443 after 2 ms: Couldn't connect to server
 切り分けのためルータ 2台と両端にサーバーの簡易化したネットワークを作ってみました

VyOS ネットワーク

セクションを修正

2025/05/15 07:54

投稿

ja_JP

スコア5

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -5,43 +5,28 @@
 Net0 : 172.31.0.10 (Debian)
 RT-01 : e1/172.31.0.2, e2/172.31.5.1 (VyOS)
 RT-02 : e3/172.31.5.2, e4/172.31.10.1, e5/10.10.0.1 (VyOS)
+![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2025-05-15/5cbace38-161c-4580-8aef-84a7dd1a66cf.png)
 WebServer, Net5, Net0 から w3m で 阿部 寛のホームページは閲覧可能です。
 最終目標としては緑色の経路で HTTP 通信を行いたいのですが、その前に
 紫色の経路を試し成功しました
-次に、赤色の経路は ping には応答がありますが http が通りません
+次に、赤色の経路を試したところ ping には応答がありますが http が通りません
 HTTP通信をキャプチャすると Net0 の e0 では
  Net0 → Web syn
  Net0 ← Web syn, ack
  Net0 → Web ack
  Net0 → Web GET
  Net0 → Web GET (再送)
- Net0 → Web GET (再送)...
+ Net0 → Web GET (再送が続く)...
 となり、RT-01 の eth1 でキャプチャすると
  Net0 → Web syn
  Net0 ← Web syn, ack
 のあとのパケットがありません。
 何が HTTP 通信を止めていると考えられるでしょうか？
-RT-01,02 の https を有効にし
- Net0 から https://172.31.0.2/ (RT-01) は可能
- Net0 から https://172.31.5.1/ (RT-01) は timeout
- Net0 から https://172.31.5.2/ (RT-02) は timeout
- Net0 から https://10.10.0.10/ (RT-02) は timeout
- Net0 から https://10.10.0.10/ (WebServer) は Connection Refused
- Net0 から http://10.10.0.10/ (WebServer) は timeout
-Net0 からの実行例
-% curl -m 60 http://10.10.0.10/                                                                                                                                  2025-05-15 16:27:25
-curl: (28) Operation timed out after 60000 milliseconds with 0 bytes received
-% curl -m 60 https://10.10.0.10/                                                                                                                                 2025-05-15 16:28:57
-curl: (7) Failed to connect to 10.10.0.10 port 443 after 2 ms: Couldn't connect to server
 men usage 20%, cpu usage 1桁 なので、リソース的には問題ないと思っています。
-![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2025-05-15/5cbace38-161c-4580-8aef-84a7dd1a66cf.png)
 ### 発生している問題・分からないこと
 HTTP 通信ができません。
@@ -116,8 +101,23 @@
 - [ ] その他
 ##### 上記の詳細・結果
+RT-01,02 の https を有効にし
+ Net0 から https://172.31.0.2/ (RT-01) は可能
+ Net0 から https://172.31.5.1/ (RT-01) は timeout (なんで？)
+ Net0 から https://172.31.5.2/ (RT-02) は timeout (これも変)
+ Net0 から https://10.10.0.10/ (RT-02) は timeout (これも変)
+ Net0 から https://10.10.0.10/ (WebServer) は Connection Refused (https は開いていないので当然)
+ Net0 から http://10.10.0.10/ (WebServer) は timeout (問題点)
+Net0 からの実行例
+% curl -m 60 http://10.10.0.10/                                                                                                                                  2025-05-15 16:27:25
+curl: (28) Operation timed out after 60000 milliseconds with 0 bytes received
+% curl -m 60 https://10.10.0.10/                                                                                                                                 2025-05-15 16:28:57
+curl: (7) Failed to connect to 10.10.0.10 port 443 after 2 ms: Couldn't connect to server
+切り分けのためルータ 2台と両端にサーバーの簡易化したネットワークを作ってみました
 ![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2025-05-15/20f31abf-b320-4ffe-b15f-7aea26ee2807.png)
-簡易化して、ルータ 2台と両端にサーバーを置いて通信試験をしましたが、ping, http 通信ともに正常でした。
+これで通信試験をしましたが、ping, http 通信ともに正常でした。
 ### 補足
 特になし

VyOS ネットワーク