syslogサーバを別セグメントにおけますか？(YAMAHA RTA52i、55i)

初歩的な質問かも知れず恐縮なのですが
タイトルの通り、ルータとは別セグメントのIPアドレス
を持つsyslogサーバへログ出力する事は可能でしょうか？

現在、ルータ⇔syslogサーバ間でPingは飛ぶように
なりましたがsyslogポート(514)は通りません。

宜しくお願い致します。

No.1 回答者： qaaq 回答日時： 2006/02/05 14:33

普通に出来ることです。

Syslogサーバ宛の経路情報が必要ですが、これも別セグメントとの通信なら当り前に必要になるものなので、
特別なことは何にもありませんよ。

大きな勘違いか、単純なミスがあるだけだと思いますよ。

この回答への補足

ありがとうございます。ルータ－FW－syslogサーバ
(ルータとは別セグメント)という構成で、FW上では
ルータ⇔syslogサーバのポート514許可をしており
ルータではsyslogサーバへのスタティックルートを
設定しております(デフォルトルートはFW)。

補足日時：2006/02/06 09:10

No.2 ベストアンサー 回答者： dais_001 回答日時： 2006/02/05 16:25

ping は飛ぶとのことですので、NWの経路情報自体は問題ないのでしょう。

それ以上のレイヤの問題のような気がします。NW構成や、syslogサーバのOSさえ示されていないので、通らない原因を特定するのは難しい(あらゆる可能性が考えられる) のですが、よくある原因として、以下のようなものが考えられます：

1. 途中の経路(セグメントとセグメントを接続するルータ/L3SW等)でフィルタリングなどをしていないでしょうか？
2. syslogサーバ自体でフィルタリング(Linuxならiptables/ipchainsなど)をかけていないでしょうか。redhatなどはインストール時にかけたりすることがあるようです。
3. syslogサーバソフト自体(syslogd) が、ネットワークから飛んできたsyslogメッセージを受け付けるように設定されているでしょうか。最近のUNIXのデフォルトインストールでは、受け付けない設定になっている場合が多いです。

この回答への補足

ありがとうございます。syslogサーバのOSは
Windows2000です。syslogサーバをルータと
同セグメントのマシンに置いた際は、正常に
ログを出力する事が出来ました。別セグメントに
すると出力出来ないのです。

補足日時：2006/02/06 09:22