現在UbuntuServer8.04でufwを使ってファイアウォールを構築しています。
ファイアウォールにするPCにNICを1枚追加し、eth0をWAN側、eth1をLAN側にしてケーブルでつないでみたのですがネットワークに接続できません。
ufwの設定は以下のサイトを参考にし、IPマスカレードの設定をしました。
http://doc.ubuntu.com/ubuntu/serverguide/C/firew …
現在の構成は以下の通りです。
ルータ---(eth0)ファイアウォールPC(eth1)---PC
ルータ:192.168.0.1
ファイアウォール(eth0):192.168.0.179 GW:ルータ
(eth1):192.168.0.180 GW:ルータ
PC:192.168.0.101 GW:ルータ
以下が自分で試してみた項目の一覧です。
・IPマスカレードのFORWARDの設定のインタフェースをeth0からeth1にかえてみる
・ファイアウォールのeth1のGWを自分のIPにする
・PCのGWをファイアウォールのeth1にする
・ファイアウォールのeth0とeth1のケーブル接続を交代して設定をやり直す
上記の項目を色々組合わせたりしてみたのですがどうしてもつながりませんでした。
pingもeth0→ルータ、eth1→PCは飛ばせるのですが
PC→ルータ、eth0→PCはホストが見つかりませんという旨のメッセージが返されてしまいます。
詳しい方がいらっしゃいましたら、アドバイスをよろしくお願いします。
No.1ベストアンサー
- 回答日時:
回答が付かないようですので、つたないながら・・・。
ご質問を見た感じでは、eth0とeth1を同一セグメントにしているのが問題ではないかとおもいます(ネットマスクの設定が書かれていないので、推測です)。通常2つ以上のネットワークインターフェイスに同一セグメントを割り当てると通信がうまくいかなくなります。どちらのポートに送信したらいいか分からなくなりますので。ネットワークブリッジにするとか、冗長化するとか特別な場合は別ですが、そのためには色々設定やらツールやらが必要になりますし、なによりファイアウォールとして使うという目的に反します。
また、PCのdefault GWの設定もおかしいように思います。
というわけで、eth1の設定およびPCの設定を異なるネットワークセグメントに割り付けてください。例えば、こんな感じです。
eth0: 192.168.0.179 netmask 255.255.255.0 default gateway ルータのIP
eth1: 192.168.1.1 netmask 255.255.255.0 (default gateway不要)
PC:192.168.1.2 netmask 255.255.255.0 default gateway 192.168.1.1
ご回答ありがとうございました。
指摘してくださったところを直しましたところ
ファイアウォールの内側からネットワーク接続することができ、
ファイアウォールの外側からは内側に接続できないようにすることができました。
セグメントの件はファイアウォールがルータの内側(LAN側)にあるのだから
ホスト部さえ違っていれば大丈夫だと思っていました^^;
デフォルトゲートウェイ=「外のネットワークとの間にあるもの」という風に曖昧に理解をしていたので、
こちらも「外のネットワークとの出入り口はルータしかない」と勘違いしていました。
今回は設定を下記のように修正し、問題を解決することができました。
ルータ:192.168.0.1
eth0:192.168.0.179 mask:255.255.255.0 GW:ルータ
eth1:192.168.1.180 mask:255.255.255.0 GW:なし
PC:192.168.1.101 mask:255.255.255.0 GW:eth1
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Debianでインターネット接続が...
-
NIC毎のホスト名
-
Windows Server 2008のインスト...
-
【Solaris9】ネットワークの設...
-
Vineにて無線LANが使用出来ない
-
違う系統のIPアドレス間でのフ...
-
Linux eth0とeth1が存在する環...
-
パスワード設定していないユー...
-
エラーメールで"too many hops"...
-
同一のホスト名で何か問題があ...
-
DNSサーバを設定したのですがns...
-
応答を解析できません
-
リモートデスクトップ接続でパ...
-
循環参照にならない方法があっ...
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
sftpのパスワードなしでログイン
-
Debian/GNU Linux V.3.1r1 + PH...
-
ssl_request_logの必要性について
-
ドメインに参加しようとするとD...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
NIC毎のホスト名
-
Linuxのホスト名って何の意味が...
-
Apacheでセッションタイムアウ...
-
Debianでインターネット接続が...
-
ifcfg-eth0 UUIDを調べる方法
-
ホストオンリーアダプタで接続...
-
AirMac ExpressのIPアドレスと...
-
Solarisでネットワーク経由のブ...
-
1台で複数セグメント持つ際の設...
-
Macbook OSX ネット、メールに...
-
Windows Server 2008のインスト...
-
ifconfigで表示されるIPアドレス
-
IPエイリアスを削除するには、
-
Linux eth0とeth1が存在する環...
-
UbuntuServer8.04でのファイア...
-
REDHAT9.0でネットワーク(イン...
-
IPが169.254.XX.XXになる
-
再起動のたびにデフォルトGWの...
-
DNSサーバーの逆引き設定がうま...
-
Linuxでのデフォルトゲートウェ...
おすすめ情報