ウォッチ
お世話になっております
LINUXで環境を構築していまして、困ったことがあります。
クライアントからのssh通信をLINUXサーバの2つのinterfaceへと行いたいです。
ロケーションを以下に示します「↓(矢印表記はLANケーブル)」
-------------
|クライアント |
-------------
↓(seg3)
------------- (seg2)
|L3スイッチ |→→→→→↓
------------- ↓
↓ (seg1) ↓
------------- ↓
|サーバ |←←←←←←
-------------
L3SWからのseg1,seg2は各々サーバのeth1,eth2へ接続されています。
要件としましては、クライアントからseg1経由のssh接続、
seg2経由のssh接続を実現したいです。
通信自体はクライアントからサーバのポート(eth1,eth2)へ通信はできたみたいですけど
tcpdumpで確認したところ、戻りのルートがサーバでフォワーディングしているようです。
つまり、以下のようになります。
クライアント→サーバeth1→サーバeth2→クライアント
クライアント→サーバeth2→サーバeth1→クライアント
条件としては、戻りの通信経路を各々同一にしたいのですが、どのような設定すればよろしいでしょうか
例:つまり、以下のような通信を行いたいです。
クライアント→サーバeth1→サーバeth1→クライアント
クライアント→サーバeth2→サーバeth2→クライアント
◆環境
OS:Red Hat Enterprise Linux ver5
・eth1,eth2にGWを設定
GWはL3SWの接続先ポートを指定する
・L3は各ポートでVLANを切り、VLAN同士でルーティングさせている
・ping
クライアント→L3SW(seg2port) OK
クライアント→L3SW(seg1port) OK
クライアント→サーバ(seg2port) OK
クライアント→サーバ(seg1port) OK
・フォワードの設定
/proc/sys/net/ipv4/ip_forward 0
おわかりの方がいらっしゃいましたら、お手数ですがご教授願います。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
そもそもなぜサーバが2つのネットワークに接続しているのか、とかが分かりません。
seg2経由のSSHを実現したい理由もわかりません。なぜこのような環境なのかの情報が欲しいかもしれません。
L3スイッチですのでseg3からseg1、seg2からseg1も当然スイッチできると思いますのでサーバはseg1にだけ繋がっていればいいのでは?
PCがわざわざseg2を通過していく経路の必要性があまりわかりません。
2重化のためとも思えませんし。
この回答への補足
回答ありがとうございます
NW構成環境に関してはお客様に言われたものです
上記のものよりサーバ台数が増えます。
ssh通信に関しては本当はseg2のみの経由になります
しかし、現在はテスト環境の一環として上記の構成にし、sshを両方のセグメント(seg1,seg2)からたまたま行った時に気づいたものです
問題はssh通信の戻りのルートがなぜサーバをフォワーディングしてしまったのかをお聞きしたいです。
-
-
- 0
- 件
-
No.2
- 回答日時:
>NW構成環境に関してはお客様に言われたものです
なるほど。。
>/proc/sys/net/ipv4/ip_forward 0
0ならばforwordの設定は無効と思います。
サーバ側から見た場合、クライアント1への通信はデフォルトゲートを使いますが、ゲートウェイが2つあるのでそれの優先度とかもあるのかなぁ。。
とか思いつつも分かりません。
確実に下記のようになるのでしょうか?
クライアント→サーバeth1→サーバeth2→クライアント
クライアント→サーバeth2→サーバeth1→クライアント
たまにはちゃんと(?)帰ってくるのでしょうか?
この回答への補足
回答ありがとうございます
ゲートウェイの優先度についても考えました
しかし、優先度があるのならseg1,seg2からの通信があった場合、どちらともフォワーディングのような現象はおきないと思います
また、事象に関しましては確実に以下のようになります
クライアント→サーバeth1→サーバeth2→クライアント
クライアント→サーバeth2→サーバeth1→クライアント
※それぞれ5~7回以上試しました
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- PHP PHP でメールフォームを作成したい 1 2022/05/04 22:28
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- Windows 10 だいたいの能力はどのくらいでしょうか 3 2023/03/05 17:18
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- ドメイン・サーバー・クラウドサービス スカパー(@skyperfectv.co.jpのドメインメール) POPサーバとポートについて @s 1 2023/07/03 11:43
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- C言語・C++・C# プログラミングの問題です。至急教えてください。 /***から***/の部分をプログラミングにしてほし 1 2022/10/13 11:48
- その他(ネットショッピング・通販・ECサイト) JALの予約サイトについて 2 2023/03/09 00:33
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
ワークグループ設定のPCの名前解決
-
”Tortoise SVN” と ”Subversio...
-
APバッチサーバとWebAPサ...
-
Sendmailの再送間隔
-
複数台サーバのsshを一括管理し...
-
パソコン初心者です。Node.jsの...
-
nslookup IPアドレスの数
-
停電後の通電時自動ブート(Win...
-
ロリポップメーラーで受信のメ...
-
WSUSの設定方法・確認方法について
-
LinuxからWindowsのbatファイル...
-
NFSクライアントでlockdがハン...
-
特定の端末のみからログイン可...
-
Legacyサーバとは何ですか?
-
ラックマウント形サーバとタワ...
-
〔困ってます〕ActiveDirectry...
-
DNSサーバーを置く意味は?
-
マネージャ・エージェントモデ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
ワークグループ設定のPCの名前解決
-
プロキシサーバとDNSサーバにつ...
-
サーバーというのとメインフレ...
-
同じ独自ドメインを2つのサーバ...
-
LinuxからWindowsのbatファイル...
-
マネージャ・エージェントモデ...
-
pingでポートの指定
-
複数IPアドレスによるサーバ運...
-
別サーバに構築したApache+Tomc...
-
pingは通るけどサーバに繋がら...
-
gitとgiteaの違いについて
-
Permission deniedエラーについて
-
オンラインゲームなどプレイ時...
-
APバッチサーバとWebAPサ...
-
ntpサーバの置き方
-
Mail Distributorの使い方を教...
-
Linux の NTPクライアント設定...
おすすめ情報
