Linux７．２の設定ファイルについて

こんにちは。
経験３ヶ月のへっぽこネットワークエンジニアのものです。

今、とある会社でLDAPというプロトコルを使ってインターネット上での
接続テストをやってるのですがうまくできません；；
ネットワーク構成は以下の通りです。
インターネット←ルータ←Linux7.2サーバ←ファイアウォール専用サーバ←端末
Linux7.2サーバ１台にはWWW,Mail,PROXY,FIREWALL,Fileサーバなどが
含まれており、端末はXPやWin98が約100台前後です。
端末からのインターネットやメールのやりとりは正常に出来ております。

現在、端末192.168.1.XXからのパケットはうまく通りLDAPの接続テストが
出来ているのですが、端末192.168.2.XX以降が出すパケットはLinuxサーバで
認知されずLDAPのテストがうまく行かない状況です。
ルータやipchains、FIREWALL専用サーバの設定には問題ありませんでした。
そこで知りたいのは、端末192.168.2.XX以降のパケットが流れてきたときに
Linuxサーバで認知させる方法なんですが、Linuxのどの設定ファイルでどのように
すれば認知出来るようになるのでしょうか？よろしくお願いいたしますm（__）m

No.3 ベストアンサー 回答者： noname#41381 回答日時： 2003/04/02 10:33

#2お礼より

>Linux7.2サーバにはWWW,DNS,PROXY,FIREWALL,FILeサーバの機能を持っており
>WindowsNTサーバにはWINS,DHCPの機能を持っています。
>
であれば、WindowsNTは構成から抜かしましょう。
ldapやhttpの接続にWindowsNTは通らないですからね。
で、Linux7.2のPROXYですが、これはldapはプロキシしていないと思いますが、どうですか？
(ldapの時はファイアウォールが直接インターネットに抜けているのでは？)

折り返しパケットがない　→通常考えられるのがルーティングですね。
前述のようにldapが直接インターネットに抜けているのであれば、
192.168.2.0/24のNATがルータで折り返しできるようにする必要があります。
まずは、
・ファイアウォールの設定で、192.168.2.0/24のNAT状況
・ルータのルーティング状況
・PROXYの設定内容(ldapはPROXY(ポートフォワード)しているか)
を調べてみてはいかがですか？

この回答へのお礼

kanop_98様、レスありがとうございますm(__)m
実はちょっと前に全く違うところでトラブルが発生してそちらの問題解決に
時間使っていたため、ちょっとレス遅れました。すみません。
あと昨日、Linuxサーバにてtcpdumpコマンドを使ってログを確認したのですが
Linuxから出されたsynパケットは接続先のサーバに届いているように見えましたが
正常に接続されない（接続ミス？）となって返ってきている状態でした。
ackもLinuxまでは返ってきておりますが、接続ミス？に関するackとなってました。
↑tcpdumpコマンドはまだ見方を理解してないので現在も調査中です。

PROXYのポートフォワードですが、こちらは前にきちんと設定したはずなのですが、設定誤りと言うことも考えられますので今から見直していこうかと思います（汗）

お礼日時：2003/04/05 12:06

No.2 回答者： noname#41381 回答日時： 2003/03/31 15:37

>インターネット←ルータ←Linux7.2サーバ←ファイアウォール専用サーバ←(L3-SW)←WindowsNTサーバ←端末

#何か構成がすごいことに...^ ^;;
Linux7.2サーバやWindowsNTサーバはldapのプロキシとして動いているのでしょうか？
それとも単なるルータなのでしょうか？

で、ファイアウォール専用サーバがあるのであれば、
GUIの管理ツール等でログがみられるのでは？
これならとりあえず簡単にL3-SWの問題かどうかが切り分けできるのでは？

ちなみに192.168.2.0/24(でいいですか？)のPCから
インターネット側にldap以外は正常に通信できているということでいいですか？

この回答へのお礼

kanop_98様、レスありがとうございます。m(__)m

現在のネットワーク構成は
インターネット←ルータ←Linux7.2サーバ←ファイアウォール専用サーバ←
レイヤー３スイッチ←WindowsNTサーバ←端末…となっております。
セグメント管理（各部署でのアクセス権限など）はレイヤー３スイッチで
行なっております。（管理されてるのは192.168.2.0/24以降のIPです）
あと、それぞれのサーバの役割ですが
Linux7.2サーバにはWWW,DNS,PROXY,FIREWALL,FILeサーバの機能を持っており
WindowsNTサーバにはWINS,DHCPの機能を持っています。
説明不足ですみません；；
現状では全ての課でインターネットやメール、FTP接続などが正常に出来ており
ますが、なぜか端末からのインターネット上でのLDAP接続テストだけが
うまくいきません。
レイヤー３スイッチを通らない（Linuxサーバのすぐ下にあるハブに繋げた端末）
192.168.1.0/24だけうまく繋がります（汗）
今日も192.168.2.102の端末からLDAP通信テストをやってみたのですが、
画面上にはサーバに拒否されたというようなメッセージが出て
ファイアウォール専用サーバのログ上には宛先が正しい接続先になっていますが
Synパケットが出たままで応答パケットのFinが返ってきてない状況です；；
>インターネット側にldap以外は正常に通信できているということでいいですか？
はい（汗）

お礼日時：2003/03/31 18:57

No.1 回答者： tokugawa15 回答日時： 2003/03/29 10:17

パケットに関することですけど、ファイアウォール(ipchains)の状態は、ログを出力して調べることができると思います。

192.168.2.xに対してログを出力するように設定すれば、
解決に近づくのではないでしょうか。

この回答へのお礼

tokugawa15様、レスありがとうございます。m(__)m

実はネットワーク構成に記入漏れがございまして・・・
インターネット←ルータ←Linux7.2サーバ←ファイアウォール専用サーバ←
WindowsNTサーバ←端末
↑ファイアウォール専用サーバとWindowsNTサーバの間には更に
レイヤー３スイッチが入ります（汗）
セグメント管理（各部署でのアクセス権限など）はこのレイヤー３スイッチで
行なっているため、現段階でここが一番怪しいと思い、調査しているのですが
ファイアウォール専用サーバでsynパケットを出しているところまで来てるなら
その先を疑うべきではないかっていう周りの意見もあります。
Linuxの方の設定は先日、カーネルのルーティングテーブルやipchainsの設定を
いろいろ変えたりしてみましたがうまくいきませんでした；；
パケットログの確認はtcpdumpコマンドを使って調べましたが、量が膨大すぎて
追いかけきれない状況です；；
>192.168.2.xに対してログを出力するように設定すれば、
>解決に近づくのではないでしょうか。
そのやり方はまだ知らないのでいろいろ調べてまた試してみようかと思います。
アドバイスどうもありがとうございました。

お礼日時：2003/03/31 14:08