プロが教えるわが家の防犯対策術!

仮想サーバのLinuxでデフォルトゲートウェイの設定が無かったので、ルータのIPアドレスで設定しようとしたのですが、「ネットワークが届きません」というエラーが表示されました。
・実行コマンド
 「route add default gw 192.168.28.1」

なぜその様なエラーが出るのか原因が分かりません。
もし原因と対策をご存じの方は是非教えて下さい。
どうか宜しくお願いします。

【環境】
仮想サーバ:CentOS5.6(ホストOS:Windows7)
仮想ネットワーク:NAT
仮想サーバIPアドレス:固定

【設定】
「/etc/sysconfig/network-scripts/ifcfg-eth0」ファイル内容
-------------------------------------------------
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0C:29:2A:F1:54
TYPE=Ethernet
IPADDR=192.168.211.***
NETMASK=255.255.255.0
IPV6INIT=yes
IPV6_AUTOCONF=yes
ONBOOT=yes
#DHCP_HOSTNAME=localhost.localdomain
USERCTL=no
PEERDNS=no
GATEWAY=192.168.28.1
-------------------------------------------------

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>IPADDR=192.168.211.***


>NETMASK=255.255.255.0

であれば、ゲートウェイのアドレスも192.168.211.xxxではないですか?

デフォルトゲートウェイの設定ということですから、
192.168.211.0/24以外の宛先の場合に中継を依頼するIPアドレスを指定する必要があります。
# 勿論、それは192.168.211.0/24に無いとダメです。

中継を依頼するIPアドレスが192.168.211.0/24以外である「192.168.28.1」の場合、誰に中継を依頼したらいいんでしょ????

>【環境】
>仮想サーバ:CentOS5.6(ホストOS:Windows7)
>仮想ネットワーク:NAT
>仮想サーバIPアドレス:固定
なのですから、デフォルトゲートウェイはNATが動作している仮想ネットワーク。ということになります。
仮想OSからNAT動作している仮想NICに依頼、仮想NICはドライバを介してホストOSの実NICへ依頼、ホストOSの実NICは設定に従って次のルータに依頼…という形で流れていくことになります。
    • good
    • 0
この回答へのお礼

回答ありがとうございます!

確かにデフォルトゲートウェイを設定出来ました。

ネットワークの基本的な知識があればすぐに解決できた問題ですね・・。これから勉強致します。

お礼日時:2011/07/23 09:06

そりゃあ、そうでしょうね。



>IPADDR=192.168.211.***
>NETMASK=255.255.255.0
>GATEWAY=192.168.28.1
となってますので、IPが192.168.211.***とゲートウェイのIPが192.168.28.1でしょ。ネットマスクが255.255.255.0だと3Bytマスクですから通信できません。

ネットマスクを255.255.0.0にするか、IPを192.168.211.1にするしかありませんよ。
    • good
    • 0
この回答へのお礼

仰る通りでした。

回答有難うございました。

お礼日時:2011/07/23 09:08

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qvmware上のゲストOSにpingが通らない

vmware上のゲストOSにpingが通らない

環境
?vmwareのゲストCentOS    ip 192.168.147.128 ゲートウェイ 192.168.147.1

?vmwareのホストwindowsxp ip 192.168.0.5 ゲートウェイ192.168.0.1

?ホストと同じセグメント上にあるMacosX ip 192.168.0.6 ゲートウェイ192.168.0.1

ゲストとホスト間ではpingが通るのですが、Macのパソコンからだとpingが通りません。
macでtracerouteコマンドを使うとLANのルータ(192.168.0.1)を通り、そのあとグローバルIP?(133.*.*.*)が2つくらい表示され結局ゲストまでたどり着きませんでした。
同じネットワークでないために、デフォルトゲートウェイに送り、そのまま外に出て行ってしまったのでしょうか?
こうなってしまう場合どうすれば、pingをゲストOSに通すことができるのでしょうか?

Aベストアンサー

ANo.2の訂正です。
私の検証ではホストOSが192.168.0.0/24側(仮に1次側)に対してルーターの役割をしていないようです。
ゲストOSがNATの場合はホストOSが1次側からのアクセスをゲストOS側(仮に2次側)へ通過させませんのでルーティング情報を記述しても通信できません。(2次側から1次側への通信は可能)
従って、ゲストOSのネットワークアダプタはブリッジモードに設定しないと相互通信が出来ません。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

QDNSサーバを設定したのですがnslookupがタイムアウトになります

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐らくDNSの設定は正しくできていると思うのです。
というのもサーバーにログインしてnslookupコマンドをやると,ちゃんと意図したアドレスが帰ってくるからです。
でも私がメインで使ってるXP機のコマンド画面からnslookupをやると

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address サーバーのアドレス: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: サーバーのアドレス

となってしまいます。
DNSの設定の他に
ルーターの設定をいじったり
DHCPサーバーの設定をいじったりと
いろいろからかってみたのですが,未だに解決しません。

何か心当たりのある方いらっしゃいませんか。
どんな些細な事でも思い当たることがありましたら是非とも教えてください。

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐ら...続きを読む

Aベストアンサー

 なるほど、それでは 192.168.1.130 という DNS サーバ側では引けているので、設定は問題ないという事ですね。

 そうしましたら、DNS 情報の登録はどのようになされていますでしょうか。もし .jp ドメインであれば
http://whois.jprs.jp/
こちらから情報の確認が出来ます。

 確認ポイントは[Name Server]で指定がされている DNS サーバです。ここで固定 IP アドレスを取得されたドメイン名のホスト情報を表示していますでしょうか。

 ドメイン登録業者では、一般的にそのドメイン業者の持つ DNS サーバが割り当てていますので、変更が必要になります。もし初期状態のままでしたら、DNS サーバまわりの設定(もしくは業者への申請)が適切かどうかご確認されたほうが良さそうです(お名前.comでしたらアドバイス可能です)。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qデフォルトゲートウェイにpingが通らない

一度質問をしたのですが、状況が変わったので再質問いたします。
(以前の質問はまだ24時間経っていないので削除できません。なので後ほど削除します http://oshiete1.goo.ne.jp/qa2721982.html)

現在WindowsMEを使用しています。マシンは富士通のLOOX T7/63です。
これにバッファローの無線LAN(WLI-U2-KG54)を取り付けたところ、IE起動時にIEエクスプローラにエラーが発生しましたとでてIEを起動できなくなってしまいました。
そこで、一度機器を取り外し、IEを起動してみました。すると、IEは普通に起動しました。その後機器を取り付け更新をしたのですが、インターネットに接続できませんと出てしまいます。また、稀に更新をかけたときにエラーが出てIEが強制終了することもあります。また、firefoxでも同様の症状が発生しています。

コマンドプロンプトでIPアドレスを確認すると、ルーターからグローバルIPアドレス(192.168.1.110)が割り当てられています。このIPアドレスにはPINGがとおるのですが、デフォルトゲートウェイ(192.168.1.1)にはPINGが通らずタイムアウトになってしまいます。

この症状が発生したのは無線LANの機器を取り付けてからで、それまでは問題なくネットにつながっていました。ちなみに、今は有線でつなごうとしてもつながらない状況です。ウィルス対策ソフトはとめてあります。

何か解決策をご存知の方、いらっしゃいましたらご教授ください。
よろしくお願い致します。

一度質問をしたのですが、状況が変わったので再質問いたします。
(以前の質問はまだ24時間経っていないので削除できません。なので後ほど削除します http://oshiete1.goo.ne.jp/qa2721982.html)

現在WindowsMEを使用しています。マシンは富士通のLOOX T7/63です。
これにバッファローの無線LAN(WLI-U2-KG54)を取り付けたところ、IE起動時にIEエクスプローラにエラーが発生しましたとでてIEを起動できなくなってしまいました。
そこで、一度機器を取り外し、IEを起動してみました。すると、IEは普通に起...続きを読む

Aベストアンサー

ある程度TCP/IPに関する知識をお持ちのようなので,たぶん試されているとは思いますが,念のため。
ipconfig /all で出てくる各情報は確認しましたか?あと,route print の情報も有益な情報です。カードを抜き差ししたりしていると,default gatewayが混乱する可能性が高いでしょう。基本的にはあと優先になると思いますが。ルーティング情報を今一度確認してみてください。

QLinuxでのデフォルトゲートウェイの変更についての質問です。

Linuxでのデフォルトゲートウェイの変更についての質問です。

設定の変更方法までは分かっております。

設定変更後の反映方法についての質問になります。

今回、"/etc/sysconfig/network" の"GATEWAY="を変更した後
ネットワークの再起動※をできない環境です。
※/etc/init.d/network restart

そこで、以下のような手順で問題ないのかと
ご存知の方がいらっしゃったら教えていただきたいを思います。

例)
デフォルトゲートウェイ
192.168.1.1(旧)⇒192.168.1.128(新)

1.デフォルトゲートウェイの変更
# vi /etc/sysconfig/network

編集
GATEWAY=192.168.1.1 ⇒GATEWAY=192.168.1.128


2.routeから旧デフォルトゲートウェイの削除
# route del default 192.168.1.1


3.routeへ新デフォルトゲートウェイの追加
# route add default 192.168.1.128


1.で恒久的にデフォルトゲートウェイの変更
2.3.で現在のデフォルトゲートウェイの変更

なので、次回から再起動しても新デフォルトゲートウェイが
設定されているのではないかと考えております。

なにか問題などございましたら
教えていただけないでしょうか。

よろしくお願いいたします。

Linuxでのデフォルトゲートウェイの変更についての質問です。

設定の変更方法までは分かっております。

設定変更後の反映方法についての質問になります。

今回、"/etc/sysconfig/network" の"GATEWAY="を変更した後
ネットワークの再起動※をできない環境です。
※/etc/init.d/network restart

そこで、以下のような手順で問題ないのかと
ご存知の方がいらっしゃったら教えていただきたいを思います。

例)
デフォルトゲートウェイ
192.168.1.1(旧)⇒192.168.1.128(新)

1.デフォルトゲート...続きを読む

Aベストアンサー


もう1つ言っておきます。

> ネットワークの再起動※をできない環境

運用上、再起動できない場合



の順番の方がいいですよ。
2でゲートウェイ宛ルートを削除すると
ルータ越え通信は途切れます。(同じセグメントは通信出来ますが)

なので
先に3を実行する方がいいかと思います。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

QTera Term で 「接続が拒否されました」

VMWare上のCentOS5.4にTeraTermからSSH2で接続したいのですが、
「接続が拒否されました」と表示されアクセスできません。
ホストOSはWindowsXPです。

VMWareの設定はBrdgeで、
ネットやpingは通過します。
またBUFFALOのルーターを使用していますが、22番ポートは開いています。
Windowsのファイアーウォールをきっても接続できません。

sshd_configは特に変更なし。
hosts.allowは
 ALL : 127.0.0.1
 sshd : [WindowsのIP]
ためしにiptables -Fや、sshd restartしましたが、
変化はないです。

どのようにすれば、接続することができるでしょうか?

Aベストアンサー

まず、CentOS5.4上から、
slogin [CentOS5.4に割り当てたプライベートIP]
もしくは
telnet [CentOS5.4に割り当てたプライベートIP] 22
で接続ができますか?
できればCentOS5.4上の設定は問題なし
できなければCentOS5.4上の問題

もしできたとして、ルータの設定ですが、

> またBUFFALOのルーターを使用していますが、22番ポートは開いています。

フィルタの設定だけでなく、
WAN側のIPアドレス:22→CentOS5.4に割り当てたプライベートIP:22
というポートフォーワーディング(ポート開放)の設定をしていますか?


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング