Linuxでeth0,eth1の環境で、eth0の定義変更(DNSの追加)を行い、eth0のみdown/upをした所、
別セグメントからのsshログイン不可、Ping応答不可になってしまいました。
最終的には「systemctl restart network」とサービス全体を再起動して元通りになりましたが、
自分の考えていた動きと違います。
これは正しい動きなのでしょうか?
ご存知の方、参考URLでもかまいませんので、ご教授ください。

<環境>
 OS:RHEL7
 ネットワーク構成:eth0 111.222.333(対外用LAN)
          eth1 192.555.666(内部LAN)

<実施作業>
 ・DNS定義を追加
   /etc/sysconfig/network-scripts/ifcfg-eth0
 ・eth0をdown/up
   ifconfig eth0 down
   ifconfig eth0 up

 ※別セグメントからのsshログイン不可、Ping応答無し※

 ・ネットワークサービス再起動
  systemctl restart network

 以降正常

このQ&Aに関連する最新のQ&A

A 回答 (4件)

補足:


特定の(複数ある)インターフェイスの1つのみの Down/Up には ifdown/ifup コマンド(スクリプト)を使ってください。
    • good
    • 0

>(3)別セグメントからのアクセス


>  別セグメントからという表現が良くありませんでした。
>
>  さらに質問文中のIPアドレスも第3オクテットまでしか記載しておりませんでした。
>  eth0を以下のIPアドレスとします。
>  「eth0 : 111.222.333.444」
>
>  アクセス可能なIPアドレスは、111.222.333.111 でした。
>  アクセス不可能なIPアドレスは、111.222.444.111でした。

この説明だけでは、判断しかねます。
サブネットマスクによって、別セグメント(別ネットワークアドレス)か同一セグメントか決まるので、上記の場合クラスCのネットワークなら当然通信できないわけで、クラスAかBもしくは特殊なサブネットマスクが設定されているということでしょうか。

先の回答で書き忘れましたが、
/etc/sysconfig/network-scripts/ifcfg-eth0 への変更を有効化するには基本的に network script を実行する必要があります。ifconfig コマンドでのインターフェイスの Down/Up では単に Down/Up しただけで、不都合が生じる可能性があります。

結果的にネットワークサービスを再起動することによって解決したとのことなので、それが正しい設定有効化の方法だったと言えるかもしれません。
    • good
    • 0

https://oss.sios.com/yorozu-blog/rhel6-rhel7chan …

> ・eth0をdown/up
>   ifconfig eth0 down
>   ifconfig eth0 up

nmcli connection down eth0
nmcli connection up eth0
で行うみたいですね。

> ・DNS定義を追加
>   /etc/sysconfig/network-scripts/ifcfg-eth0

こちらも
nmcli connection modify ....
で行うべき…と。
# NetworkManager利用だと、対象のファイルパスが異なっていたりするんですよねぇ……。
# そこら辺の整合性はNetworkManager自身がよろしく処理してくれている…ものと思われます。

NICの名前がRHEL7ではethXではなくなっている…というのはありますが、ethXに名前を変更できたはずなのでその辺りはよろしく読み替える…という方向で。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。

確かにRHEL7では、nmcliコマンドが標準のようですが、
質問した環境では、NetworkManagerが停止しています。
OSをセットアップした人は別の人なので理由はわかりませんが、推奨の方法でやらなかったからなのでしょうか。

お礼日時:2016/07/16 01:42

少なくとも以下の内容がわからないと回答が難しいです。



・「DNS定義」に該当するものが /etc/sysconfig/network-scripts/ifcfg-eth0 にあるとは思えませんが、具体的にどのような変更をしたのでしょうか。

・「※別セグメントからのsshログイン不可、Ping応答無し※」はeth0,eth1のどちらの系統のことでしょうか。

・通常、別セグメントからアクセスすることはできないはずですが、ゲートウェイかルーターがネットワーク内にあるのでしょうか。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
説明が不足しておりました。

(1)DNS定義について
  DNS定義は、ifcfg-eth0に以下2行を追加しています。

   DNS1=xxx.xxx.xxx.xxx
   DNS2=yyy.yyy.yyy.yyy
(2)sshログイン不可・Ping応答なし
  これは、DOWN/UP をしたeth0に対してです。

(3)別セグメントからのアクセス
  別セグメントからという表現が良くありませんでした。

  さらに質問文中のIPアドレスも第3オクテットまでしか記載しておりませんでした。
  eth0を以下のIPアドレスとします。
  「eth0 : 111.222.333.444」

  アクセス可能なIPアドレスは、111.222.333.111 でした。
  アクセス不可能なIPアドレスは、111.222.444.111でした。


補足説明になっていますでしょうか。
よろしくお願いいたします。

お礼日時:2016/07/16 01:39

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報