Linuxでeth0,eth1の環境で、eth0の定義変更(DNSの追加)を行い、eth0のみdown/upをした所、
別セグメントからのsshログイン不可、Ping応答不可になってしまいました。
最終的には「systemctl restart network」とサービス全体を再起動して元通りになりましたが、
自分の考えていた動きと違います。
これは正しい動きなのでしょうか?
ご存知の方、参考URLでもかまいませんので、ご教授ください。
<環境>
OS:RHEL7
ネットワーク構成:eth0 111.222.333(対外用LAN)
eth1 192.555.666(内部LAN)
<実施作業>
・DNS定義を追加
/etc/sysconfig/network-scripts/ifcfg-eth0
・eth0をdown/up
ifconfig eth0 down
ifconfig eth0 up
※別セグメントからのsshログイン不可、Ping応答無し※
・ネットワークサービス再起動
systemctl restart network
以降正常
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
少なくとも以下の内容がわからないと回答が難しいです。
・「DNS定義」に該当するものが /etc/sysconfig/network-scripts/ifcfg-eth0 にあるとは思えませんが、具体的にどのような変更をしたのでしょうか。
・「※別セグメントからのsshログイン不可、Ping応答無し※」はeth0,eth1のどちらの系統のことでしょうか。
・通常、別セグメントからアクセスすることはできないはずですが、ゲートウェイかルーターがネットワーク内にあるのでしょうか。
ご回答ありがとうございます。
説明が不足しておりました。
(1)DNS定義について
DNS定義は、ifcfg-eth0に以下2行を追加しています。
DNS1=xxx.xxx.xxx.xxx
DNS2=yyy.yyy.yyy.yyy
(2)sshログイン不可・Ping応答なし
これは、DOWN/UP をしたeth0に対してです。
(3)別セグメントからのアクセス
別セグメントからという表現が良くありませんでした。
さらに質問文中のIPアドレスも第3オクテットまでしか記載しておりませんでした。
eth0を以下のIPアドレスとします。
「eth0 : 111.222.333.444」
アクセス可能なIPアドレスは、111.222.333.111 でした。
アクセス不可能なIPアドレスは、111.222.444.111でした。
補足説明になっていますでしょうか。
よろしくお願いいたします。
No.2
- 回答日時:
> ・eth0をdown/up
> ifconfig eth0 down
> ifconfig eth0 up
nmcli connection down eth0
nmcli connection up eth0
で行うみたいですね。
> ・DNS定義を追加
> /etc/sysconfig/network-scripts/ifcfg-eth0
こちらも
nmcli connection modify ....
で行うべき…と。
# NetworkManager利用だと、対象のファイルパスが異なっていたりするんですよねぇ……。
# そこら辺の整合性はNetworkManager自身がよろしく処理してくれている…ものと思われます。
NICの名前がRHEL7ではethXではなくなっている…というのはありますが、ethXに名前を変更できたはずなのでその辺りはよろしく読み替える…という方向で。
ご回答ありがとうございました。
確かにRHEL7では、nmcliコマンドが標準のようですが、
質問した環境では、NetworkManagerが停止しています。
OSをセットアップした人は別の人なので理由はわかりませんが、推奨の方法でやらなかったからなのでしょうか。
No.3
- 回答日時:
>(3)別セグメントからのアクセス
> 別セグメントからという表現が良くありませんでした。
>
> さらに質問文中のIPアドレスも第3オクテットまでしか記載しておりませんでした。
> eth0を以下のIPアドレスとします。
> 「eth0 : 111.222.333.444」
>
> アクセス可能なIPアドレスは、111.222.333.111 でした。
> アクセス不可能なIPアドレスは、111.222.444.111でした。
この説明だけでは、判断しかねます。
サブネットマスクによって、別セグメント(別ネットワークアドレス)か同一セグメントか決まるので、上記の場合クラスCのネットワークなら当然通信できないわけで、クラスAかBもしくは特殊なサブネットマスクが設定されているということでしょうか。
先の回答で書き忘れましたが、
/etc/sysconfig/network-scripts/ifcfg-eth0 への変更を有効化するには基本的に network script を実行する必要があります。ifconfig コマンドでのインターフェイスの Down/Up では単に Down/Up しただけで、不都合が生じる可能性があります。
結果的にネットワークサービスを再起動することによって解決したとのことなので、それが正しい設定有効化の方法だったと言えるかもしれません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IPエイリアスを削除するには、
-
NIC毎のホスト名
-
Windows Server 2008のインスト...
-
Solarisでネットワーク経由のブ...
-
Solaris2.xでネットワーク関連...
-
LANが繋がらない
-
ifcfg-eth0 UUIDを調べる方法
-
自宅のLinuxをインストールした...
-
setupからfirewall configurati...
-
RedHat8.0でセキュリティレベル...
-
Debianでインターネット接続が...
-
Apacheでセッションタイムアウ...
-
host.confとnsswitch.conf
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
応答を解析できません
-
「DNSサーバーを自動的に取得す...
-
VirtualBoxのGuestマシンのネッ...
-
リモートデスクトップ接続でパ...
-
”Tortoise SVN” と ”Subversio...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Debianでインターネット接続が...
-
NIC毎のホスト名
-
ホストオンリーアダプタで接続...
-
ifcfg-eth0 UUIDを調べる方法
-
Apacheでセッションタイムアウ...
-
Linuxのホスト名って何の意味が...
-
REDHAT9.0でネットワーク(イン...
-
再起動のたびにデフォルトGWの...
-
DNSサーバーの逆引き設定がうま...
-
safariのプロキシを簡単に変更...
-
Windows Server 2008のインスト...
-
CentOSにて、eth0でPingが通ら...
-
SPARC版solaris8でLAN接続でき...
-
linux アドホック通信について
-
Windows11のファイル共有
-
WEBサーバーが同じLAN内で見れない
-
Linuxでのデフォルトゲートウェ...
-
1台で複数セグメント持つ際の設...
-
XP同士のワークグループ設定を...
-
DNSサーバ設定ファイル"resolv....
おすすめ情報