ちゃんとカテゴリ分けされておりませんので、
記事をお探しならブログ内検索が便利です。
ご活用くださいませー+.(≧∀≦)゚+.゚
ブログ内検索
カレンダー
| 10 | 2024/11 | 12 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
カテゴリー
カウンター
     |
最新コメント
[11/22 รูปพวงหรีดแสดงความเสียใจ]
[11/22 ดอกไม้ งานศพ]
[11/22 ช่อดอกไม้ตามสั่ง]
[11/22 ร้านดอกไม้บรรยากาศอบอุ่น]
[11/21 Robertret]
最新記事
(08/22)
(02/19)
(01/16)
(12/29)
(12/28)
最新トラックバック
プロフィール
+ハンドル+
y_ayamori(purple)
+職業+
IT系エンジニア
+すまい+
さいたま
y_ayamori(purple)
+職業+
IT系エンジニア
+すまい+
さいたま
バーコード
前回の続きです。
前々回、新しいルータにスタティックルートの設定ができないので7つあるネットワークセグメントを
自由に使って自宅サーバを運用することができないんぢゃ?
って感じの話でした。
前回、ひょんなところからNATの機能止めたら、PCにグローバルIPがふられちゃって、
これをサーバに割り当てて、サーバからルーティングしてあげれば、
自宅サーバで全セグメントで稼動が可能ではなかろうかということでいろいろやってみよー
って感じで止まっていました。
ということでルーティングサーバの構築
以前からこのグローバルIPを割り当てるサーバではルータとほぼ同様の動きをしていたので
向き先を以前のルータから自分のNICへ向けるだけで基本動くはず・・・
スタティックルートの経路情報をプラスし、
NAT(iptables のMASQUERADE)をNICへ向ける・・
お、お、お、お?
いい感じぢゃない?
あとはプロクシサーバはwget(80ばんポートの稼動)を確認できれば・・・
ん?
リゾルバ(名前解決)でこけるかぁ・・
それもそうね。
市販のルータはそれだけでDNSサーバにもなるものね。
いまは妥当なDNSがないからぁ・・・
ま、いっか、DHCPで振られたDNSサーバを固定で使っても。
どうせDNSサーバなんてそんなちょろちょろ変わるもんでもないでしょー
ということでグローバルIPを割り当てたサーバの/etc/resolv.confを全サーバにコピー
われながら強引
お、お、?
あれ?
またリゾルバエラー?
えーと?
ああ、53/udpが外部へ飛べ無いのかぁ・・
まぁ、以前はルータに問い合わせればOK(インターナルのみでOKだった)ので
外部への問い合わせはDROPだったわね。
まぁ、ここもANYにすればよくて・・・
これで、、どう?
お、お、お?
いい感じ。
wget、OK
プロクシ指定してクライントからPCで確認・・
OK、、、だけど
遅!
劇的にパフォーマンスが悪い。
そういえばwgetしたときにリゾルバで結構時間食っていたような・・・
経路情報が煩雑化しすぎているのかしら?
スタティックルートの経路情報をもうちょっとダイエットしましょう。
そもそもLinuxだし、VM上だし、何でもかんでも追加すればいいってものでも無いわね。
あと、せっかくなので、MASQUERADEも見直しましょう。
ネット情報を鵜呑みにしてよくわからないまま、設定していたしね。
てか、-sって、ソースIPでしょ?
-s が -oを出る時に-oのipにMASQUERADE。。。
これ逆ぢゃん?
そうよ、逆よ。
-d 相当のIPを-sに設定しているのよ。
だから、ココは全部「!」つけなきゃ。
なぜいままで機能したの?
整理後
おお?
早い。
やっぱり経路に無駄があったのね。
と、いうよりMetricとか見直せばよかったような気もする。
それともMASQUERADEが悪さをしていたのかしら?
いずれにしてもパフォーマンスは改善されました。
これで本番環境は問題なし。
あとは開発環境。
今回は本番環境で行ったので、開発環境でも同じことをやらないと動かないはず。
でも割り当てられるグローバルIPは一つなので開発環境のゲートウェイは
本番環境のサーバを観るようにすれば動くはず。
同時に同じくルーティングと、MASQUERADEを見直す。
これでpingとSSHが可能に。
wget(外部との疎通確認)もいけるカナ?
おっと?
名前解決の一時的な失敗・・
ん~・・・
なんだろ
しかしまぁ、同じCentOSなのにリゾルバエラーとか名前解決とかUnKnownHostだとか
いろいろ言ってくれるわね
とりあえず今日はここまででお手上げ
いろいろやってみましたが、見当つかず。
でわでわ
前々回、新しいルータにスタティックルートの設定ができないので7つあるネットワークセグメントを
自由に使って自宅サーバを運用することができないんぢゃ?
って感じの話でした。
前回、ひょんなところからNATの機能止めたら、PCにグローバルIPがふられちゃって、
これをサーバに割り当てて、サーバからルーティングしてあげれば、
自宅サーバで全セグメントで稼動が可能ではなかろうかということでいろいろやってみよー
って感じで止まっていました。
ということでルーティングサーバの構築
以前からこのグローバルIPを割り当てるサーバではルータとほぼ同様の動きをしていたので
向き先を以前のルータから自分のNICへ向けるだけで基本動くはず・・・
スタティックルートの経路情報をプラスし、
NAT(iptables のMASQUERADE)をNICへ向ける・・
お、お、お、お?
いい感じぢゃない?
あとはプロクシサーバはwget(80ばんポートの稼動)を確認できれば・・・
ん?
リゾルバ(名前解決)でこけるかぁ・・
それもそうね。
市販のルータはそれだけでDNSサーバにもなるものね。
いまは妥当なDNSがないからぁ・・・
ま、いっか、DHCPで振られたDNSサーバを固定で使っても。
どうせDNSサーバなんてそんなちょろちょろ変わるもんでもないでしょー
ということでグローバルIPを割り当てたサーバの/etc/resolv.confを全サーバにコピー
われながら強引
お、お、?
あれ?
またリゾルバエラー?
えーと?
ああ、53/udpが外部へ飛べ無いのかぁ・・
まぁ、以前はルータに問い合わせればOK(インターナルのみでOKだった)ので
外部への問い合わせはDROPだったわね。
まぁ、ここもANYにすればよくて・・・
これで、、どう?
お、お、お?
いい感じ。
wget、OK
プロクシ指定してクライントからPCで確認・・
OK、、、だけど
遅!
劇的にパフォーマンスが悪い。
そういえばwgetしたときにリゾルバで結構時間食っていたような・・・
経路情報が煩雑化しすぎているのかしら?
スタティックルートの経路情報をもうちょっとダイエットしましょう。
そもそもLinuxだし、VM上だし、何でもかんでも追加すればいいってものでも無いわね。
あと、せっかくなので、MASQUERADEも見直しましょう。
ネット情報を鵜呑みにしてよくわからないまま、設定していたしね。
てか、-sって、ソースIPでしょ?
-s が -oを出る時に-oのipにMASQUERADE。。。
これ逆ぢゃん?
そうよ、逆よ。
-d 相当のIPを-sに設定しているのよ。
だから、ココは全部「!」つけなきゃ。
なぜいままで機能したの?
整理後
おお?
早い。
やっぱり経路に無駄があったのね。
と、いうよりMetricとか見直せばよかったような気もする。
それともMASQUERADEが悪さをしていたのかしら?
いずれにしてもパフォーマンスは改善されました。
これで本番環境は問題なし。
あとは開発環境。
今回は本番環境で行ったので、開発環境でも同じことをやらないと動かないはず。
でも割り当てられるグローバルIPは一つなので開発環境のゲートウェイは
本番環境のサーバを観るようにすれば動くはず。
同時に同じくルーティングと、MASQUERADEを見直す。
これでpingとSSHが可能に。
wget(外部との疎通確認)もいけるカナ?
おっと?
名前解決の一時的な失敗・・
ん~・・・
なんだろ
しかしまぁ、同じCentOSなのにリゾルバエラーとか名前解決とかUnKnownHostだとか
いろいろ言ってくれるわね
とりあえず今日はここまででお手上げ
いろいろやってみましたが、見当つかず。
でわでわ
PR
この記事にコメントする