- 1 名前:login:Penguin [2001/06/01(金) 08:41]
- フレッツADSLでLinux鯖作りたいのですが(いちを作った?)
Windowsでは接続が切れないのを確認しているのですが
Linuxだと1日ぐらいで接続が切れてしまいます
症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分〜30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる
同じような人いませんか?
- 306 名前:login:Penguin mailto:sage [02/03/11 01:34 ID:UbaUyN8I]
- >>304 305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。
> FTP:wu-ftpd-2.6.0
穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。
- 307 名前:login:Penguin mailto:sage [02/03/11 02:24 ID:bz5K550p]
- >これってFAQになりつつあるんだけど、ここ数日でこの質問が急
>に増えたのはなぜだろう。
10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への
ルーティングが死んだから。
- 308 名前:304 mailto:sage [02/03/11 02:32 ID:SyAv/r3u]
- >>305
ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。
>>306
失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。
- 309 名前:login:Penguin [02/03/13 22:14 ID:A1nONSih]
- 俺はね、今高校生です。
昼の放送でポップが流れてくると、いっぱい舌打ちして、
周りの人に「こんなのきいてられねーよ」って言います。
ですが、誰も僕に話しかけてきません。
たぶん、高尚にして華麗なるクラシックを聞く僕に、
恐れをなしているんでしょうね。
はっきり言って歌謡曲聞いてる人はくずです。
ロックに至っては、もう、スードラいや、バリアですね。
ジャズ? 美しくないね。
やっぱりね、クラシック聞く人は、美しいんですよ。
内面から滲み出る静謐な雰囲気というんですかね?
僕も、自慢ではありませんが、
はっとするような端正な容姿を湛えていると思いますよ。
クラシックは世界で最も美しい音楽です。
我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。
え? 今僕が何を聞いているかって?
ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう?
- 310 名前:名無しさん@Emacs mailto:sage [02/03/14 01:40 ID:wR3c0dp8]
- 誤爆?
- 311 名前:login:Penguin [02/03/17 19:12 ID:D8LQBF1Z]
- 鯖たてて、DNS設定しました。
友達の家からは、漏れのサーバがドメイン名で見えるようですが、
漏れのところからだと、IP直打ちじゃないとNG。
多分、原因は、漏れがBINDを立ち上げるまえに
自分のドメインをいろいろ引いてたので、
漏れのプロバのサーバが、俺のドメインについて、
「無効」とキャッシュしてるのが原因だろうけど、、、、。
(現実に、nslookup すると、 server failed と出てくる)
質問ですが、
1、この推定は正しい?
2、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる?
3、2のキャッシュ時間は、だれがどこで決めてるの?俺のレジストラ?
- 312 名前:login:Penguin [02/03/17 19:58 ID:EMqf6TCc]
- >>311
どういうネットワーク構成になっているかおしえて。
- 313 名前:login:Penguin [02/03/17 21:45 ID:D8LQBF1Z]
- WinXP --->HUB
Linux --->HUB
ADSL Modem --->HUB
ようは、ひとつのハブに全部つっこんでる。
で、linux BOX が NAT router 兼 Web server 兼 DNS server.
ADSL は FletsADSLでプロバ は Infosphereの固定IPコース。
WinXP からは、Infosphere のDNSを参照するようにしていて、
自分で立てたDNS は見てない。
友達はアサヒネットの動的IPコースで、友達からはドメインが見えてる。
ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、
インフォスフィアのDNSでは、Server Failure してしまう。
どーかんがえても、変なデータをinfosphere が cache してると
おもうんだけどな・・・。
- 314 名前:login:Penguin [02/03/17 23:40 ID:D8LQBF1Z]
- あ、そうそう。
今実験したら、
ns1.sphere.ad.jp じゃだめなんだけど、
ns[2-4].sphere.ad.jp ならOKなんだよな。
どーかんがえても、なんかキャッシュしてるよなー。
- 315 名前:login:Penguin [02/03/18 00:23 ID:6qLpWBlL]
- host 自分のアドレス ns1.shere.ad.jp
host 自分のアドレス wakwak.com
両方の結果は同じにならなければならない。
違えばinfoの方がへんなキャッシュもってる。
- 316 名前:login:Penguin mailto:sage [02/03/18 00:24 ID:6qLpWBlL]
- host 自分のアドレス ns1.sphere.ad.jp
pが抜けてた
- 317 名前:login:Penguin [02/03/18 00:53 ID:RPu/PG/v]
- >>315 さん:
ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス(infosphere からもらったやつ)
ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう?
- 318 名前:315 [02/03/18 06:18 ID:6qLpWBlL]
- >>317
キャッシュは数時間〜1,2日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。(infoに限ってそんなミスあるのかな?)
- 319 名前:315 mailto:sage [02/03/18 06:33 ID:6qLpWBlL]
- 改行ミススマソ
ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。
- 320 名前:login:Penguin [02/03/18 15:25 ID:63h8gkhb]
- ttp://www.mediawars.ne.jp/~ayaka921/030300021-1.jpg
- 321 名前:login:Penguin [02/03/18 15:43 ID:2mjCE7C3]
- www.tips.co.jp/products/soft/srvsoft.html
自宅鯖はこれで決まり!
- 322 名前:login:Penguin [02/03/18 16:15 ID:63h8gkhb]
- >>320
きしょ!!
- 323 名前:login:Penguin mailto:sage [02/03/18 16:23 ID:Ewq4Lf50]
- >>321
つか、宣伝うざい
- 324 名前:login:Penguin [02/03/18 16:40 ID:63h8gkhb]
- >>320
宣伝は許せるが…これはゆるせん
- 325 名前: mailto: [02/03/18 17:31 ID:xaJwV8mz]
- >>324
ぐぁ!!!気になって見ちまったじゃねーかよ!
- 326 名前:login:Penguin [02/03/19 03:36 ID:tJ1aAwh1]
- >>318
見えるようになったワン!。
うれしいワン!。
へー、そうなの。
キャッシュ時間は、おいら(またはおいらのレジストラ)が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。
でも、それだと、ダイナミックDNSしてる人はどうなるの?
- 327 名前:login:Penguin mailto:sage [02/03/19 07:38 ID:H/rsxigJ]
- 基本的に、キャッシュの生存時間が短い>DynamicDNS
だから、見る側は(普通よりは)かなり頻繁に名前解決に行っているのです。
- 328 名前:login:Penguin [02/03/19 09:49 ID:aia1gaUL]
- >>326
プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。
DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
(もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが)
- 329 名前:login:Penguin [02/03/19 19:24 ID:Y5APKgRP]
- >>320
うわ、これ、見ないほうがいいですよ!
- 330 名前:login:Penguin [02/03/19 20:38 ID:tJ1aAwh1]
- >>328
ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がDNS立てるまえに引いた結果(= server fail)は、
24時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のDNSを引かないので、
ドメインが見えない。
で、この「DNS引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。
ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。
- 331 名前:login:Penguin [02/03/19 21:27 ID:RGRHRgiP]
- >>330
それはRFC2308に規定されたnegative cache(否定キャッシュ)という仕組み。
要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。
- 332 名前:login:Penguin [02/03/19 23:33 ID:Y5APKgRP]
- >>320
最悪…
- 333 名前:login:Penguin mailto:sage [02/03/20 01:47 ID:NzuRj/Cx]
- 320が何なのか気になるじゃねーか。
おまえら、教えて下さい。
- 334 名前:login:Penguin [02/03/20 09:14 ID:rzFkuQIS]
-
ADSLが 300kbps しか出ない自分の会社を救ってください。
考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化!
でもどうやって・・・?
プロバが、MultiLinkPPPoE (あるのか?そんなの)とかに
対応してくれればともかく、現状ではねぇ。
ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、
相手先ホストに応じて使う回線を選ぶこと。
これだと、あるホストとの速度は向上しないが、
多人数でいろんなホストにアクセスしているときは速くなるはず。
どーよ、これ。
- 335 名前:login:Penguin [02/03/20 09:20 ID:rzFkuQIS]
- >あるホストとの速度は
特定のあるホストとの速度は、
- 336 名前:login:Penguin mailto:sage [02/03/20 11:37 ID:4KZ96ipt]
- >>333
ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。
- 337 名前:login:Penguin [02/03/20 11:42 ID:iS9ICEK1]
- >>333
胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。
ただ、期待して画像を開くと期待を裏切られるかもしれない。
>>334
ADSLまわりの設定が間違っていないという前提があるものとすれば、
ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば
かなり改善できると思うぞ。
ちなみにマルチリンクPPPoEはBフレッツ(光ファイバー)でやってる。
ベーシックプランならばPPPoEセッションを2つ作成できるので、
プロバイダとの契約をすれば2つのプロバイダに同時接続できる。
バックボーンの速さが欲しい場合には有効かも。
- 338 名前:login:Penguin [02/03/20 18:42 ID:7RbSB9D0]
- >>320
なんだ、かわいいじゃん。
今夜これでやろっと。
- 339 名前:login:Penguin [02/03/20 20:46 ID:7RbSB9D0]
- www.ts-music.com/machigai.html
- 340 名前:login:Penguin [02/03/21 04:53 ID:VOec9bUa]
- >>331
ほうほう。勉強になるっす。
でも、だとすると、ダイナミックDNSやってる人は困らないですか?
いや、DynamicDNS 業者のサーバが常に生きていて、
常に短い TTL を 供給してればいいのですが、、、、
万が一死んでると、
そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、
- 341 名前:P6AVTOWNS [02/03/21 05:28 ID:axHj0Ztt]
- >>338
俺もかわいいと思っちゃった。
- 342 名前:login:Penguin [02/03/21 15:41 ID:I0XijGu8]
- >>320
うわ、かわいいとか言ってるから見てみたけど
きしょ!
夢に出てきそう(鬱
- 343 名前:www1.yukia.co.jp mailto:節穴三 [02/03/21 16:23 ID:1VzY56QB]
- netcat キボォン
- 344 名前:>>340 [02/03/22 01:56 ID:3/q4RlOT]
- 自分も知りたいので age。
ダイナミックDNSでなくても、
よく考えれば、
うっかりDNSを落としてしまったとき、
ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、
ネガティブキャッシュされてしまう!。
てことは、丸一日、そいつのプロバイダーからは見れない!
結構重大問題かも。
- 345 名前:login:Penguin [02/03/22 03:14 ID:n6YcBYMv]
- >>337はどっかで勘違いをしていると思われ。Bフレッツ ベーシックで
提供されているのは、ただ単に2セッション張れるというだけ。要するに、
ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。
複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP
Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ
とがない。そもそも、Bフレッツ ベーシックは、2セッションを同時に使え
ても、帯域が増えるわけではないはず。そのへんが、INS64ネット
(ISDN)で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。
むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に
RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京(現
NTT-ME)のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対
応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使
ってるけど。
間違ってたら指摘きぼんぬ>詳しいひと
- 346 名前:345 [02/03/22 03:20 ID:n6YcBYMv]
- 自己カキコに補足。ルーティングなどで2つののプロバイダ
にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり
だわね。>>337はそれが言いたかったのだろうな。
- 347 名前:login:Penguin mailto:sage [02/03/22 03:56 ID:n6YcBYMv]
- とりあえず>>344宛かな。
そういうときのために、DNSサーバとメールサーバは複数たてること
が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象
に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて
のもある。
ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ
のマシンが落ちてたらすべてのサービスが止まるんだから、第三者
にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某
MLで盛り上がってた。
ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多
重化してると思う。とはいっても、それが全部死んじゃうかもしれない。
あちこちで評判を聞いて、自分でサービス品質を判断するしかない。
- 348 名前:login:Penguin [02/03/22 04:39 ID:3/q4RlOT]
- >>347
ってことは、
やっぱ、DNS鯖が落ちると、
それがネガティブキャッシュされてる間は
外から見えなくなるわけ?
ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、
何がおきるのかが気になるんだよな。
DNS鯖が復活した直後から見えるようになるのか、
それとも、ネガティブキャッシュのTTLが切れるまでは
どうしようもないのか。
- 349 名前:347 mailto:sage [02/03/22 06:44 ID:n6YcBYMv]
- ネガティブキャッシュされている間はそうなっちゃうはず
だけど、TTLを長くしているDNSサーバは、落ちているこ
とを検知しにくいし、短いサーバは復活したことをすぐに
検知してくれる(たぶん)。そうであれば、自前のDNSサ
ーバを長期間不通にしていない限り影響は少ないはず。
TTLを長くしているDNSサーバにキャッシュされたら、TTL
切れまであきらめるしかない。それを避けたければ自ドメ
インを管轄するDNSサーバを多重化するしかないと思う。
- 350 名前:login:Penguin [02/03/25 00:13 ID:QaJhHJDp]
- LinuxWorld買って来たんですが、
だれかCDブートのサーバー使ったことありますか?
問題ないんでしょうか?
- 351 名前:login:Penguin mailto:sage [02/03/25 00:21 ID:yqZ9gw1/]
- >350
昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから
使ったなんて言えるほどの経験はないけど。
普通にX立ち上がってびっくりした。おもしろいぞ、あれ。
うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、
何やっても壊れない環境って結構遊びがいがあるよ。
- 352 名前:login:Penguin [02/03/25 01:12 ID:QaJhHJDp]
- >351
ありがとうございます。
LiveLinuxじゃないやつなんですが、
前から自宅サーバー立てようと思ってたんで。
でも、途中でにっちもさっちも行かなく
なったらどうしよ・・・
- 353 名前:login:Penguin mailto:sage [02/03/25 10:25 ID:yqZ9gw1/]
- >352
そういうこと言ってるうちは普通にHDDでやったほうがいいよ。
失敗したら消してやり直せるHDDの方が、まだ安心。
CD起動のLinuxなんていうのは、あくまで非常用の方が良い。
ReadOnlyじゃセキュリティホールに対策できないし。
「趣味」「非常用」「ガチガチにカスタムした特殊用途」
以外にはお勧めしない。
- 354 名前:login:Penguin [02/03/25 20:49 ID:OtkR/6R5]
- LinuxWorld5月号についている付録CDで
サーバー構築簡単にできますよ!
- 355 名前:login:Penguin [02/03/25 21:47 ID:+70k2b3R]
- >>354
>>350-353を見れ
- 356 名前: mailto: [02/03/28 21:10 ID:+ucUMGvi]
- 30日限定を30年限定にする方法ありませんか?
- 357 名前:login:Penguin mailto: sage [02/03/28 21:27 ID:dPuT2sRV]
- そういう変更が自社の利益になる、という調査報告書を
したためて、会議でも開けばいいんではないでしょうか。
- 358 名前:login:Penguin [02/04/17 14:26 ID:Qnw4cw0r]
- RedHat7.2J で付属のrp-pppoeつかってます
フレッツで不正に切断した際の再接続までの時間制限(NTT東=10分)
がうざいので,リブート時などには正しく切断してやりたいのですが,
手動でやるとするとどんなコマンドを打てばよいですか?
pppdを殺すだけでよいのでしょうか?
- 359 名前:login:Penguin [02/04/17 14:28 ID:Qnw4cw0r]
- >>358 は忘れてください(^^;
adsl-stopですね
はずかし・・・
- 360 名前:login:Penguin [02/04/17 14:32 ID:Qnw4cw0r]
- と思ったら
adsl-stop: Cannot read configuration file '/etc/ppp/pppoe.conf'
だそーで,adsl-stopはRedHat7.2Jでは使えないっぽいですね
adsl-stopの中身を見るととにかく全部killしてるだけでしたので
それでなんとかやってみます
- 361 名前:login:Penguin [02/04/17 14:33 ID:Sv98wpcs]
- >>353
VirtualLinux とかは無料。結構良く保守されているけど、
セキュリティホールが出る度に ISO 落すのは辛過ぎだよな。
- 362 名前:login:Penguin [02/04/17 15:50 ID:Sv98wpcs]
- >>361
と思ったら 1.0 リリースの後、放置プレイ状態だった...
- 363 名前:名無しさん@Emacs [02/04/17 16:58 ID:z/QDZMnW]
- >>360
手元にRedHatがないんでよくわからないが、/etc/ppp/pppoe.conf以外の位置に
設定ファイルが存在するのなら、adsl-stop内を書き換えてみるか、もしくは
シンボリックリンクで/etc/ppp/pppoe.confが正しいpppoe.confを指すように
してみては?
ちなみにマシンのシャットダウン時や再起動時にadsl-stopを動かしたい場合は
/etc/rc0.d と /etc/rc6.d (たぶんRedHatでもこれであってるはず)に
それぞれadsl-stopを呼び出すようなスクリプト(またはスクリプトへの
シンボリックリンク)を置いておくと良い。
スクリプトの中身はこんなので十分↓
#!/bin/sh
/usr/sbin/adsl-stop
- 364 名前:358-360 [02/04/17 17:47 ID:Qnw4cw0r]
- RedHat7.2J (rp-pppoe-3.2-3)には
ふつーのRP-PPPoEパッケージで使われるような
pppoe.confが存在しないっぽいです.
find / -name pppoe.conf
しても何もヒットしませんでした.それと
rpm -ql rp-pppoe|grep conf
しても何もヒットしませんでした.
RedHatのftpサイト見ましたが
rp-pppoe の rpm は特にアップデートされていないですね.
ということはRedHat的にスマートな解法が存在する?
あるいはこれで困る人は皆自分でRP-PPPoE入れちゃった?(^^;
- 365 名前:login:Penguin [02/04/17 17:54 ID:CHYFQ8Qn]
- 356がイイこと言った
- 366 名前:login:Penguin [02/04/17 18:47 ID:Sv98wpcs]
- >>364
一度 neat で設定してみて、どこに設定が入るか見ればいいじゃん。
/etc/sysconfig/network-scripts/ifup-ppp でやってるみたいだよ。
設定も /etc/sysconfig/network-scripts/ifcfg-ppp0 に入った。
- 367 名前:358-360 [02/04/17 22:25 ID:RrvQHY7T]
- >>366 さんくす.さっそくリンク張りました.
ところでFAQかもしれませんが
PPPoEがconnectしたとき,デフォルト経路をppp0(eth0)に設定したい
のですが,これが設定されてくれません.
DEFROUTE=yesになってるんですが.
どうも起動時にeth1がデフォルト経路になっちゃってこれが
削除されないようです.
今は rc.local (おい)で簡単なスクリプトを書いて
デフォルト経路の削除と設定し直しをしています.
RedHat的に美しい解法ありますか?
/etc/sysconfig/network-scripts/ifup-ppp0
に細工するしかないでしょうか?
これだと将来NICまわりの設定を変えたときに ifup-ppp0が
上書きされて泣きを見る気もしますが・・・.
- 368 名前: [02/04/17 22:35 ID:pHMjObbt]
- >>367
これで削除
#!/usr/bin/perl
open(HDL, "/bin/netstat -nr |");
while (<HDL>) {
chop();
tr/[\t ]/:/s;
($dst, $gw)=split(/:/, $_);
$_ = $dst;
if (/0.0.0.0/) {
system("/sbin/route delete default gw $gw");
}
}
close(HDL);
- 369 名前:login:Penguin [02/04/17 23:06 ID:Sv98wpcs]
- >>367
/etc/sysconfig/network か
/etc/sysconfig/network-scripts/ifcfg-eth1 からデフォルト経路
を削除すればいいじゃん。ADSL 切れてる時は eth1 がデフォルト
じゃないと駄目なの?
- 370 名前: [02/04/17 23:16 ID:pHMjObbt]
- 普通は切るよな。
でもDQNなDHCPサーバが勝手に割り振る環境もあるしな。
- 371 名前:358-360 [02/04/18 00:48 ID:gbNhyMSd]
- >>368-370
すみません,そういえばこのLinux Boxを
ルータ(NAT箱)としても使いたいというのを書いていませんでした
分かっていただけたようで恐縮です.
(NAT (IP Masquarade)はうまく動いています)
できればADSLがないときは内側LANだけで生きていきたいので,
ADSLがつながっているときは eth0 をデフォルト経路にし,
ADSLが切れてるときは eth1 をデフォルト経路にしたいです.
/etc/sysconfig/network-scripts/if{up,down}-post
を眺めていたら,最後に
---------------------------------------
if [ -x /sbin/ifdown-local ]; then
/sbin/ifdown-local ${DEVICE}
fi
---------------------------------------
なんて書いてあったので,
/sbin/if{up,down}-local
でデフォルト経路の修正をする方法もあるようです.
>>369 自分もPerl大好きですが今回はシェルスクリプトで
こんなのを記述しました.
(デフォルト経路を削除するだけなら1行でいけるのでは?)
-----------------------------------------------
route del default
PPP=`ip route list | awk '/ppp0/ { print $1 }'`
route add default gw $PPP
-----------------------------------------------
- 372 名前:358-360 [02/04/18 00:51 ID:gbNhyMSd]
- >>371 自己ツッコミ
「今回はシェルスクリプトで」
・・・激しく語弊あり
- 373 名前:login:Penguin [02/04/18 02:38 ID:sD3hS1Sg]
- ていうか、デフォルト経路について誤解しているとしか思えんが。
普通 eth0 や eth1 にはそれ自身のアドレスと接続しているネット
への経路があればいいだけだ。デフォルト経路が必要なのは LAN に
ルータが存在して、そこを経由してよそにつながっている時だけ。
LAN だけの状態ではデフォルト経路が無くても通信出来るぞ。
- 374 名前:358-360 [02/04/18 13:24 ID:hc/ff9TB]
- >>373
すいません,まったくそのとおりです.ぼけました.
内部LANへの経路はルーティングテーブルに設定されているので,
内部LANだけで生きていくならデフォルト経路は必要ないですね.
というわけで /sbin/ifup-local に
デフォルト経路の設定コマンド3行を書いて解決しました.
おさわがせしました.
- 375 名前:login:Penguin [02/04/19 12:38 ID:jWECOBDZ]
- ipchains がREJECTしたパケットに関するログを
独立したファイルに書き出すようにしたいのですが
どうすればいいですか?
(いまは /var/log/messages に書き込まれてます)
- 376 名前:login:Penguin [02/04/20 19:11 ID:PJqr24aI]
- ここ数日DNSの逆引きができなくなってたよ。
気づいたのが某板への書き込みでホスト名を
解決できんって怒られたってのがアレだけど。
で、なんで逆引きできなくなったんでそ?
- 377 名前:login:Penguin [02/04/20 19:34 ID:oxFqc4ZZ]
- >>375
www.advogato.org/proj/ulogd/
- 378 名前:login:Penguin mailto:sage [02/04/21 00:27 ID:eI/5GpKa]
- >>376
ISPに聞けよ。
- 379 名前:login:Penguin [02/05/12 23:12 ID:XAKPUwTO]
- Flet's ADSL + infosphere Biz ADSL8 を使って、下記の構成で接続しているのですが…
the Internet
|
---------
| Modem |
---------
| eth2(ppp0) rp-pppoe
---------
|Linux Box|--------- DMZ
--------- eth1
| eth0
|
---------
LAN
ISPから割り当てられたネットワーク(仮):192.168.0.0/29
LAN側ネットワーク:172.168.0.0/24
- 380 名前:379 [02/05/12 23:13 ID:XAKPUwTO]
- 普通に接続すると、ppp0 にはネットワークアドレス(192.168.0.0)が割り振られるので、
始めは ifconfig で ppp0 の IPアドレスを 192.168.0.1 に変更して運用しようと考えていたのですが、
ppp0 にネットワークアドレスが割り振られた状態でも、 LAN側からの NAT も効きますし、
DMZ側の公開も問題無く出来ています。
ただ、OSで制限が掛かっているのか、LinuxBox 自身から WAN 側へのパケットは通りません。
出来ればこの状態のまま運用したいと考えているのですが、問題アリでしょうか?
もし、同じ様な構成で運用されている(若しくは"いた")方が居られましたら、
アドバイスを賜れれば幸いです。
※NAT には、DMZ 側インターフェイス(eth1) の IP アドレスである 192.168.0.1 を使っています。
- 381 名前:379 mailto:sage [02/05/12 23:14 ID:XAKPUwTO]
- すみません、メチャメチャずれました…
- 382 名前:login:Penguin [02/05/13 00:09 ID:lQvKA7cR]
- >>380
変だよな、あれ。
pppd の設定をいじってなんとかならんかな?
PPP のローカル側に振られるアドレスなんてあまり重要じゃないから、
Linux Box から外にコネクションを張れない事以外は問題ナシ。
嫌なら ifconfig で強制的に変更するもよし、
SNAT を使って始点 IP アドレスを変更するもよし。
- 383 名前:login:Penguin mailto:sage [02/05/13 01:49 ID:ANLCEDqS]
- >>382
ありがとうございます。
一応 ip-up.local に ifconfig を加えて、強制書き換えする方法は試したのですが
その後 IP アドレス節約の為に止めたんです。
>>382 さんのおっしゃる様に、現時点では特に問題も発生していませんし、
暫くこのままの状態で様子を見ている事にします。
どうもありがとうございました。
- 384 名前:384 mailto: [02/05/19 20:03 ID:uT4s2E5r]
- すいません、どなたかヒントだけでも教えて頂きたいのですが・・・。
今までOCNエコノミーで公開してたサーバーをフレッツADSLの固定IP8に
乗り換えを試みています。
環境はREDHAT6.0でNIC2枚刺し(eth0がWAN、eth1がローカル側)
プライマリDNSは自前でセカンダリはOCNのを使用。
RP-PPPOEを使用で、ケーブルモデムにeth0を直結してadsl-startだとConnect!
するんですが、その設定のまま、
@YAMAHA RT-54i(ADSL対応ルータ)を間に挟むと繋がらないんです。
AサーバーからルータのIPアドレスにPINGしても応答なし。
BWIN機をルータのLANポートに繋げてPINGするとちゃんと応答する。
接続・切断も問題なく行える。
ルーター自身のIPアドレス設定が間違ってるような気がするんですが
OCNエコノミーではルーターのWANにネットワークアドレスの次のアドレスを割り当てて
いたので、感覚的にこんがらがってるんです。
どばたかヒントだけでも結構ですので。。。
- 385 名前:384 mailto: [02/05/20 00:16 ID:MAwVRrWC]
- ありゃ。
- 386 名前:login:Penguin [02/05/20 01:53 ID:xcUNqTLI]
- >>384
サーバの設定を変えなかったらつながらなくても無理は無いと思うが。
君みたいなのがサーバ建てるのを見ると恐ろしいよ。
ヒントとかそういうレベルじゃないけど一言。
RT-54i のかんたん設定では無理だよ。
- 387 名前:login:Penguin mailto:sage [02/05/20 04:33 ID:Um/FyUXB]
- >>384
サーバでrouteって打ってくださいな
- 388 名前:384 mailto: [02/05/21 14:08 ID:YcAsmKdp]
- ipchainでサーバーをルーターにしちゃってもいいんだけどさ。。
でもせっかるあるもんは使おうと思って・・
- 389 名前:384 mailto: [02/05/21 14:23 ID:YcAsmKdp]
- (internet)----ADSLモデム----RTA54i----LINUX鯖--ハブ--以下LANにWIN機3台
って形に接続したいわけです。
色々いじくり回してたら、外部にPING打つとルータのピロッて音がして
PINGのレスぷんスはちゃんと返ってくるようになりました。
digコマンドもちゃんと返ってきます。
でも、adsl-status見ると、Linkがなんちゃらって出てて接続が
確立されてないっぽい感じ。
また、/usr/sbin/adsl-startではTIMEDOUTになっちゃうんです。
messagesログ見たりしていますが、
- 390 名前:login:Penguin mailto:sage [02/05/21 14:27 ID:HM+kLLLH]
- >>389
その構成だと PPPoE は RTA-54i が処理する。
Linux鯖の adsl 関係はマターク使わないよ。
- 391 名前:login:Penguin [02/05/21 14:29 ID:3+O1HW4b]
- >>384
普通ルータでPPPOE終端するでしょ?
そうすると、Linux側でadsl-startしなくていいはず。
- 392 名前:391 [02/05/21 14:30 ID:3+O1HW4b]
- だぶった!m(__)m
- 393 名前:384 mailto: [02/05/21 14:33 ID:YcAsmKdp]
- あら・・そうなんですか?
- 394 名前:login:Penguin mailto:sage [02/05/21 14:35 ID:h0gEPkrF]
- なんかrp-pppoeセテーイご苦労さんという感じだな>>384
- 395 名前:384 mailto: [02/05/21 14:35 ID:YcAsmKdp]
- と、いうことは・・・むむむ
- 396 名前:384 mailto: [02/05/21 14:44 ID:YcAsmKdp]
- レスくれた方、ありがとうございます。
でも何か変だった。
IPアドレスの割り当て範囲が211.115.105.40〜211.115.105.47としたら、
ルータの設定画面、
「○○○に接続中 IPアドレス 211.115.105.40 DNSサーバー 0.0.0.0」
DNSは211.115.105.42って指定してるのに、何で0.0.0.0になるのかな
もうちょい踏ん張ってみるべ・・
- 397 名前:login:Penguin [02/05/21 14:49 ID:HM+kLLLH]
- >>396
それは DNS サーバの指定がプロバイダから来なかったって事じゃない?
自前でネームサーバ建てるんならルータ設定で DNS は無視していいよ。
- 398 名前:384 mailto: [02/05/21 14:55 ID:YcAsmKdp]
- いえ、OCNからは
プライマリDNS 211.115.405.42
セカンリダリDNS 211.129.14.166
って指定があるんです。
IPフィルタもちゃんと設定してるはずなんだけどなあ。
- 399 名前:384 mailto: [02/05/21 14:56 ID:YcAsmKdp]
- あ、ちょっとまちがえました。
プライマリDNS 211.115.105.42 (仮)です
- 400 名前:login:Penguin [02/05/21 15:03 ID:HM+kLLLH]
- >>398
つーかそのOCNからの指定がどういう意味か理解してる?
ルータにはDNS設定いらんってば。
CDに入ってる54iのマニュアル読んだか?
お前の厨っぷりも只者ではないな。
誰か他の人に頼むか、勉強してから出直してくれ。
- 401 名前:384 mailto: [02/05/21 15:13 ID:YcAsmKdp]
- 一応の指定だと書いてたよ。
厳密ではないっていう内容。
マニュアルも読んでる。
ん??CDに入ってるマニュアル??
それ見てない。
- 402 名前:マイケルソフト [02/05/21 15:18 ID:NhzkTB01]
- >399
見ててワロタ。
というか、良く鯖がたてれるなー。ルータはDNSの解決なんて基本的にしないのに。
サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ。
UDPとTCPの53は開けとかないと駄目だけど。
- 403 名前:login:Penguin [02/05/21 15:20 ID:HM+kLLLH]
- >>401
54i のかんたん設定では IP8/16 は出来ない。これ世界の定説。
telnet でコマンドラインの設定をする必要がある。
コマンドの解説は CD にだけ PDF 形式で入ってる。
なぁ、君に 54i は敷居が高すぎ。
NTT-ME の BA-512 あたりがいいと思うよ。雑誌とかに設定例載ってるし。
- 404 名前:名無しさん@Emacs mailto:sage [02/05/21 15:20 ID:MyO4Jzu+]
- >>401
厨サーバをこれ以上増殖させないためにも、あなたはサーバを立てるのを
今すぐ止めるべきだと思うのだが。何よりもまず基本的なインターネット
技術を勉強なさい。
- 405 名前:384 mailto: [02/05/21 15:38 ID:YcAsmKdp]
- むふ・
- 406 名前:login:Penguin mailto:sage [02/05/21 15:42 ID:/USq8vWs]
- >>403
Rev4.04.05以降のファームなら出来るんじゃないかな? (未確認)
まぁ、401はサーバー立てるより前にやるべき事があるだろうと言うのには同意。
|
 |
