- 436 名前:login:Penguin mailto:sage [2008/09/29(月) 10:23:55 ID:OZ643+yq]
- ちょっと教えてください
現在、ファイルサーバ兼特定人数向け外部公開サーバをWindows2000ProからCentOS5.2に移行途中なのですが
いろいろ詰まってしまって、ある程度ぐぐって調べたのですが、解決せず、最後のよりどころとしてここに参りました・・・
1:2枚のNICに別々の通信要素を持たせる
現在サーバには、LAN側に1000BASE-TX(eth0)が、WAN側に100BASE-TX(eth1)が刺さっているのですが、
今のところはなぜか片方しか有効になってくれません。動いているほうのネットワークサービスを止めれば
動いてなかったほうのネットワークが動き出すので、恐らく何らかの設定が競合しているとは思うのですが
よく分かりません(ちなみにIPアドレスはちゃんと独立して与えています)
やりたいのは、LAN側にsamba経由の1000BASE-TXによる高速通信、WAN側に100BASE-TXによるApacheを
始めとする、外部公開向けネットワークサービスというように、別々のNICに専門の通信をさせたいです。
(ようは、低速NIC側にローカル向けデータ通信をさせたくない、外部向け通信に徹したいということです)
いまだと、ネットワークサービスが1本しか有効になっていないので、LAN/WANとも同じポートを使っています
2:OpenVPNによるVPN接続
色々なWebサイトを参考にOpenVPNによるVPNを構築しました。試行錯誤の末に何とか接続に成功しましたが
サーバから外に出ることが出来ません(※1)。また、クライアント側からのsamba接続もできません(※2)
※1 サーバから外に出ることができない
VPNサーバのIPが192.168.0.10だとすると、VPNクライアント側から接続し、pingを打ってもVPNのアドレスである
10.8.0.X(デフォルト)や192.168.0.10には応答を返しても、192.168.0.1〜192.168.0.9のIPを与えられている
別のマシンにはpingが届かない(サーバマシンからpingを打つとちゃんと届きます)
※2 クライアント側のsamba接続できない
smb.confのhosts allowパラメータに「192.168.0. 10.8.0.」を記述していますがまだ何か足りないのでしょうか?
ちなみに、VPNサーバ側とクライアント側はダイアルアップで接続されており、それぞれ別のプロバイダです
|
 |
