プリントサーバーがプリンタにアクセスできるように、CentOS 7サーバーを介して固定パスを作成したいと思います。 CentOS 7サーバーには、em1(印刷サーバーの場合は10.0.0.5/24)とem2(プリンタの場合は10.0.0.6/24)の2つのインターフェースがあります。まだem2のゲートウェイを定義していません。プリントサーバーのIPアドレスは10.0.0.60/24です。プリンタのIPアドレスは10.0.0.4/24です。プリンタゲートウェイは10.0.0.6です。サービス iptables とファイアウォールが無効になっています。目標は、ルーティングを特定した後、これらのいずれかをファイアウォールとして有効にして使用することです。
私が取ったアクション:
- /etc/sysctl.confに次の行を追加します。net.ipv4.ip_forward=1
- 次のコマンドを実行します。
IPパスに10.0.0.4 dev em2を追加する
これにより、サーバー内部でプリンタをpingできますが、外部ではpingできません。
このパスが設定されていないと、CentOSサーバーはプリンタをpingできません。 - コマンドを追加してみてください
IPパスに10.0.0.254 dev em1を追加する
em2からデフォルトゲートウェイへのパスを設定します。これは肯定的な効果がなかった。 - 前の2つのコマンドは、以下を使用して削除されました。IPパスの削除
- 次の行を使用して、/etc/sysconf/network-scripts/route-em2 ファイルを作成します。
10.0.0.4 em2開発
ネットワーク使用の再開systemctl ネットワークの再起動
外部ではまだpingを実行できませんが、CentOS 7プリンタではプリンタをpingできますが、ネットワークではpingを実行できません。 - iptablesを有効にし、次のコマンドを実行してサーバーを介したpingを有効にします。
iptables--リフレッシュ
iptables -A FORWARD -i em1 -o em2 -p icmp -m state--new、set-j を受け入れる
iptables -A FORWARD -i em2 -o em1 -p icmp -m state--new、set-j を受け入れる
これらのiptablesコマンドを実行しても、プリントサーバーからプリンターをpingする機能には影響しませんが、CentOSサーバーでプリンターをpingすることはできます。 - nm-connection-guiを使用して、プリンタのIPアドレスをem1の追加のIPアドレスとして追加しました。これにより、10.0.0.4(プリンタIP)でpingを送信できます。ただし、これはサーバーをそのIPの宛先に設定し、プリンタに接続できなくなります。
これまでは、外部サーバーでシステムをpingすることはできません。
その他:
- em2にデフォルトゲートウェイは指定されていません。
- GUI接続マネージャでは、Route-em2ファイルに表示されているパスが「パス」の下に表示されます。 - 私は追加していません。
- GUI接続マネージャで、ネットワーク上のリソースにのみこの接続を使用を選択します。選択を解除すると、適用ボタンは強調表示されません。
– GUI 接続マネージャで em1 に指定されたパスがありません。 「Auto」スイッチは、em1とem2の両方のパスに対して「ON」です。
私のローカルサーバーにルーティングが正しく設定されているようです。 CentOS 7サーバーを介して他のサーバーをプリンタに接続する方法を理解する必要があります。
ifcfg-em1 ファイルの内容
TYPE=イーサネット
PROXY_METHOD=いいえ
BROWSER_ONLY=
いいえ BOOTPROTO=いいえ
DEFROUTE=はい IPV4_FAILURE_FATAL=いいえ IPV6INIT =はい IPV6_AUTOCONF
=はい IPV6_DEFROUTE=はい IPV6プライバシー
保護NAME = em1 98f63db 9-9676-4b85 -アクセス -8292ceee303b DEVICE=em1 ONBOOT=はい IPADDR=10.0.0.5 PREFIX=24 GATEWAY=10.0.0.254 DNS1=10.0.0.3 DNS2=10.0.0.6 DOMAIN=この投稿で編集済み IPV6
ifcfg-em2ファイルの内容
TYPE = Ethernet
PROXY_METHOD =いいえ
BROWSER_ONLY =いいえ
BOOTPROTO =いいえ
DEFROUTE =いいえ
IPV4_FAILURE_FATAL=いいえIPV6INIT=はい
IPV6_AUTOCONF
=はいIPV6_DEFROUTE=
はいIPV静的なプライバシーNAME = UUID = f 43A3 09A-A80F -4200 -a252-02cf2648574a DEVICE=em2 ONBOOT=YES HWADDR=50:9A:4C:6C:79:0B IPADDR=10.0.0.6 PREFIX=24 IPV6_PRIVACY=いいえ
ベストアンサー1
この問題に対する解決策はルーティングではありませんブリッジファイアウォール。ルーティングに関する問題は、ファイアウォールの両側のシステムが同じサブネット上にあることです。ファイアウォールに関するほとんどの文献(オンラインおよび印刷物)では、ファイアウォールがルーターまたはルーターに隣接しており、異なる側にあるコンピューターが異なるサブネットにあると想定しています。マシンが同じサブネット上にある場合足最も簡単な解決策です。
Red Hat の管理ドキュメントに記載されているように、非常に単純なブリッジインターフェイス構成を使用してソリューションを実装できました。ここ。橋が設置されたら、私は利点を活用しました。桟橋の壁ファイアウォールルールを管理するソフトウェアです。 Shorewallを選択したが知識豊富な管理者は、iptablesサービスまたはFirewalldを使用して同じことを実行できます。 Shorewallは、特にブリッジファイアウォールの構築に役立つガイダンスページを提供しています。ここ、私の選択に非常に役立ちました。
この問題について示唆を与える意見をいただいた他のユーザーに感謝の言葉を伝えたいと思います。