QA@IT

SSHで接続できません

3750 PV

初めての質問となりますので、不手際があると思いますが
よろしくお願いいたします。

現在webサイトの構築をしているのですが
lvsで振り分けた先のサーバに外部からsshでつなげることが出来ません。
接続構成はこのような感じになります。
           |
           |
         eth0|172.192.10.10
        +----------+
        |  LVS  |
        +----------+
         eth1|192.168.1.10
           |
+----------+     |    +----------+
| websv01 |-------------------| websv02 |
+----------+         +----------+
websv01とwebsv02には、NICが2枚装着されており、グローバルIPとローカルIPが設定されています

websv01
eth0:100.111.10.20 (グローバル)
eth1:192.168.100.1 (プライベート)

websv02
eth0:100.111.10.20 (グローバル)
eth1:192.168.160.10 (プライベート)

ここで、websv01の/etc/sysconfig/network_script/ifcfg-eth1
にGATEWAY=192.168.1.10
と追加し、service network restart と実行しました。
teratermから100.111.10.20に接続しようとすると
「ホストに接続できません」と表示されます。

なお、/etc/sysconfig/network_script/ifcfg-eth1
の内容は以下のようになります。
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=yes
PEERDNS=no
GATEWAY=192.168.1.10 ← 追加した行

環境としては
・centos6.6(Final)
・IPはDHCPによる付与(固定IPにすることは出来ません・・・)
となります

設定が間違っていると考えてはいるのですが
どこの設定が間違っているのかが分からなく、お手上げの状態となっております。
見づらい文章になってしまい申し訳ありませんが
よろしくお願いいたします。

  • 設定というか構成に問題がありませんか?
    感覚的にLVSが受信して書くサーバーに振り分けると思うので、グローバルIPはLVSが持つのではと思いますが。
    > teratermから100.111.10.20に接続しようとすると
    これはどこから接続しようとおもっていますか。
    > IPはDHCPによる付与(固定IPにすることは出来ません・・・)
    どのIPがDHCPによって決められますか?
    -
  • flied_onionさん
    >これはどこから接続しようとおもっていますか。
    これにつきましては、質問に記載した図の外側にあるPCからの接続となります

    >どのIPがDHCPによって決められますか?
    eth0、eth1の両方のIPがDHCPで付与となります
    -
  • > これにつきましては、質問に記載した図の外側にあるPCからの接続となります
    それではその3台以外という情報しかありません。
    LAN内なのかWAN側なのか。LAN内ならどういうサブネットか。
    WAN側とは思いますが。
    > eth0、eth1の両方のIPがDHCPで付与となります
    eth0, eth1は3つずつ全部で6つありますが、それらすべてがDHCPで決定するという意味ですか?
    -
  • この設定は何かを参考にしたんでしょうか?
    同一IPを複数台に割り当ててますし、構成に問題があると思います。(websv01, websv02はNIC一個で足りると思うんですけどね)
    あとグローバルIPはあまり公開しない方がいいですよ(グローバルIPであること、同一か異なるかが識別できれば良いです)。
    -
  • >それではその3台以外という情報しかありません。
    >LAN内なのかWAN側なのか。LAN内ならどういうサブネットか。
    WAN側となります

    >eth0, eth1は3つずつ全部で6つありますが、それらすべてがDHCPで決定するという意味ですか?
    そうです
    -

回答

こちらの問題ですが
LVSをやめて、ロードバランサーを導入することとなりました。

こちらの質問につきましては
完了とさせていただきます

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。