linuxでのサーバ構築に詳しい人助けて下さい

研究室の新しいサーバをlinuxで立てててLAN内のPCはネットに繋がるようになったんだけど
なぜかヤフーメッセンジャーと外部のPOPサーバにアクセスできなくなってしまいました
旧サーバから特に設定は変えていないしiptablesの設定でも特にポート遮断はしていないから
どこに原因があるのか何日考えても分かりません
サーバに詳しい人誰か助けて下さい

窓から

サーバーてなんの
それがインターネットへのゲートウェイになってんのか

スイッチで遮断してんじゃね？

>>3
そうです
ルーティングもしてるしその他のプロセス(DNS,DHCP,メール等)も１台で賄ってます

>>4
スイッチってスイッチングハブの事？

なんで狼で聞こうと思ったの？

そうだねスイッチかもしれないね

旧サーバの設定と見比べればいいじゃない

あるいは旧鯖のetcディレクトリ丸ごと移植とか

狼住人だから
あとPC板の人たちは素人に冷たいし返答が遅いから

>>10
でも
＞何日考えても分かりません
この何日の間に返答は返ってきたんじゃないかな？

>>9
うーん・・できればそうしたいんだけど
ディストリビューション変えちゃったしパッケージのバージョンが違ったりして
ちょっと設定が変わってたりするんだよね

新旧で違うパッケージなの？
その辺も詳しく書いてほしい

んじゃあやっぱファイアウォールかアイピーマスカレードの設定見なおしだな
てかルーターにやらした方がよいんじゃないw

>>11
確かにそうかもしれないけど正直PC板とかあんまり行かないから馴染めない

大学から外部のPOPサーバアクセスするなんてよく恐ろしいことができるな

ルーター代わりに使っててこの知識
危険すぐる・・・

>>5
違うだろ
大学のgatewayのはず無いだろ
おまえが遮断してなくてもgateway
もしくは近い上部がフィルターリングしてるんじゃねえの

PortSentryがわるさしてるとかね

>>13
どの辺を書いたらいい？
素人だから適切な返答ができなくて申し訳ない

>>14
ルーターにしたいんだけどまぁ新しく買うとお金かかるしね
ネットは繋がってるからipマスカレードはうまくいってると思ってるんだけど

>>18
古いサーバで今までできてたんならそんなことないだろｗ
頭大丈夫か？ｗ

>>20
最低限、インストールしたパッケージとそのバージョン

そのサーバにグローバルIPをふってルーターとして使ってるの？
それとも大学内にあるゲートウェイにルーティングさせてるの？

げ、パッケージも知らない素人なのかよ

>>16
一応研究室のサーバよりも上位のサーバがあって
学内の特定のメールサーバだけPOPが通るようになってる
適当な他のサーバにはさすがに繋がらないようになってる

鍼灸のiptablesのコンフィグくらい定時してほしい

上位鯖の認証にＭＡＣアドレスが必要、なんてことはないか
ごめん妄言吐いた

>>23
後者じゃない？

>>18
あ、そうです
ちょっと知識不足なもんでごめんなさい
一応上位のサーバがアクセス制限とかセキュリティー関係はやってくれてるんで
研究室のサーバはとりあえずルーティングさえやっておけばって感じです

>>19
詳しく

今さらだけど、おれ、Fedoraしか使ったことないよ
ごめんな　>>1

んじゃあいぴーマスカレードの必要もないじゃん
ルーティングテーブル見直しだな

>>29
ぐぐれ

じゃあとりあえずiptablesの設定の出力とrouteコマンドの出力結果を見せてくれ

>>26
こんな感じです
*nat
:PREROUTING ACCEPT [32247:2388051]
:POSTROUTING ACCEPT [9225:559472]
:OUTPUT ACCEPT [9225:559472]
[0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
[0:0] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

>>30
CentOS使ってるけどFedoraでも大丈夫です！
力を貸して下さい

まずは
iptablesを停止させて切り分けるべきだろ？

iptables停止させてもローカルPCはネットにつながるんだけど
なぜかメッセンジャーとPOPには繋がらない

古いサーバに接続し直すとちゃんと繋がる・・・
もうどこが悪いのか分んない・・・

旧と新のルーティングの設定と
クライアントPCのネットの設定が欲しい
プロキシの設定はどうなってるの？

>>1
立ててて

telnet使って手動でpopサーバからメールを取ってくるんだ

>>38
旧サーバも設定は>>34と一緒です
プロキシは上位のサーバがプロキシサーバの役割をしてて
クライアントPCはその上位サーバのアドレスを指してます

>>39
そこは自分でも変かなと思いながら書いた

>>40
telnetで取ってくることって可能なの？

1.DNSでメールサーバのipはとれてるのか
2.そのサーバにPing飛ばすとどうなるのか
3.traceroute だとどうか

最低これだけ教えろ

>>41
いや>>34はiptablesの結果でしょ？
それじゃなくてrouteコマンドの結果
http://www.linux.or.jp/JM/html/net-tools/man8/route.8.html

>>16
最近はpop/SMTP overSSLとかは普通

>>43
実はそのメールサーバは教授だけが使ってるサーバなんでドメイン名とかは良く知らないんです
ただメールサーバはドメインじゃなくてアドレスを直接指定しているからDNSは関係ないような気がします
ping,trancerouteはサーバのアドレスが分からないんでちょっと今は飛ばせませんが
旧サーバでやると繋がるのでメールサーバの方は死んでないと思います

>>42
telnet POP鯖 110
user
pass

教授しか使わないなら
困るのは教授だけだろ
教授が直せばいい
こっちは解決だな

あと問題はyahooメッセか

古い鯖と新しい鯖でnetstat -rして比較してみろ
実はPOP鯖へのルーティング必要だったりしないか？

>>44
研究室のサーバに対してrouteコマンドを打つの？
それともメールサーバに対して？

>>46
クライアントからそのサーバ経由のメールサーバのpingとtraceroute を調べなさい

>>48
ちょｗｗｗ
むしろヤフーメッセの方がどうでもいい
教授が直せって煩いんですよ

>>45
いやだから普通なのにこいつは平気で生のPOP使ってんだろ？
POPS、最低でもAPOP使わんとパスワード盗み放題じゃん

メールサーバに打たないと意味がないやん
研究室のサーバは繋がってんだから

メールサーバは教授だけが使ってるサーバ
じゃあ教授だけだな困るのは
そもそもそんなことしている研究室があることがビックリ
>ping,trancerouteはサーバのアドレスが分からないんでちょっと今は飛ばせません
その教授に電話してIP聞けよ

>>50
古いサーバつないだときと新しいサーバをつないだときの、
クライアントPC→POP鯖
クライアントPC→メッセ鯖
へのtraceroute/tracertの結果をここに貼れ

>>50
ごめんごめん間違えた
netstatでルーティングの情報が欲しかった

新サーバは旧サーバと同じIPアドレス設定してる？

>>55
今日は日曜だぞ！

>>49
旧サーバにはインターフェイスloの設定があって
新サーバにはその設定が無かったんだけどなんか関係がありますか？

>>57
ずれて見にくいだろうけどこんな感じです

新サーバ
Destination Gateway Genmask Flags MSS Window irtt Iface
グローバルIP * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
default グローバルIP 0.0.0.0 UG 0 0 0 eth0

旧サーバ
Destination Gateway Genmask Flags MSS Window irtt Iface
グローバルIP * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default グローバルIP 0.0.0.0 UG 0 0 0 eth0

>>60
なければつくればいい
それがLinuxの思想だろ
とりあえず作れ

localhostは関係なさげ
どっちもデフォルトルートのみか
あとはtracerouteしてみるしか

新旧2つ使ってるってことは異なるIPを振ってるんだよね
IP固定でどっかで遮断されてるんじゃないの？

>>63
どうもtrancerouteコマンドがなさげなんですけど・・・
何かパッケージを入れなきゃいけないんですかね

>>64
いや、旧に変えて新サーバを導入しただけなんでIPは旧の時のものを使ってます
だからルートは確実に今ままでと同じなんです

そもそもそのＰＯＰ鯖とヤフーメッセがダメなだけで
LANから外部への他のアクセスは出来るんでしょ
ならルーティングはあまり関係ないような
大学内部のルーティングがだめなら
そもそも大学からまったく外へ出て行けないはずだし
大学から出た後のルーティングはもう外のルータがやることでしょ

>>67
たぶんiptables以外のところでポートが閉じてるか
プロキシ設定あたりが間違ってるのかだと思うんですけど
そこら辺をいくらいじってもダメなんで他に可能性があるのかなと思ってスレたててみたんです

つまりＩＰが遮断されてるんじゃなくてPOPで引っかかってるか（プロトコルとして）
あるいは内→外じゃなくて
外→内で引っかかってるのかのどっちかだと思うんだけど

TCP_WRAPPERSの設定一応確認してみる？

まず新サーバからPOPサーバへ直接アクセスできる？

>>69
>POPで引っかかってるか（プロトコルとして）
これどういう意味ですか？

そもそも外部のPOPサーバに接続するときって22番ポートを使うんですか？
実は研究室のサーバにもメールサーバ(postfix,dovecot)があるんですけど
そこらへんの設定なんかは関係あったりしますか？

>>71
ホント申し訳ないんですけど外部のPOPサーバのアドレスが今は分からないんですよ
それが分かればもうちょっとスムーズに行ったのかもしれませんすみません

POPサーバが何番ポートかは設定次第だろ
そもそもその繋がらないといってるクライアントの設定がまず知りたい
通常はPOP3は110番だよ

>>70
どこを見ればいいですか？

>>74
クライアントの設定は前から変えていないんで
問題があるとすればサーバ側だとおもうんです
もしかするとpopのポート番号が以前と違うって可能性もあるんですかね

POPで引っかかってるってのはPOPのプロトコルだけが制限されているのでは？って意味

>>73
意味わからんけどじゃあヤフーでもどこでもいいからPOPサーバにアクセスできることを確認すれば
そうすりゃそのPOPサーバだけの問題かわかる

>>78
基本的に外部のPOPへのアクセスは禁止されていて
学内の特定のメールサーバへのアクセスが許可されてるみたいなんです
だから他のPOPを試しても繋がらないと思います

>>76
いやサーバがどうおかしいのかを確認するためにもまずクライアントの設定がどうなってるのかと
普通のPOP3なのかPOP OVER SSLなのかAPOP使ってるのか

>>77
自分ではプロトコルの制限なんてやっていないんですけど
初期設定で制限が掛ってる事もあるんですか？

構成がよくわかってないんだが、、LANのPCからヤフーにpingって通る？

>>80
今日は教授のPCは見れないんでどれを使ってるのかちょっと分かりません
POP3だと思うんですが・・・

>>82
そもそも上位サーバでpingが制限されてて
外部にpingが通らないようになっています
あとヤフーには普通に繋がるんでメッセンジャーの場合どこにpingを打てば良いんですかね
ちょっと調べてみます

わけわかめなんだけど
旧サーバにつなぎ変えるとPOPアクセスできるんだよね？
そのときのクライアントの設定はどうなってんの？それも今はわからないの？
つーか今直したとしても確認しようがないの？

>>85
旧サーバのときからクライアントPCの設定は変えていません

>つーか今直したとしても確認しようがないの？
確かにその通りです
でもヤフーメッセンジャーの方も同じ原因で繋がらなくなっていると思うんですよね
だからメッセンジャーにログインできるようになればPOPも繋がると思うんです

カーネルでルーティングを可能にする設定とか

>>87
どうやるんですか？

>>65
trancerouteﾜﾗﾀ
そんなコマンドはどのディストリビューションにも存在しないｗ

traceroute知らんやつがサーバいじくってるなんて信じられん世の中になったもんだ

trancerouteｗ

>>89
無知なのは承知です
笑ってないで知恵を貸して下さいお願いします

>>92
スペルよく見ろよｗ
トランスルートじゃなくてトレースルートだｗｗｗｗｗ

やべえ
トランスルートでUNIX板にスレ立てたい気分

>>93
いやそれは分かったんで
tracerouteで目的のサーバらしきアドレスを調べてみたんですが
どうも上位サーバで遮断されてるみたいなんです

揚げ足取りレベル低

そのLinuxからならヤフーメッセに繋がるのか
それともそのLinuxの配下のＰＣからだと繋がらないのか

>>97
linuxからは試してません
そもそもlinuxにヤフーメッセインストールできるのかな・・・
ちょっと調べてみます

上で言ってる「PCはネットにつながる」ってのは単にプロキシ経由でつながるってだけ？
プロキシは研究室の外部(学内のどこか)なの？
基本的に研究室の外にはそのLinuxのルータでNATして出て行くんだよね？

>>95
旧サーバにしても遮断されてるってことか？
じゃあサーバの問題じゃないじゃん
>>56をちゃんと試したのか?

>>99
プロキシは上位のサーバ(学内)のものを指しています

>基本的に研究室の外にはそのLinuxのルータでNATして出て行くんだよね？
その通りです

もしかして「LAN内のPCはネットに繋がるようになった」って
単にWebが見れるようになったってだけなんじゃ
Webプロキシは働いてるからブラウザでWebを見ることができるってだけで

>>100
ちょっと試してみるんで少し時間を下さい
一度線を繋ぎ変えないといけないので

>>100
とりあえず新旧両方のサーバからPOPサーバにtracerouteしてみました
結果はどちらも同じで、上位のサーバまでは表示されるんですが
それ以降は全部"*"でした
上位サーバで遮断されているんだと思います

>>102
じゃあどうなったらネットにつながったって言えるんですか？

>>104
じゃあ自分とこのサーバ関係ないじゃん

>>102
もしかして元々学外に直接つながらないように上位でフィルタリングされてるよな
Webは学内のプロキシ通してるからつながってるように見えるだけ

>>106
tracerouteだけ遮断されてるって事はないんですか
POPは通るはずなんです

新旧両方のサーバから
telnet [POPサーバのアドレス] 110
してみてくれ

>>107
あーでも研究室のサーバに立ててるウェブサイトが外部からも見れるので
内部からウェブサイトが見れるだけって状態じゃないと思います

>>110
外部→内部のフィルタリングルールと
内部→外部のフィルタリングルールは違うだろ

お前のバカ加減は大体把握した

>>109
目的のPOP鯖(と思われる)にtelnetしてみましたが
新旧両方とも繋がりませんでした

>>109
POP鯖のアドレスがわからなくてつながらないって騒いでるから現時点ではどうしようもないんだよｗ

>>111
だーかーらフィルタリングは特にかけてないんですってば

メッセンジャーもPOP鯖も新旧サーバは関係なし
終了のﾖｶﾝ

sageが無知のくせにウザすぎる

>>114
お前がかけてるんじゃなくて上位でかけてるんだって言ってるんだけど
実際POPに関しては上位でフィルタしてるんだろバカ

>>115
旧サーバではメッセは今でも繋がるんです
POPはもう一度試してみないと分かりませんが

>>105
端末のＰＣが直でWebにアクセスできてるのなら

プロキシのおかげでＷｅｂが見れてるってのは
端末ＰＣがプロキシに対して私の代わりにこのＷｅｂページ取ってきてくださいと頼んで
プロキシが代理で取ってきたページを見せてもらってるだけの状態なんで

proxyの設定外して外にいけるか試せばいいだけじゃん
proxy外して外部にアクセスできなきゃ上位でフィルタされてる可能盛大

>>119
あー直では無理です
上位サーバで80番ポートに制限かけられてるんで

なんだやっぱり上位でフィルタリングされてんじゃん

しかし外に抜けるのにフィルタリングして外部からのアクセスはスカスカってどんなアホ大学なんだ？

>>110
そのウェブサイトを置いてるサーバは今回の新サーバ？
それとも全く別の？

ヤフーは知らんけどメッセンジャーてのは基本的にP2Pで
NAT越えのためにSTUNとか使うからPOPとはまったく違う仕組みと思っていい
どっちにしろPOPサーバのアドレスすらわからんじゃ確認できないのだから作業しても無駄

上位のサーバで遮断されてるなら
なぜ旧サーバではその教授は外部ＰＯＰサーバとのメールの送受信が出来ていたのかっていう疑問が残る

>>124
研究室には現在新サーバが１つだけあって
それにウェブサイトもおいてます

>>126
>>112の時点でそんな情報あてにならんよ
どうせ上半期でフィルタの見直しとかがあって新しいポリシーに変更になったってオチだよ

>>125
一応POP鯖らしきドメインは思い出したんですが
それが正しいかどうかは微妙です

>>126
外部POP鯖と言っても学内の鯖なのでそれだけは通過するように設定されているんだと思います
あと受信はできたようですが送信できたかどうかは分かりません

>>128
研究室の鯖を新しくした直後接続できなくなったので上位の設定が変わったせいだという可能性は低い気がします

>>130
じゃあ>>112はどうしてつながらないの？

>>130
そうだと思うなら古い鯖に戻しとけば？

>>131
うーん・・・ポート番号が違うんですかね・・・
アドレスが間違っている可能性ももちろんありますが

新旧鯖の iptables -t nat -L -v -n　の結果って貼れる？

>>132
まぁそれもありなんですけど古い鯖は最近動作が不安定だったし
新しい鯖をせっかく立てたんでなんとか原因を解決したいなと

>>134
これが新鯖の結果です
旧はちょっと待って下さい

Chain PREROUTING (policy ACCEPT 5140 packets, 479K bytes)
pkts bytes target prot opt in out source destination
3764 181K REDIRECT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain POSTROUTING (policy ACCEPT 508 packets, 109K bytes)
pkts bytes target prot opt in out source destination
1602 76986 MASQUERADE all -- * eth0 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 508 packets, 109K bytes)
pkts bytes target prot opt in out source destination

>>134
旧鯖もローカルip(192.168.1.0)以外は一緒でした

>>1って今どうやってこのスレ書き込んでるの？モバイル？

>>138
普通に研究室のPCからです

あげ

>>11
自分で考えることを否定するのかよ

iptablesを設定しなかったらポートって全部空いてる事になるんですか？

とりあえずメールサーバのIPとPOPで110番使ってるかどうかわからんと前に進まないな

>>142
これって俺も疑問なんだが
導入するパッケージによって初期設定ってけっこう違うものなんかな？

echo 1 > /proc/sys/net/ipv4/ip_forward　をしてみるとか