Linux Virtual Server XI

NIC 1枚の時は初期設定値を使い複数 NICを組み込んだ場合デフォルトゲートウェイ指定。

勝手な設定申し訳ないですという事であり、マニュアル読んでも欲理解できぬじゃないわさ、

勝手知ったる我が 10M/LANカード古過ぎドライバーメーカーも判らぬ 6.2 入れ様子見ゃ。

　当然の如く LANカード反応無し、だったらばコロン打たない様、コマンド選べば良いんか。
[root@ns1 root]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@ns1 root]# iptables -t nat -F
[root@ns1 root]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -j
MASQUERADE

[root@ns1 root]# /etc/init.d/iptables status

Chain POSTROUTING (policy ACCEPT)
target　　prot opt source 　　　　destination
MASQUERADE　all　--　192.168.1.2　　anywhere

command張り Enter打てばピクンピクビクンッと Linux反応、だからなんだょ翻訳サイトは

エラーだらけゃ、翻訳経由させんとカウンタード～ンドン上ってっちゃぅやんが、拙いゎさ。

　iptables組みは意外と簡単です。の御言葉を借りて其の通り作業進めれば、ほんまゃ。

　光モデルーター何度再起動すりゃぇえんゃ、重厚戦車並の重ッてぇデジタル信号がport

ブチ当ってんのか?其れとも間違いだらけのパケット選び、無駄なモノが LAN内泳いでん、

プヒ～プヒョーの異音、往年の修理液晶から?か、Named機停めとけばネットへはスィッと

繋がる、iptable止めといてもブラウザ開かない、困ったドコゃ。

　インストール中、ネットの低予算PCを作ってみるを観ながら、削除されてんやんか、

しかし重いサイトもスイッと読めるし外っ側 ping 通るしハードディスク半分故障かも、

Expansion Riser てぇのか、外してんとピーピー警告音が鳴った気が、壊れてるのか?。

ネットワークカード（NIC）を多数搭載、通信不安定及び不可、複数デフォルトゲートウェイ

設定も、ルーターを超える通信は 1つのデフォルトゲートウェイのみが使用される。

　さいですか、画面エラーだらけです。

スタティックルートを設定すればこの問題の解決は可能。　サッパリ判らぬゎな。

#[18:1407] -A POSTROUTING -o eth0 -j MASQUERADE　読ませちゃうと

ドメイン名で FTP接続出来んし是からやな。

　某データセンターの故障ストレージ、圧力掛けて粉砕か、SSD のメディア S-ATAポート、

E-IDEの 1.3倍転送速いだけじゃなし、HotSwap用だったか、枠からスポンッと外すだけ、

こりゃ良ぇの～またりと Windows調子思わしくないからと、squid: 不用意停めちゃうと、

LAN内Web 読めなかったりスキッド/スペル合ってるのかネットも開けなぃ、

根底が間違ってる様な雰囲気。　WELCOME TO SQUID 2.6.STABLE14

[root@ns1 squid]# vi squid.conf　 #dns_defnames off　の所　dns_defnames off

だったか, 疲ッれた休憩。　　　　　ジックリジワリ翻訳サイト通過の様子へと変化、

最後は読めないのか、squidキャッシュ多過ぎなんか設定ヶ所間違い過ぎかどぅすんか

バッテリー充電モータージリジリン五月蝿いし Windows壊れそう満載思わせる様相ゃて、

htm書類　/etc/squid/ 転送、ドコ入れてるんだよ FFFTP:エラーと怒られるし困ったの。

　バッテリーインジケーターを見る、色味変化、PC用の簡易充電器でも為せば成るもの、

14vまで電圧高めても平気かも、重たい蓄電車載すんの何度も嫌や、Server設定も

[root@ns1 squid]# vi squid.conf 　#forwarded_for off　か、勢い任せ行けるかも。
#header_access X-Forwarded-For deny all
#header_access Via deny all
#header_access Cache-Control deny all　かもさ。　状況が判ってないのか。
珍しく洗った車のボンネットを開ければインジケーの青い輪が見えない、こんな

彩りだったかの、まァ良いゎなんて事さね、Squid も適当な設定で動いたからと

全部組めた気がするだけである。　Squid、Iptables動いてないと物凄スムーズ

エラーゼロ、快適レスポンスってどぅぃぅこっちゃ、ダメだこりゃ。

　Linux、Windows、Battery、用途構造は違えど目的は全部同じである。

携帯の新品充電 8時間以上掛かる、闇雲設定変更は光りが射さない、

どの程度電力を加えるのか、そのコード詠ませると機材は臍曲げんのかという事である。

二次電池っての、2重構造じゃなくて繰り返し使える化学電池の事か、LinuxOSはシンプル

テキストの集合体、リンク張ってあるだけのシステムゃし、鉛の電極を希硫酸で繋ぎ金属の

酸化還元電位力が水と電力を発生させ電位は下がり蓄電可能か、小型湿電池性能に

不満を懐いた日本の時計技師屋井先蔵が取り扱い簡単で寒冷地使用可能な時計用

屋井式小型乾電池を発明。か、なるほどの。

　NIC 2枚挿し簡単書類作れば善いだけだったか、net.ipv4.ip_forward = 0 がアレだけんど

スタティックルート開通かものさ。　は由　.route-eth0.swpてなんゃ?、手打ちの route-eth1

copy route-eth1 何所が違うのゃ、viエディター開くもリカバリーどなぃゃ云われて開けへん

v3.2 癖が有るの～, も良し。
Cron Daemon 　　　Cron <root@ns1>
file has vanished: "/var/log/squid/access.log.1" rsync warning: some files vanished
before they could be transferred (code 24) at main.c(702)

Cron Daemon 　　　Cron <root@ns1>
/etc/cron.daily/logrotate:
squid: ERROR: No running copy
error running postrotate script
作業中のエラーメール、squid 切ってあるんや気分がそがれるゎ。

　気分変更、Named と Lsyncd、器を載せ換えデュアル NICのほうが

楽だ思ったら SoftwareRAID / 999999999 エラーで組めないのはなんでゃ

mount: error とはなんゃ正攻法やぞぃ sda と b 入れ替わってもうてちゃぅがな

入れ子変更なだけやッ、なんて想うてるから動かないんだょ。

　亀の子キーボードヘルプとサポートセンター何十枚も開いてもうて違ぅがな、

知りたいのは route add 打って route-eth0～1 作っても ifcfg-eth0～ifcfg-eth1 の

両方 ONBOOT=yes 打ち込んじゃぅと忽ちエラー全開 Teraterm閉じちゃうのはなんでゃ。

　エンジン掛かったがゃ、13.46vか、赤中芯真っ青リングか、後は Serverだけやて。

　怖ろしゃ、 [root@ns1 root]# vi /etc/sysconfig/network　のとこ
NETWORKING=yes
HOSTNAME=ns1.errorz.net
GATEWAY=192.168.0.1
GATEWAY=192.168.1.1

ゲートウェイ増やすだけでもネットワークの動きがゴロゴロ変わるゎさ。

　お話なりまへん、複数ゲート有んと機械が迷うエラーだらけやさローカルエリア接続

DNSサーバーアドレスの順序変更、プロバイダーさんから戴いてる DNS だけでネットへ

繋がんなくちゃいけないのが LAN内 DNS機通さないと外っ側が観られないのは拙いぞぃ。

　「奥様、申し訳ありません、原動機が起動致しません。」　「良いわよブライアン、なんて

素敵な景色なのでしょう、紅茶を淹れてクッキーでも食べましょう、ピクニックだわね。」

クランク棒廻すもエンジンがヒクリとも動かない場合の対処方か。コレ位余裕がないと

Server もちゃんと動かない、素晴らし過ぎて敵わぬから素敵かさ。

　コレやがな、待ち望みの製品良く作ってくれたかゃ、シートチューブ内蔵アシストモーター、

之だったらば緩々坂道も怖くないしの、中古バーゲン有ったら運動も兼て買うか。

　デバイスの入れ換えなんてワンタッチポンッ Linux反応も全自動じゃないとは思ぅとうたが

書類 1～2枚じゃないゃんか、OSをフルインストール、/etc だけをバックアップへ転送、も

1回バックアップからデータ送った場合、あれそれどれこれどん迷動かない時も有るからと、

/etc/fstab　lilo.conf　mtab　と /etc/sysconfig　を mv変更、backup機 ⇒ rsync転送 ⇒

再起動後 LAN が動かへん、更新ファイル/前回のファイル~　ヒゲチョロ頼りで動いたがの、

6.2は ~ を作らへんめんどくさッ、イーサカードが壊れたらどぅすんじゃ己は、という事である。
[root@ns1 etc]# vi modules.conf
alias parport_lowlevel parport_pc
alias pegasus
alias kaweth
alias eth1 e100
alias eth0 8139too
eth0 を eth1 と入れ変えないと絶対動かん通信出来へんしの、もぅ 1枚入れたらどないゃ。

　今んとこリモートコンソールも固まらないし、iptable、squid、named起動問題起きへん、

適当無茶な物入れてもブラウザftp快調や、動いてないのかも。　cd /etc/sysconfig/ の

iptables を削除、改めてコマンドを打ちsave、結果は前回のが混ざって消えてないのんか、

ハードウェアの追加なんざバスの位置変えたり電源切って挿し外したりと大変な頃比べれば

Macintosh Classic 日本語フロッピーディスク1 を入れて下さい、次はDISC2を入れて下さい

1 を入れてと、カシャコンチュイン何十ッ回入れ替えりゃ良いんですか?、この頃ヘルシンキの

リーナスさんが Linuxカーネル作ってたのか、ネットで色様々調べられるし猿脳使った生体

コンピュータが在るんだの都市伝説もぉもろいし 9インチモノクロ画面てこんな小さかったか

という事も、 ip_tables: (C)　2000-2002 Netfilter core team　ip_conntrack version 2.1

reboot後、iptables真っ白、コマンド打てゃそんでもって saveすりゃ間違ってなければ機能

すんょと云ぅ事かぇ?。 squid/iptables 透過式プロキシサーバーを組めれば、万事パケットは

通る、か。
[root@ns1 network-scripts]# vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

[root@ns1 network-scripts]# vi ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

[root@ns1 network-scripts]# vi route-eth0
192.168.0.1 via 192.168.0.2 dev eth0

[root@ns1 network-scripts]# vi route-eth1
192.168.1.1 via 192.168.1.2 dev eth1

[root@ns1 network-scripts]# iptables -t nat -A PREROUTING -i eth1 -p tcp --
dport 80 -j REDIRECT --to-port 3128

[root@ns1 network-scripts]# service iptables save
Saving current rules to /etc/sysconfig/iptables: 　　　　　　　　　 [ OK ]

[root@ns1 network-scripts]# service iptables restart
Flushing all current rules and user defined chains: 　　　　　　　[ OK ]
Clearing all current rules and user defined chains: 　　　　　　 [ OK ]
Applying iptables firewall rules: 　　　　　　　　　　　　　　[ OK ]
　　　　　　　　　　　　　　　　　　　　　　　　　　　[ OK ]
[root@ns1 network-scripts]# cd ..
[root@ns1 sysconfig]# vi iptables

# Generated by iptables-save v1.2.10 on Wed Mar 4 21:18:54 2015
*nat
:PREROUTING ACCEPT [52:3129]
:POSTROUTING ACCEPT [3385:137392]
:OUTPUT ACCEPT [3385:137392]
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Wed Mar 4 21:18:54 2015
# Generated by iptables-save v1.2.10 on Wed Mar 4 21:18:54 2015
*mangle
:PREROUTING ACCEPT [9088:449674]
:INPUT ACCEPT [9088:449674]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8900:1166818]
:POSTROUTING ACCEPT [8900:1166818]
COMMIT
# Completed on Wed Mar 4 21:18:54 2015
# Generated by iptables-save v1.2.10 on Wed Mar 4 21:18:54 2015
*filter
:INPUT ACCEPT [9095:449954]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8914:1168858]
COMMIT
# Completed on Wed Mar 4 21:18:54 2015

[root@ns1 sysconfig]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=0.026 ms
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.010 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.011 ms

[9]+　Stopped　　　　　　ping 192.168.0.2

[root@ns1 sysconfig]# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.022 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.009 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.010 ms

ping も通るし思ったらリモートコンソーフリーズ、もぅちょぃゃな。　気分変更地デジ観てたら
画面もフリーズ、テレビの電源も落ちない、手近のぴかりファイバーアダプターエラー表示

なし、眼で見て実際確認出来るのは良いけんどコレがリモートだったら、画面戻ったがゃ。

ping操作間違えてたから画面固まったのか、其れでもroute追加経路が無いのは困るの～。
[root@ns1 network-scripts]# route
Kernel IP routing table
Destination　　Gateway　　　Genmask　　　　Flags 　 Metric 　 Ref 　 Use　 Iface
192.168.1.0　　 *　　　　　 255.255.255.0　　　 U　　　 0 　　　 0　　 0　　 eth1
192.168.0.0　　 * 　　　　　 255.255.255.0　　　U　　　 0 　　　 0　　 0　　 eth0
127.0.0.0 　　　*　　　　　　255.0.0.0 　　　　 U 　　　 0　　　 0　　 0　　 lo
default 　　　 192.168.0.1 　　0.0.0.0 　　　　　UG　　　 0　　　 0　　 0　　 eth0

[root@ns1 network-scripts]# ip route add 192.168.1.1 via 192.168.1.2 dev eth1

[root@ns1 network-scripts]# route
Kernel IP routing table
Destination　　Gateway　　　Genmask　　　　Flags 　 Metric 　 Ref 　 Use　 Iface
192.168.1.2　　192.168.1.1 　 255.255.255.255 　 UGH 　　 0 　　　 0　　 0　　 eth1
192.168.1.0　　 *　　　　　 255.255.255.0　　　 U　　　 0 　　　 0　　 0　　 eth1
192.168.0.0　　 * 　　　　　 255.255.255.0　　　U　　　 0 　　　 0　　 0　　 eth0
127.0.0.0 　　　*　　　　　　255.0.0.0 　　　　 U 　　　 0　　　 0　　 0　　 lo
default 　　　 192.168.0.1 　　0.0.0.0 　　　　　UG　　　 0　　　 0　　 0　　 eth0

[root@ns1 network-scripts]#　追加でけたゎ、遅延行為か、チェーン金縛りかと、休憩。
[root@ns1 network-scripts]# reboot
Broadcast message from root (pts/0) (Thu Mar 5 01:36:06 2015):

The system is going down for reboot NOW!

再起動は追加 add route 消えちゃぅからと今一度設定変更も、なんだかシックリ来ぇへん。

[root@fd /]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_req=1 ttl=64 time=0.189 ms
64 bytes from 192.168.0.2: icmp_req=2 ttl=64 time=0.166 ms
64 bytes from 192.168.0.2: icmp_req=3 ttl=64 time=0.161 ms
^Z
[6]+　Stopped　　　　　　ping 192.168.0.2

[root@fd /]# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 210.147.215.158 icmp_seq=2 Destination Host Unreachable
From 210.147.215.158 icmp_seq=6 Destination Host Unreachable
From 210.147.215.158 icmp_seq=16 Destination Host Unreachable
^Z
[7]+　Stopped　　　　　　ping 192.168.1.2
[root@fd /]# ヤッパリダメゃなルート増やし状態から他のServerからping打ってもエラーゃ。
[root@ns1 root]# uname -r
2.4.31-0vl1.8

しまった、カーネルのバージョンが古過ぎやがな、だから v6.2 だと御気楽だったのか。
[root@fd /]# uname -r
3.4.65-1vl6

という事でもないような。 iptablesを使用する場合はカーネルの再構築と必要な設定を

行わなければなりません。　か。其の他不具合が出現する場合もあります、ってか。

　Linuxカーネル2.4 以降では Netfilterフレームワークを持っており、その操作ツールが

iptablesである。　実装されてるやんかゃ、じゃない、問題は 2番目の NIC設定である。
[root@ns1 network-scripts]# vi ifcfg-eth0
[root@ns1 network-scripts]# vi ifcfg-eth1
HWADDR=　の所　HWaddr=　と変更、network restart error消滅、実装画面だと茶色

オレンジ囲まれ変だとは思ってたがの、たったそんだけでコンソール固まんのかょ全く、

ちょと考ぇ待ち、SoftwareRAID 外し適当ディスク繋げ Vine6インストール、Web まで

組めたら面倒 Postfixリビルド後回し Iptables やら Squid、Named ダブルNICエラー

無しだったら 3.2 から 6.2 へ載せ変えちゃえばぃいか、Vine 6.3 up されてるのか。

　なんだょセクターエラーっての、CD-RW じゃ駄目だってか? もぅぇぇがな睡眠。

2回焼き Vine6.3 install、立ち上り再起動が速い、named組もう思ったら勝手違いサッパリで

reboot、2枚組 LANカード思い切り確認すんけどケーブル差し替るとリモートコンソ一瞬

閉店、pingは当然通らない、BIND入れんのが apt-get install caching-nameserver と

見た事も無い置いてきぼり状態だとキツイの～。
[root@ns1 network-scripts]# route -n

Kernel IP routing table
Destination　　Gateway　　Genmask　　　 Flags　　Metric　　Ref　　Use　　　Iface
0.0.0.0　　　 192.168.0.1　　0.0.0.0 　　　　 UG 　　　0　　　　 0 　　 0　　　eth0
169.254.0.0　　0.0.0.0　　　 255.255.0.0　　　U 　　　1002　　　 0　　 0　　 eth0
169.254.0.0　　0.0.0.0　　　 255.255.0.0　　　U　　　 1003　　　0　　 0　　 eth1
192.168.0.0　　0.0.0.0　　　 255.255.255.0　　U 　　　 0　　　　0　　 0　　 eth0
192.168.0.2　 192.168.0.1　　255.255.255.255　UGH　　 0　　　　0　　 0　　 eth0
192.168.1.0　　0.0.0.0　　　 255.255.255.0　　U 　　　 0　　　　0　　 0　　 eth1
192.168.1.2　 192.168.1.1　　255.255.255.255　UGH　　 0　　　　0　　 0　　 eth1

[root@ns1 network-scripts]# nano route-eth0
192.168.0.2 via 192.168.0.1

[root@ns1 network-scripts]# nano route-eth1
192.168.1.2 via 192.168.1.1
　　 ↑
192.168.1.2/24　だとエラーやさかぃ試せば項目増え過ぎなんだか判らんが、バージョン6.3
イージーやな、宛先 via ゲートウェイ　打つだけか、route-eth0 要らんかも、どうすっか。
[root@ns1 network-scripts]# ping -c 4 192.168.0.2

PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=0.022 ms
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.010 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.009 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=64 time=0.009 ms
--- 192.168.0.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.009/0.012/0.022/0.006 ms, pipe 2

[root@ns1 network-scripts]# ping -c 4 192.168.1.2

PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.020 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.011 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.009 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.010 ms
--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3012ms
rtt min/avg/max/mdev = 0.009/0.012/0.020/0.005 ms, pipe 2

[root@ns1 network-scripts]# まさかとは想ぅがもぅ繋がってるのか?設定が悪いだけか

バージョンなんだろがルーター組まれてる方がいらっしゃるではないか、オノレノウハウが

無いだけか、eth1 だけ停めとくと ping も止まってるからの、このままいけそうゃ。

車の調子はどぅかと明け方セルフのスタンド行き、最近安く売ってくれるからと奮発起 \3000

入れ、ひと回りすんかとキー捻ったらエンジン掛からない、顔面蒼白、ぉ願いですブン廻って

下さい。ヒネリが少ないだけだったか、当然 Serverも同等であり、アタマが凝り固まってる

から動かないだけである、入門入り口出口ゲートウェイは関所でもあり、スタンドの入車も

決まってぃるのであり、レギュラー入れようと軽油注いじゃぅようなものであり、判ってなぃ

あやふやなだけでもある。　ネットの説明を読む、eth0 を LANの内側設定 ONBOOT=no

なんでゃ?のとは思うたが、eth0 の中身を eth1 移動編集、 restart network　ブラウザ

開かないがプロキシチェック入れると読めるのは何故だ、バス違うと機能も変わるのかさ。
[root@ns1 network-scripts]# echo "nameserver 202.225.94.247" >> /etc/resolv.conf
[root@ns1 network-scripts]# vi /etc/resolv.conf
search errorz.net
nameserver 192.168.0.2
nameserver 202.225.94.247

[root@ns1 network-scripts]# Server奥が深いの、中々面ろいゃないか。
[root@ns1 network-scripts]# cat /proc/sys/net/ipv4/ip_forward
1
[root@ns1 network-scripts]# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=ns1.errorz.net
DOMAINNAME=errorz.net
FORWARD_IPV4=yes

GATEWAY=　いやだからさ、なんで値を設定しちゃいけないのか。
GATEWAYDEV=　仰る通りですがね、動かなくても文句言いまへんがな。

[root@ns1 network-scripts]# vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

[root@ns1 network-scripts]# vi ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

[root@ns1 network-scripts]# route
Kernel IP routing table
Destination　　 Gateway　　　Genmask 　　 Flags　　Metric　 Ref　　Use　　Iface
192.168.1.0 　　　* 　　　　 255.255.255.0 　 U 　　　 0 　　　0 　　　0 　　 eth1
192.168.0.0 　　　* 　　　　 255.255.255.0 　 U 　　　 0 　　　 0 　　　0 　　 eth0
127.0.0.0　　　　 * 　　　　 255.0.0.0 　　　 U 　　　 0 　　　0 　　　0 　　 lo

[root@ns1 network-scripts]#　ふぇ～吃驚、route-eth0 と route-eth1 もぅ要らないだろ
切ったらエラーだらけか、動いてたんかさ。　メールが返受信できへん、ping も通らん、

この場合も順繰り設定元通し、指先と胃が痛い、ポート入出力の機能か?、睡眠休。

　6.3 へ 3.2転送、Iogin: も出来ぬゎ、之が原因かと iptables内容 1列　#コメントアウト

なんもエラーなし、序のルート追加も出来かねる素戻っただけやがボチポチと始めるかの。

一段落尽きて USBキーボード反応しない、アヤフヤ反応キー打っても、端子は 10年一回位

磨きましょうなんて胃ってると sshのエラーも iptableの機能だったか、良かったがな。
[root@ns1 network-scripts]# vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=no

[root@ns1 network-scripts]# vi ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
カチャコン LANケーブルを入れ替える、eth1 でもエラー無く通信可能、そんなん当り前、

其処から ethのゼロを yesなんて変更、ネットワークリスター突然挙動を乱す、てぇ事は

光アダプター⇔eth0 LAN ⇔ 振り分けiptables御仕事 ⇔eth1 LAN ⇔スイッチングハブ

だけじゃないんか、クロスケーブルしかない、切手代用ストレート 1本買うか。

新たルートは有る、ケーブルを繋げる、当然 eth0 と 1 の間は通過出来ない

他の Serverから pingを送る、そんなアドレス無いよと拒否される、どないゃ。

先づはスルーできんのかと調べたら、アドレスを 10.0.0.1 と設定、とある、

ありゃ?不思議、通っちゃったょという事でもあり、ベテランさんノウハウは聴くものやな。
[root@ns1 network-scripts]# vi ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=10.0.0.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

[root@ns1 network-scripts]# /etc/init.d/network restart

Shutting down interface eth0: 　　　　　　　　　　 [ OK ]
Shutting down interface eth1: 　　　　　　　　　　 [ OK ]
Shutting down loopback interface: 　　　　　　　　 [ OK ]
Disabling IPv4 packet forwarding: 　　　　　　　　 [ OK ]
Setting network parameters: 　　　　　　　　　　[ OK ]
Bringing up loopback interface: 　　　　　　　　　[ OK ]
Bringing up interface eth0: 　　　　　　　　　　　[ OK ]
Bringing up interface eth1: 　　　　　　　　　　　 [ OK ]

[root@ns1 network-scripts]# route
Kernel IP routing table
Destination 　 Gateway 　　Genmask　　　 Flags 　　Metric　　Ref 　　Use　　Iface
10.0.0.0　　　　　*　　　 255.255.255.0　　 U　　　　0　　　　0　　　　0　　 eth1
192.168.1.0　　　 *　　　 255.255.255.0　　 U　　　　0　　　　0　　　　0　　 eth1
192.168.0.0　　　 *　　　 255.255.255.0　　 U　　　　0　　　　0　　　　0　　 eth0
127.0.0.0　　　　 *　　　 255.0.0.0　　　　 U　　　　0　　　　0　　　　0　　 lo
default　　　192.168.0.1 　 0.0.0.0　　　　　UG　　　 0　　　　0　　　　0　　 eth0

[root@fd /]# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
From 210.147.215.134 icmp_seq=1 Packet filtered
From 210.147.215.134 icmp_seq=2 Packet filtered
From 210.147.215.134 icmp_seq=3 Packet filtered
^Z
[31]+ Stopped ping 10.0.0.1

　　　　　　　　　　 [10.0.0.0/24] 　　　　[192.168.0.0/24]
　　　　　　　　　　　　　　　ProxyServer
　FiberAdap ──── 10.0.0.1 (eth0) 　　　　196.168.0.2 (eth1) ──── 192.168.0.3
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　192.168.0.4
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 192.168.0.5

こっちかも、だから eth0 変更なんか、壱側だと其の他 Serverアドレス変えなくちゃいけん

からかさ。
[root@ns1 sysconfig]# vi iptables
*nat
-A PREROUTING -i eth0 -d 10.0.0.1 -p tcp -m tcp --dport 10021 -j DNAT --to-destination 192.168.0.2:21
-A POSTROUTING -o eth1 -s 10.0.0.254 -p tcp -m tcp --dport 21 -j MASQUERADE
#FTP
-A PREROUTING -i eth0 -d 10.0.0.1 -p tcp -m tcp --dport 10022 -j DNAT --to-destination 192.168.0.2:22
-A POSTROUTING -o eth1 -s 10.0.0.254 -p tcp -m tcp --dport 22 -j MASQUERADE
#HTTP
-A PREROUTING -i eth0 -d 10.0.0.1 -p tcp -m tcp --dport 13128 -j DNAT --to-destination 192.168.0.2:3128
-A POSTROUTING -o eth1 -s 10.10.255.0/24 -p tcp -m tcp --dport 3128 -j MASQUERADE
COMMIT

[root@ns1 sysconfig]# service iptables restart
[root@ns1 sysconfig]# service network restart
[root@ns1 sysconfig]# service iptables status

Table: filter
Chain INPUT (policy ACCEPT)
target　　prot opt source 　　　　　destination

Chain FORWARD (policy DROP)
target　　prot opt source 　　　　　destination

Chain OUTPUT (policy ACCEPT)
target　　prot opt source 　　　　　destination
Table: nat
Chain PREROUTING (policy ACCEPT)
target　　prot opt source 　　　　　destination
DNAT tcp　-- anywhere 　　　　 10.0.0.1 tcp dpt:10021 to:192.168.0.2:21
DNAT tcp　-- anywhere 　　　　 10.0.0.1 tcp dpt:10022 to:192.168.0.2:22
DNAT tcp　-- anywhere 　　　　 10.0.0.1 tcp dpt:13128 to:192.168.0.2:3128

Chain POSTROUTING (policy ACCEPT)
target　　prot opt source 　　　　　destination
MASQUERADE tcp -- 10.0.0.254 　　 anywhere 　　　tcp dpt:ftp
MASQUERADE tcp -- 10.0.0.254 　　　 anywhere 　　　tcp dpt:ssh
MASQUERADE tcp -- 10.10.255.0/24 　　 anywhere 　　　tcp dpt:squid

Chain OUTPUT (policy ACCEPT)
target　　prot opt source 　　　　　destination
Table: mangle
Chain PREROUTING (policy ACCEPT)
target　　prot opt source 　　　　　destination

Chain INPUT (policy ACCEPT)
target　　prot opt source 　　　　　destination

Chain FORWARD (policy ACCEPT)
target　　prot opt source 　　　　　destination

Chain OUTPUT (policy ACCEPT)
target　　prot opt source 　　　　　destination

Chain POSTROUTING (policy ACCEPT)
target　　prot opt source 　　　　　destination

[root@ns1 sysconfig]# コレ以上貼り付けるとエラーゃ、シックリきぃへんの。

あんまり極端な設定すんと機械の機嫌損ねるか、何百万回転のモーター作るのそんな難しく

ないけんど軸受けの磨耗や過熱自発消費電力の事考えてないから一瞬で終る可能性大ゃ、

どぅすっか、云わぬ事はない、光ルーターを設定変更、なんも繋がらない、慌てふためき

電源引っこ抜いたら元戻ったが困ったの、50cc原付のクランクケース割っちゃうと大変、

よか楽だけんども、良かったがな、調子乗って 6速ミッション組もうなんて考えなくッて、

1枚あたりのギア厚が薄い、急激な加減速は厳禁、回転数を合わせてシフトチェンジ、

組み込みは何種類もの専用工具が必要やんか。　殆どの設定が光ルーターゃ、

項目多いが Serverをドゥじゃない、2重のルーターなんぞ意味が無い、IPv6パケットフィルタ

以外の DNS設定やら高度な設定なんぞを変更、何時の間 LAN しか繋がって無かったりと

4ポート全部使っちゃいけんのか?、スイッチングハブ 8ポーと何所違うのゃ。

　光回線はモデムではなく光回線終端装置（ONU) であり、光信号と電気信号間の変換。

ルーターが無いと 1台しか繋ぐ事ができません。までは判るんやけんどもさ、ONU とやらの

Router機能切れるのか、切っちゃったらどう繋がんのか、違ってたら元戻せるのかさ。

　ブロードバンドルーターの多くは地デジテレ、固定電話、ローカルルーター、スイッチング

ハブ等々の機能を有し小型化されているがファンレスである為（オーバーヒート）熱暴走を

起し易い。之だけや、USB冷却ファン廻しといて良かったがな。 Optical Network Unit ,

緑のLED 忙しなく光ってたんが随分と大人しい、動いてるんかとネット接続 ACT/UNI

点滅、冷却羽根以外の音が聞えない microSD駆動の Serverかよ。

　ハロゲンバルブは長期性能保持の為フィラメント劣化防止用ハロゲンガスを注入

蒸発フィラメントの金属がハロゲン元素と結合する事でハロゲンのサイクルを実現か、

だからハロゲンランプ言うのか、2ヶ\990 イエローフォグバルブ売ってるの、どぅすっか、

金口 H4U か、ちゃぅやん買わなくて良かったけんど、H3/12V55W/1本 960円か、

切れてからで良いゎな。　　透過型HTTPプロキシの簡単な設定方法は、

[root@ns1 /]# vi /etc/squid/squid.conf へ http_port 3128 transparent を追加、

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port

3128 打ち Save、Squid、Iptables、Network 再起動、翻訳ページから直接読ませると

ちゃんと表示できたがの、通らない Server機もあるがの、Windows込み 5台までが

プロバイダーさん契約範囲やが、LANケーブル買ってもぅたがノッチ折れてるの

有るし良いかと思ったのも一息の束の間、Undelivered Mail Returned to Sender

メール返信出来なぃ, 困ったのも、user削除作り直しServerReboot送信受信可能か、

双方向受信箱も時々掃除せぇへんと作動重いし手間掛かるの,　HotSwapどうすっかの～。

SoftwareRAID/HotSwap化は出来ない事もない、先ず echo 1 > /sys/class/scsi_device/

X:0:0:0/device/delete　と打ちって、/sys なんて無いぞぃ。　　RAIDカード製品の殆どは

Windows用です、Linux/BSD系はソフトウェアRAID が実装されている為、市場が狭く

需要が無い、有ってもドライバーが、ぉ値段高ぃ、中古品も少ない、業務用の高速

サーバーを買う、オフィス設置、音が煩いと苦情が来る、防音ボックスへ収納、

熱暴走引き起こし高価な SCSIハードディスクが全滅、エンジニアを呼ぶ、

以下輪廻。