Tatsuo Indou
tatsu****@mtb*****
2009年 2月 25日 (水) 13:55:25 JST
お世話になります。印東です。 iptables以外にもう一点、わたしのミスがありました。 /etc/hostsに 192.168.2.235 CentOS523.tsystem.gr.jp CentOS523 192.168.2.236 CentOS524.tsystem.gr.jp CentOS524 192.168.2.237 CentOS525.tsystem.gr.jp CentOS525 192.168.3.2 CentOS523.tsystem.gr.jp CentOS523 192.168.3.3 CentOS523.tsystem.gr.jp CentOS524 のように記述していました。(両系ともscpでコピーしてます。)nodeを CentOS523、CentOS524としていたところ、うまく動作しなかったため、eth1のア ドレスを追記し、しかもFQDN形式のホスト名を間違って記述していました。 tcpdumpで、CentOS523の名前しか出てきませんでしたが、192.168.3.2からも 192.168.3.3からもかわりばんこにブロードキャストしていました。名前解決 は、files dnsの順にnsswitch.confを記述していましたので、tcpdumpは /etc/hostsを見て、両系ともcentos523.tsystem.gr.jpだけを表示していました。 また、sshしたときに、"dnsのIPとは異なるので、ssh時、POSSIBLE BREAK-IN ATTEMPT!が出ますが通信は可能です。"と記述しましたが、違うIPなのにおんな じホスト名があるよということでした。/etc/hostsの192.168.3.xを削除し、こ のようなことはなくなっています。 二重に間違ったログをメーリングリストに流してしまいました。すいません。。
Fork