| 💡 概要:IPアドレス変更とは何をするのか? |
| IPアドレスを変更するのは、「家の住所(番地)」を書き換える作業に似ています。 |
| 現在、Rocky Linuxは 192.168.1.2 という住所にいますが、これを 172.16.1.2 に書き換えます。 |
| 【重要:ここだけは注意!】 |
| SSHが切れます: IPアドレスを変更した瞬間に、今のパソコンからの接続はブチッと切れます。これは「相手の住所が変わった」ためなので、正常な反応です。 |
| ケーブルの差し替え: 住所を書き換えたら、すぐにLANケーブルをFortiGateの新しいポート(DMZポート)に繋ぎ替える必要があります。 |
| 🛠️ 変更手順:nmcli コマンドを使った確実な方法 |
| Rocky Linux 9で最も標準的で確実な nmcli コマンドを使って進めます。 |
| 手順1:現在の「接続名」を確認する |
| まず、書き換える対象の名前を調べます。 |
| nmcli connection show |
| 確認ポイント: 一番左の「NAME」の下に表示される文字(例:ens18 や eth0)を覚えておいてください。ここでは仮に ens18 とします。 |
| 手順2:新しい住所(IP)をセットする |
| 以下のコマンドを1行ずつコピーして実行してください。 |
| (※ ens18 の部分は、先ほど確認した名前に読み替えてください) |
| # 1. IPアドレスとサブネットマスクの設定 |
| sudo nmcli connection modify ens18 ipv4.addresses 172.16.1.2/24 |
| # 2. 出口(ゲートウェイ:FGのDMZポート)の設定 |
| sudo nmcli connection modify ens18 ipv4.gateway 172.16.1.1 |
| # 3. 住所を「手動設定(manual)」に固定する |
| sudo nmcli connection modify ens18 ipv4.method manual |
| # 4. 住所録(DNSサーバー)の設定 |
| sudo nmcli connection modify ens18 ipv4.dns "8.8.8.8, 1.1.1.1" |
| 手順3:設定を「確定」させる(★ここで接続が切れます) |
| 最後に、このコマンドを打つと設定が反映されます。実行した瞬間にターミナルの反応がなくなりますが、パニックにならなくて大丈夫です。 |
| sudo nmcli connection up ens18 |
| 🚀 物理作業:LANケーブルの繋ぎ替え |
| 1. パソコンの画面が止まったら(数秒待ってから)、Rocky Linuxの本体のところへ行きます。 |
| 2. サーバーに刺さっているLANケーブルを抜き、FortiGateの [wan2] ポート(DMZ用として設定したポート) に差し込みます。 |
| ✅ 疎通確認:新しい住所でログインする |
| 1. あなたのPC(LAN側:192.168.1.x)に戻ります。 |
| 2. 以前作成したFortiGateの 「LAN ➡ DMZ」のポリシー(SSH許可) が正しければ、新しい住所でログインできるはずです。 |
| 3. ターミナルを開き、以下のコマンドを打ちます。 |
| ssh ユーザー名@172.16.1.2 |
| (※もし Tera Term や PowerShell で繋いでいたなら、接続先を 172.16.1.2 に変えて繋ぎます) |
| 成功したら最後に確認! |
| 無事にログインできたら、サーバーが外の世界(インターネット)と通信できているか確認しましょう。 |
| ping -c 3 google.com |
| 64 bytes from ... と返ってくれば、「DMZ分離プロジェクト」は完全制覇です! |
| 🆘 もし繋がらなくなったら?(レスキュー策) |
| もし新しいIPでログインできない場合は、以下のいずれかが原因です。 |
| 1. FortiGateのポリシー: 「LAN ➡ DMZ」の許可ポリシーが間違っていないか再確認。 |
| 2. 物理ポート: wan2 ではなく別のポートに刺さっていないか。 |
| 3. HGWの静的NAT: HGW側の転送先がまだ 192.168.1.2 のままになっていないか(192.168.0.2 宛に直しましたか?)。 |
| 落ち着いて進めれば大丈夫です!インフラエンジニアとしての腕の見せ所ですね。頑張ってください! |