DHCPからの接続が不安定（特に初期接続時）です。

社内LANの動作不良について調べています。
ネットワークは業務の片手間に対応している程度で、
勉強を始めたところなので、わかっていないこと多数です。

社内のLANは大きく分けてInternal（セグメントA)とDMZ（セグメントB)の2種類あります。
Internalはさらに(1)DHCP払い出し、(2)固定IPで分けて2つのルータを使い分けていま
す。
(1)の方は、Internetへ出る際のIPが固定化されない（ダイナミック）回線へ、ルータA
を経由してつながっており、(2)はIPが固定化されている回線へ、ルータBを経由して
つながっています。

上記環境において、(1)を利用してインターネットに接続すると、結構な頻度でブラウザ

で時計が回り続けることが多発しています。
ブラウザで新しいタブを開くといけることが多いのですが、原因がわからず困っています。


いろいろな状況からルータAの設定の問題では？と思ってはいるのですが。。。

そもそもの調査の仕方（どういう方法で何を見ていけばよいか）もよくわかっていない
ので、お気づきのことがあれば教えていただきたく思います。

ちなみに、ルータAはYAMAHA NVR500、ルータBはFortiGate60Cです。
また、DHCPは上記ルータではなく、別に引いているVPN用のルータの機能を使って
います。

複数の回線を複数のルータでルーティングしているので、もっと理解して設定しないと
だめなのだとは思うのですが…。

どうぞよろしくお願いします。

#寝ぼけて書いているので誤字脱字多いかもです。申し訳ありません。

No.2 回答者： maesen 回答日時： 2012/07/26 13:10

＞VPN先のルーティング情報とは？？？VPNの設定は、回線会社任せ

＞なので、情報はVPN用のルータだと思うのですが…

簡単に説明するとたとえば、
Internal（セグメントA) のネットワークアドレスが 192.168.10.0/24
VPN先（セグメントCとする）のネットワークアドレスが192.168.20.0/24
と仮定すると

Internal側にあるPCはVPN先である192.168.20.0/24がどこにあるか知るために、PC自身かデフォルトゲートウェイ（NVR500）にこの宛先のルーティング情報が必要になります。

私はVPNルータがデフォルトゲートウェイである可能性を疑っていましたが違いましたのでこの質問はあまり重要ではないです。

＞DMZはFotiGateで構成しています。
＞デフォルトゲートウェイは、
＞(1)DHCPクライアントはNVR500
＞(2)固定IPはFortiGateのInternal側

これは予想の範囲でしたが、一緒に確認をお願いしたDNSはどうなっていますでしょうか。

DNSが例えば優先DNSのみでNVR500になったいましたら、クライアント側の問題の可能性は低いので、
・NVR500の設定又はハードの問題
・プロバイダ側の問題
・インターネット回線の品質
・ルータまでのスイッチ、ケーブルの問題

このあたりに問題がありそうということになりますね。
NVR500のログ確認とキャプチャの解析はしたいところですね。

この回答への補足

お返事遅くなりました！
ご丁寧にお返事ありがとうございます。

DNSも自動取得だったような気がします。。。
うまく接続できないと、強制的にYAMAHAルータ＋会社のDNSを直接指定した
事もあります。今回のケースは自動取得だったと思います。

それと、少し気になることがありました。

自宅のPCでネット接続する際、同じような現象がありました。
(1)googleにアクセスしようとすると、時計アイコンがぐるぐる回ってつながらない。
(2)別ウィンドウで再度アクセスすると、すんなり接続できる。
※無線LAN使用しています。

上記事象が、今回の質問の下記のケースに類似しているのですが、そもそもネットワーク
において、たまに上記現象が起こるような要素がなにかあったりしないでしょうか？？

(1)社内のPCから別セグメントのサーバへアクセスする。
　※有線です。
(2)社外のPCから(1)の別セグメントと同じサーバへアクセスする。
　※無線LAN使用しています。

以上です。
寝ぼけてるので、矛盾がありましたら申し訳ありません。

補足日時：2012/08/01 05:50

No.1 回答者： maesen 回答日時： 2012/07/25 15:04

一番確実だと思われる調査としては、

該当PCか、L2スイッチのポートミラーリングか、リピータHUBを使用して、Wireshark等で通信をキャプチャして遅い原因を特定するのが良いと思います。
もちろん、遅くなる現象が出たときの通信です。

質問者さんの構成でルータより下で関係しそうなのは、ルーティングとDNSではないかと思います。

Internalにはルータが3台
ルータA（NVR500）
ルータB（FortiGate60C）
ルータC（VPNルータ機種不明）

クライアントPCは設定の違いで
(1)DHCPクライアント
(2)固定IP設定

ということですよね。
DMZについてはどのルータで構成されているかは不明です。

それで、
(1)(2)のデフォルトゲートウェイはどこを指していますでしょうか？
(1)(2)の優先DNS及び代替DNSはどこを指していますでしょうか？
VPNがあるようですのでVPN先のルーティング情報はどこに持っていますか？

このあたりを整理してどのように通信が流れるかを確認しておいたほうが良いかと思います。

＞いろいろな状況からルータAの設定の問題では？と思ってはいるのですが。。。

確かに単純にここに問題がある可能性もあります。
ルータのログをNoticeをを取るなどして詳細な情報を確認するというのも有効だと思います。
（Debugだとsyslogサーバが無いとログ量が多くなり過ぎる可能性が高いです）

この回答への補足

お返事ありがとうございます！！

DMZはFotiGateで構成しています。
デフォルトゲートウェイは、
(1)DHCPクライアントはNVR500
(2)固定IPはFortiGateのInternal側
になっています。

VPN先のルーティング情報とは？？？VPNの設定は、回線会社任せ
なので、情報はVPN用のルータだと思うのですが…

補足日時：2012/07/25 19:31