現在構築中のシステムでネットワークが不安定になっており、大変困っています。
解析方法や考え方等、ご存じの方いらっしゃいましたらお知恵を拝借できません
でしょうか?
WindowsServer2003 SP1のサーバにNICが2枚差し込んであります。
このサーバはWEBサーバ兼mailServerです。メールサーバは
SendMail AdvanceServer 1.3.2Jを使用しています。
NIC1:DMZのセグメントに接続(メトリック1)
NIC2:メンテ用のセグメントに接続(メトリック10)
現象としては、NIC1のゲートウエイの設定が失われてしまい外へ出られなくなって
しまうということです。現象の確認方法は以下の通りです。
■確認方法
1.他のプログラムからエラーで通知
2.該当サーバにログイン
3.ipconfigを実行
4.NIC1ののデフォルトゲートウェイが空欄となってしまう。
■解決法
1.NIC1をネットワークのプロパティで「修復」
2.ipconfigで確認
3.NIC1のデフォルトゲートウェイが空欄でなくなっている
4.ネットワーク設定が回復
NIC1,NIC2にはそれぞれ別のデフォルトゲートウェイが設定されています。
この現象は多いときには一日に複数回発生し、特に修復をしなくても自動で
元に戻っています。
ただ、外に出られないのは致命的なので解決したいと思っているのですが
皆目見当が付きません。以下のような点をアドバイス頂けるとありがたいです。
・この現象にたいする処方及び検証ポイント
・ハードか設定まわりかの切り分けの方法
・トラブルシューティングの考え方
他に必要な情報ありましたらすぐにアップさせていただきます。
何卒お力添えいただけまうようお願い致します。
No.4
- 回答日時:
返事が遅れてしまってごめんなさい。
さて、先の回答です。
環境:
・当該ホストはDMZ上に配置。
・NICが2個。
・NIC1は外部ネットワーク(Internet)に向いており、DMZ上の
ルータのアドレスが default gateway 。
・このルータのアドレスは XXX.XXX.XXX.XXX 。
・NIC2は内部ネットワークに接続しており、内部向けのルータ
が同じセグメント内にある。
・この内部行きルータのアドレスは 172.16.1.1
・NIC2自身のアドレスは 172.16.1.10 、マスクビットは 24bit。
・内部ネットワークは 172.16.0.0 、クラスBのプライベート
アドレス。
というふうに仮定してみます。
設定:
・NIC1のアドレスは「ローカルエリア接続1」のプロパティで
設定する。
・ここでNIC1自身のIPアドレスとサブネットマスク値、および
default gateway として XXX.XXX.XXX.XXX を設定する。
・NIC2のアドレスは「ローカルエリア接続2」のプロパティで
設定する。
・ここでNIC2自身のIPアドレスとサブネットマスク値のみを
設定し、default gateway の値は**空にしておく**。
・コマンドラインから、下記を実行する。
route -p add 172.16.0.0 mask 255.255.0.0 172.16.1.1
このように -p 付きで実行すればレジストリ(?)に格納され、
再起動しても消えません。
ほんとうはこのコマンドに if 2 のようにインターフェイスの
指定まで付ければ確実なのですが、Windows 自身がどのように
if の番号を振るのかイマイチ不明なので、なまじ付けない
ほうが良いようです。
-p オプションは add の時だけ指定できるオプションで、
これを付与しないと再起動毎に消えてしまいます。
設定結果は
route print
で見えます。destination 毎に、期待した interface から
経路が設定されているか確認します。
残念なことに、こうやって設定した内容は確認するダイアログ
ボックスなどがありません。コマンドラインから
route print
を実行して確認することしか出来ません。ひどいシロモノですね。
#だから Windows は…
もちろん質問者さんのネットワーク構成によって、設定する値は
異なります。例えば、destination をクラスBプライベートの
全ネットワークにしていますが、クラスBプライベートのうち
どこかだけを destination にするなら当然マスク値も異なります。
上記では例として値を埋めてみましたが、現実の状態にあわせて
値を適宜考えてみてください。
--
No.3ベストアンサー
- 回答日時:
Windows の世界では複数枚のNICを利用することを「マルチホーム」
と呼ぶそうです。
マルチホームの際に適切なルーティング設定は、Windows の各種設定
ダイアログボックスでは設定しきれません。
具体的にはコマンドラインから route add で(-p オプションを付与して)
設定する、ということですが、説明がとても長くなりそうなので
ポインタを示すことにします。
@ITのTIPS
http://www.atmarkit.co.jp/fwin2k/win2ktips/262ga …
Microsoft の文献
http://support.microsoft.com/default.aspx?scid=k …
混乱があるようなので基本的な部分を整理しておきます。
・default gateway はコンピュータ単位でひとつしかありえない。
・複数個設定できるがそれらは代替用であり、経路毎ではない。
・経路毎に異なる gateway を利用したいならば static route を
設定する。
・static route を設定したところには代替を適用できない。
わからないところがありましたら、「どこのダイアログボックスで
どのような値をどこのフィールドに設定した」と route print の結果、
ネットワークの構成などとともに質問するようにしてください。
このレベルの質問は「メールサーバ構築サポート」などで、取引のある
SIerと契約を結んで、そちらに問いかけるものですョ。
こういった「質問コミュニティ」に解決を求めるのは無茶というものです。
--
みなさん、親切にご回答ありがとうございます。
この場を借りてmonda様、marimo_cx様、ooooooooooooo様にお礼を申し上げます。ありがとうございました。
なぜゲートウェイが二つあるかはネットワーク設計者に確認しますが、そもそもデフォエウトゲートウェイは2つあってはいけないというのが基本的なスタンスでそれでも使用する場合は独自でrouteを設定する必要があるということですね。
ここまで来るとネットワーク設計のポリシーにも関わるので一旦設計者と相談させて頂きます。
そもそも無謀な設定を無理矢理routeすることにちょっと怖さも覚えますので。
>このレベルの質問は「メールサーバ構築サポート」などで、取引のある
>SIerと契約を結んで、そちらに問いかけるものですョ。
>こういった「質問コミュニティ」に解決を求めるのは無茶というものです。
の件はごもっともです。いろいろご迷惑おかけしました。
とにかく皆様ありがとうございました。やっと糸口が見つかったのでこれから対処していきたいと思います。
No.2
- 回答日時:
>NIC1,NIC2にはそれぞれ別のデフォルトゲートウェイが設定されています。
>・トラブルシューティングの考え方
デフォルトゲートウエイが2つあるってどういう事でしょう?
デフォゲとはルーティングテーブルに該当が無い宛先のパケットをとりあえずブン投げれば後そっちのルーターが何とかしてくれるべぇというものです。
NIC2になんでデフォゲがあるのかわからないのですけど、何でですか?
No.1
- 回答日時:
デフォルフォゲートウェイは、1つです。
複数枚のNICに設定出来ません。
一つのNICで複数個設定出来るのは、使用出来ない(反応しない)IPだったら、次のを使うということで、どれか目的IPへ到達可能なゲートウェイを使うということではありません。
従って、通常はInternet(不特定・大規模)側NICにデフォルトゲートウェイを設定し、他方は個別にルート設定します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FTPサイトに接続できない
-
NBOXカスタム(JF3)乗りです。...
-
pc版ハローネイバー有線でイン...
-
GPUが仕事しないです
-
docomo F12-Cの海外使用について
-
Android 10でproxyの設定が見つ...
-
SIMカードが未設定
-
インターネットは繋がってるの...
-
なんでネットが繋がるの?
-
ブラウザでネット閲覧できるの...
-
PCでwin7サポート終了後にイ...
-
なぜ両端ともタイプAのUSBケー...
-
IMEI番号から持ち主(使用...
-
スケベ買いとは何ですか? ネッ...
-
ルータには、2つIPアドレス?
-
ノートパソコンを購入したいの...
-
プロバイダーを変更してからの...
-
バッファロー製ルーターのKEYが...
-
家のwifiを、夜にだけ切る方法 ...
-
ネットカフェは、接続状況を監...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
GPUが仕事しないです
-
pc版ハローネイバー有線でイン...
-
アクセスキーの確認方法
-
SIMカードが未設定
-
1つのパソコンで複数のネット...
-
VLC media playerでプロキシー...
-
PS4のネットワーク接続について...
-
IP設定が突然消える?
-
NBOXカスタム(JF3)乗りです。...
-
「インターネットとmmsの設定を...
-
PC版のAPEXのキーボード設定に...
-
FTPサイトに接続できない
-
Android 10でproxyの設定が見つ...
-
carrozzeria avic-rz910なんで...
-
PCの音が、全体的に高音になり...
-
会社で使用しているPCはリモー...
-
J-COMでFF11がやりたいっ!
-
サーバのデフォルトゲートウェ...
-
LunascapeでProxyを刺す設定方法
-
ネット接続できない
おすすめ情報