こんにちは。
今ネットワーク担当として勉強中のものですが、下記についてアドバイスを頂きたく投稿させて頂きました。宜しくお願いします。
<質問内容>
会社のIPアドレスが枯渇しそうなので、新しいセグメントをVRRPで作成して利用しているのですが、新しく作ったセグメントのユーザから不具合の連絡が来ました。
基本的には、プロキシサーバを通してインターネットに抜けるような設定になっているのですが、プロキシが故障しがちの為、暫定処置としてプロキシを外して社内のDNSサーバを使ってインターネットの利用をしています。しかし、新しく作ったセグメントからのみインターネットに繋げないという状態になっています。(プロキシを入れるとインターネット閲覧可)
そこで、ブラウザを使ってインターネットに抜ける時のトレースを取れるようなツールなどはありますでしょうか?
tracertは行ったのですが、普通に通ったのでネットワーク層としてはOKのようです。
telnet や pop がダメだったので、この場合どこまで通っているのか、どこで止まってしまっているのかを確認したいなと考えていた次第です。(可能でしょうか?)
知識不足なのでうまく説明できていないかもしれませんが、宜しくお願いしますm(__)m
No.2ベストアンサー
- 回答日時:
> 外にpingが通っているということはルーティング設定はOKと考えて良いでしょうか?
はい。OKです。
> 結果がNGの時の経路情報が追えると解決の糸口がみえるかな?と考えています。
traceroute の実装によってはできるかもしれませんねぇ。ただ、少なくともWindowsのtracert.exeでは無理です。
# と、ここまで書いて何の気なしに手元のFreeBSD6.2でtracerouteのオプションを調べたら
# このOSでは上記のような調査ができる模様…知らんかった(^^;
通常は、要所要所の通信機器でログを出力するように設定し、どこでパケットがドロップされるかを調べます。
あるいはパケットをスニッファでキャプチャして調べるのも有りです。
ただ、その前に、以下の2点を確認しておいてください。
・「ファイアーウォールの『ポリシー設定』で(中略)『全て通信を許可する設定』を入れてみた」とありますが、その設定は正しいですか? ポリシー全体のどこにそのルールを入れるかで結果が全然変わりますが大丈夫ですか?
・途中の経路のルータで、パケットフィルタをしていたりはしませんか?
どこかでパケットが遮断されているのは確実ですから、tracerouteで調べた経路に沿って怪しいところから調べていってください。
# 一番怪しいのはファイアウォール、次にVRRPつかっているというルータですね。
No.1
- 回答日時:
名前解決はOKなんですね?
で、ネットワーク層が通っているのであればその上の層でブロックされているのでしょう。普通に考えればTCP/UDP層でしょうねぇ。
問題のセグメントからインターネットに出るまでに、ファイアウォールとかL4(以上)スイッチとかあったりしません? あったらそこの設定を確認してみてください。
どこにあるかなんて聞かないでくださいね(^^)。そこまでは私も知りませんので。(というか知っていたら問題な気が(^^;)
この回答への補足
ご回答ありがとうございます。
ご指摘のようにインターネットに出るまでにファイアーウォールがあります。(L4のスイッチは導入していません)
実は、ファイアーウォールの『ポリシー設定』で『問題のセグメント』からインターネットには『全て通信を許可する設定』を入れてみたのですが結果は変わりませんでした。
これまで、試したのは以下
(1)既存セグメントより:YAHOOへTracert → 結果 OK
(2)新規セグメントより:YAHOOへTracert → 結果 OK
(3)既存セグメントより:YAHOOへping → 結果 OK
(4)新規セグメントより:YAHOOへping → 結果 OK
(5)既存セグメントより:telnet 110 で外部契約のメールサーバ → 結果 OK
(6)新規セグメントより:telnet 110 で外部契約のメールサーバ → 結果 NG
(7)既存セグメントより:telnet 80 でDMZのWEBサーバ → 結果 OK
(8)新規セグメントより:telnet 80 でDMZのWEBサーバ → 結果 NG
外にpingが通っているということはルーティング設定はOKと考えて良いでしょうか?結果がNGの時の経路情報が追えると解決の糸口がみえるかな?と考えています。
宜しくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- その他(インターネット接続・インフラ) インターネットにつながっているかを、常時確認したい。 7 2023/02/22 08:57
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- FTTH・光回線 以下の、「パソコンの状態」が、分かる方、いますか? 1 2022/04/29 01:14
- セキュリティソフト ヤフーメール 2 2022/05/02 23:02
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- その他(インターネット接続・インフラ) 「このサイトにアクセスできません」というメッセージが出てインターネットに接続できません 7 2023/08/16 15:20
- Wi-Fi・無線LAN 自分のノートパソコンにいつも通りのパスワードを入力してもエラーが表示されてパソコンが一切利用出来なく 5 2022/10/01 12:42
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IPアドレスのセグメント
-
スイッチングハブにセグメント...
-
同一セグメントって何?
-
IPアドレスとデフォルトゲート...
-
MACアドレスはLAN内で相手を特...
-
異なるネットワークに、プライ...
-
DNSの置き場所
-
MACアドレスからIPアドレスを割...
-
別セグメントADへのドメイン参加
-
AR8724のマルチホーミング機能...
-
コリジョンドメイン(セグメン...
-
Teraterm で、「シリアル」の方...
-
スイッチングHUBに異なるネット...
-
PC起動時、いつもネットが切断...
-
10054のエラーについて
-
このネットワークを使うには手...
-
COMポートが表示されない
-
LANケーブルを直接PC接続しても...
-
PING送信時のUUUとQQQについて
-
「ネットワークが名前(SSID)...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPアドレスのセグメント
-
スイッチングハブにセグメント...
-
同一セグメントって何?
-
別セグメントADへのドメイン参加
-
MACアドレスからIPアドレスを割...
-
異なるネットワークに、プライ...
-
MACアドレスはLAN内で相手を特...
-
IPアドレスとデフォルトゲート...
-
VLAN環境でのDHCP利用について
-
拠点間の同一セグメント
-
セグメントが異なると・・・?
-
ネットワークを分けるとWindows...
-
アドレス枯渇。MACアドレスは大...
-
別セグメントのネットワーク接...
-
ネットワーク セグメントについて
-
DNSの置き場所
-
社内のWi-Fi、端末に割り振られ...
-
IPアドレスが重複した場合の影...
-
2台のPCのセグメントを分けたい
-
コリジョンによるネットワーク...
おすすめ情報