経路をトレースできるツール

Question

こんにちは。
今ネットワーク担当として勉強中のものですが、下記についてアドバイスを頂きたく投稿させて頂きました。宜しくお願いします。

＜質問内容＞
会社のＩＰアドレスが枯渇しそうなので、新しいセグメントをＶＲＲＰで作成して利用しているのですが、新しく作ったセグメントのユーザから不具合の連絡が来ました。
基本的には、プロキシサーバを通してインターネットに抜けるような設定になっているのですが、プロキシが故障しがちの為、暫定処置としてプロキシを外して社内のＤＮＳサーバを使ってインターネットの利用をしています。しかし、新しく作ったセグメントからのみインターネットに繋げないという状態になっています。（プロキシを入れるとインターネット閲覧可）

そこで、ブラウザを使ってインターネットに抜ける時のトレースを取れるようなツールなどはありますでしょうか？
tracertは行ったのですが、普通に通ったのでネットワーク層としてはＯＫのようです。
telnet や　pop がダメだったので、この場合どこまで通っているのか、どこで止まってしまっているのかを確認したいなと考えていた次第です。（可能でしょうか？）

知識不足なのでうまく説明できていないかもしれませんが、宜しくお願いしますm(__)m

Toshi0230 · Accepted Answer

> 外にｐｉｎｇが通っているということはルーティング設定はＯＫと考えて良いでしょうか？

はい。OKです。

> 結果がＮＧの時の経路情報が追えると解決の糸口がみえるかな？と考えています。

traceroute の実装によってはできるかもしれませんねぇ。ただ、少なくともWindowsのtracert.exeでは無理です。
# と、ここまで書いて何の気なしに手元のFreeBSD6.2でtracerouteのオプションを調べたら
# このOSでは上記のような調査ができる模様…知らんかった(^^;

通常は、要所要所の通信機器でログを出力するように設定し、どこでパケットがドロップされるかを調べます。
あるいはパケットをスニッファでキャプチャして調べるのも有りです。

ただ、その前に、以下の2点を確認しておいてください。
・「ファイアーウォールの『ポリシー設定』で(中略)『全て通信を許可する設定』を入れてみた」とありますが、その設定は正しいですか？ ポリシー全体のどこにそのルールを入れるかで結果が全然変わりますが大丈夫ですか？
・途中の経路のルータで、パケットフィルタをしていたりはしませんか？

どこかでパケットが遮断されているのは確実ですから、tracerouteで調べた経路に沿って怪しいところから調べていってください。
# 一番怪しいのはファイアウォール、次にVRRPつかっているというルータですね。

Toshi0230 · Answer

名前解決はOKなんですね？
で、ネットワーク層が通っているのであればその上の層でブロックされているのでしょう。普通に考えればTCP/UDP層でしょうねぇ。
問題のセグメントからインターネットに出るまでに、ファイアウォールとかL4（以上）スイッチとかあったりしません？ あったらそこの設定を確認してみてください。

どこにあるかなんて聞かないでくださいね（＾＾）。そこまでは私も知りませんので。（というか知っていたら問題な気が（＾＾；）

経路をトレースできるツール

> 外にｐｉｎｇが通っているということはルーティング設定はＯＫと考えて良いでしょうか？

名前解決はOKなんですね？

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング