* 困っています

こんにちは。基本的な質問ですみません。

CentOS5.2でWEB・FTPサーバーを構築して
光回線(Bフレッツベーシック・ASAHIネット固定IP)を引きました。
すると以下の現象が発生しました。

サーバーのグローバルIPに別の場所からpingを打つと
応答がない時があるのですが、
何度か繰り返すとそのうち応答がくるようになります。
しかししばらくリクエストを送らないで置くと、またpingに応答がなくなるのです。

ルーターの設定としては、VLANを2つ作り、WAN側からのリクエストは
全てLAN側のサーバーIP(eth0)へNAT変換しています。
パケットフィルタリングは特に行ってません。
サーバーは前述のサーバーリクエスト用(eth0)と管理用(eth1)に
ネットワークポートを2つ持っています。


        WAN
         |
  [===ルータ(1812J)===]
[VLAN1]     [===VLAN2=====]
 |         |       |
 |         |       |
 eth0       eth1      eth0
[WEB・FTPサーバー]    [他のパソコン]

サーバーのログにネットワークダウン等のエラーが出てないのと、
同じLAN内の他のパソコンから該当サーバーの管理用LANポートへは
問題なくPingが通ること、プロバイダ・回線業者の障害アナウンスが無いこと、
pingを打った場所から他のサーバーへの接続では
そのような現象が出ないことから
ルーターが怪しいと考えているのですが、それを確認する為の
調査の仕方が分かりません。

初心者の為どのログにどのような情報があるのか、
まずは何をとっかかりに見ればいいのかが良くわかってない状況です。
(テストサーバーなので多少の無茶はできるのですが、
以前debug allをして画面が止まらなくなった時は冷や汗をかきました…)

1812Jもしくは他のCISCOルータを原因と見て障害調査を始める場合、
皆様でしたらまずどこから手をつけるのかを教えて下さい。

また、今回のケースに当てはまらなくても結構ですので、
CISCOルータで調査をする場合のセオリーのようなものがあれば
お聞かせ下さると幸いです。

宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

コンフィグ見てみないと何も言えない、安~いAsahiの回線だから何かコストなりの特性があるのかもしれない、まるでINSのキープアライブの設定入れ忘れてセッションが切れてる時のような報告だけど、結局の所情報不足でなんも言えないです。



「pingを打った場所から他のサーバへの接続ではそんな現象が出ない」
この「他のサーバ」ってなんのことですか?「他のPC」なら図でわかるんですが。
とりあえず1812のコンフィグを見せれる部分見せてもらえます?

それとVLAN1とVLAN2のeth0についている機器を入れ替えて同じチェックをしてみて下さい。それでサーバのpingのレスポンスがおかしければ悪いのはルータじゃなくてサーバでしょ。

この回答への補足

ご回答ありがとうございます。
文章が分かりにくくて申し訳ありませんでした。
「pingを打った場所」というのが、冒頭にある今回の異常を感知した場所のことで、
「他のサーバー」というのは、単に接続確認をする為だけの全く別の場所にあるサーバーになります。
問題を切り分けるにあたり、感知した異常が今回問題になっているサーバーのみに発生しており、
異常を確認した場所のローカルの問題では無いことを示したかったのです。

また、上記の質問で示した図は構成を簡略化したもので、
実際は以下のようにグローバルを2本差ししており、
それぞれ異なるセグメントにNAT変換しております。
VLANトランクの設定はありません。
(わかりにくくて申し訳ありません。)

 WAN              WAN
  |                |
 FE1               FE0
 Dialer2            Dialer1
[=====ルータ(1812J)======]
[VLAN601]    [======VLAN401=====]
(192.168.6.1)       (192.168.4.1)
 FE8        FE3        FE2
 |         |          |
 |         |          |
 eth0       eth1         eth0
(192.168.6.13) (192.168.4.13)  (192.168.4.100)
 [WEB・FTPサーバー]     [他のパソコン]

今回問題になっているのはFE1側→FE8のpingです。
またWAN回線は、FE0がフレッツ光プレミアム、
FE1がBフレッツベーシック、プロバイダはどちらも
ASAHIネットです。
その上で、コンフィグの抜粋は以下のようになります。

補足日時:2009/05/20 10:33
    • good
    • 0
この回答へのお礼

コンフィグを貼るスペースが無くて、友人に頼んで
貼ってもらったら複数アカウント使用ということで
アカウントを凍結されておりました・・・
申し訳ありませんでした。

また上記の現象ですが、ルーターを再起動したら消えました。
キャッシュか何かが悪さをしてたんでしょうか・・・
(このときstartup-configは障害発生時のrunning-configと同一です)

ともあれご回答いただきありがとうございました。

お礼日時:2009/06/04 11:39

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QAI将棋起動について

MAC用の将棋ソフトを探していたら、「MACゲームBESTシリーズ AI将棋2」(サイバーフロント)を見つけて購入しました。ところが、インストールできません。Classicの表示画面が出てくるのですが、その先に進みません。パソコンはibookでos?です。私のパソコンでは使用できないソフトなのでしょうか?

Aベストアンサー

> インストールはアップルのサイトから無料でできるのですか?それとも、ソフトを買わなければいけないのでしょうか?

OS 9のことですよね?
OS 9起動可能、あるいはClassic環境が使用可能な機種なら購入時に付属していたシステムインストールあるいはリストアディスク(名前は違うかもしれません)からインストールできます。
OS 9インストール後に、もしOS 9.2.2より古いバージョンなら、アップルのサイトから無償アップデータをダウンロードして、OS 9.2.2までアップデートしたほうがOS Xとの相性がいいです(最低限OS 9.1でないとClassic環境用のOSとして使えなかったと思います)。
もしも 非常に古いiBookで、付属していたのがOS 8.6の場合はOS 9.xのディスクを入手する必要がありますが、その場合は特定の機種用のディスクではなく、リテイル版の汎用インストールディスクでないとなにかと問題が発生しやすいです。

Qあるサーバー間でのみpingが通らない

Windows Server 2008 R2 3台構成 それぞれNIC6枚あり、3枚を使用して通信しています。
各サーバを仮にA、B、Cと呼びます。
また、各ネットワークの名前と設定は以下です。

public
IP:10.5.XXX.YYY
Subnet:255.255.255.0
DefaultGateway:10.5.XXX.1
DNS設定済み

private
IP:192.168.1.1 ~ 192.168.1.3
Subnet:255.255.255.0
GatewayとDNSはなし

nas
IP:192.168.100.1 ~ 192.168.100.3
Subnet:255.255.255.0
GatewayとDNSはなし

publicは社内LANに繋がっております。

privateはスイッチを使って、それぞれのサーバ間で通信できるようにしています。
A⇔B、B⇔C、C⇔Aでpingが通ります。

nasはスイッチを使ってそれぞれのサーバ間で繋がっているのと同時に、2台のNASを接続しています。このNASを仮にD,Eと呼びます

Dのネットワーク設定
IP:192.168.100.150
Subnet:255.255.255.0

Eのネットワーク設定
IP:192.168.100.151
Subnet:255.255.255.0

ここで、192.168.100.0のネットワークに対して以下のようにpingを飛ばしました。

A⇒D
A⇒E
B⇒D
B⇒E
C⇒D
C⇒E

A⇔B
A⇔C

はpingが通ります。
しかし、ここで、B⇔Cのpingが通りません。
B⇒CもC⇒Bも通りません。

再起動しても通りませんでした。
原因としては何が考えられるでしょうか。
なんかのミスでしょうか・・・。

Windows Server 2008 R2 3台構成 それぞれNIC6枚あり、3枚を使用して通信しています。
各サーバを仮にA、B、Cと呼びます。
また、各ネットワークの名前と設定は以下です。

public
IP:10.5.XXX.YYY
Subnet:255.255.255.0
DefaultGateway:10.5.XXX.1
DNS設定済み

private
IP:192.168.1.1 ~ 192.168.1.3
Subnet:255.255.255.0
GatewayとDNSはなし

nas
IP:192.168.100.1 ~ 192.168.100.3
Subnet:255.255.255.0
GatewayとDNSはなし

publicは社内LANに繋がっております。

privateはスイッチを使って、それぞれの...続きを読む

Aベストアンサー

サブネットマスクの設定ミスとかWindowsファイアウォールの設定は正しいでしょうか。
設定確認のうえ、その他ネットワークの状態確認してみてください。
1)ipconfig /all で設定確認
2)netstat -nr で認識されているネットワーク確認
3)ping実施後にarp -a でarp解決確認。

arpまで解決されていても届かない場合にはFirewallで止められている等が考えられます。

Qサイバー攻撃によって社会が麻痺する可能性はありますか?

最近、IoTといってあらゆる製品をインターネットに接続する動きがありますが、その時に私が考えるのは、「このような状況では、大規模なサイバー攻撃があったらあらゆる製品やサービスの機能が停止し、社会が麻痺するのではないか」です。

今は人間のハッカー(クラッカー)がサイバー攻撃を行っている段階だと思いますが、高度なAIを反社会組織が入手して秘密裏に攻撃を行うことになったら、社会が長期にわたって麻痺することは考えられるでしょうか?
可能性としてはあるとしても少なく、そこまで恐れる必要はないでしょうか?

Aベストアンサー

大混乱になることは容易に想像できますが、完全に麻痺するところまではいかないと思います。
現代のコンピュータシステムは、サイバー攻撃や一部機器の不調が発生することを前提に構築されているためです。

道具立ての面では、例えば特に重要なシステムはディザスタリカバリ(災害からの復旧)という考え方をもとに、地理的にも離れた箇所でバックアップシステムが肩代わりできるような仕組みが出来上がっていますし、そもそも同一サービスを世界中で分散して提供しているものもあります。ネットワーク上のコンピュータシステムはこのように同一機能を持った機器があちこちに分散しているため、問題が見つかったものを切り離したり正常に動作する機器に切り替えたりすることで健全性を保てるようになっています。

もちろん、攻撃を受けにくくするための予防策も年々発展しています。また、異常があったら切り離す、というのはコンピュータ自身がすべて判断するものだけではありません。実はコンピュータシステムの管理者は、災害やサイバー攻撃を受けた場合にどういった対処をするかなど、定期的に訓練を実施しており、人手で対処を行えるようにしています。異常の検知も、様々な兆候から掴むことができるようになっています。よく映画の金庫破りのシーンなどで、赤外線レーザーに触れたら警報が鳴るなんてシーンがあると思いますが、そんな仕組み(知らないファイルが置かれているとか、接続が増えたとか、その他いろいろな観点で監視し、何かあったら通知する仕組み)がコンピュータシステムにも組み込まれています。ただ、それを凌駕するような巧妙な攻撃があったらどうなっちゃうんでしょうね、なかなか想像つきませんが、少なくとも現代のAI技術ではまだまだそんな境地には程遠いです。

また、IoTに関しては、ネットワークにつながらないために全く使えない、といった仕組みにはなっていないと思います。今まで使えた一部機能が使えなくなる、といった程度です。どちらかというと問題なのは、No.3の方がおっしゃっているように、その一部機能に頼り切って生活する人間の方じゃないかと思います。個人的には、電気がなければ暖も取れない石油ファンヒーターが普通に売られている状況はやばいと思っています。

大混乱になることは容易に想像できますが、完全に麻痺するところまではいかないと思います。
現代のコンピュータシステムは、サイバー攻撃や一部機器の不調が発生することを前提に構築されているためです。

道具立ての面では、例えば特に重要なシステムはディザスタリカバリ(災害からの復旧)という考え方をもとに、地理的にも離れた箇所でバックアップシステムが肩代わりできるような仕組みが出来上がっていますし、そもそも同一サービスを世界中で分散して提供しているものもあります。ネットワーク上のコンピ...続きを読む

Qcisco2500 rxbootでethernet 0 にipを設定したがping が通りません

cisco2500 rxbootでethernet 0 にipを設定しました。
10.0.0.1です。しかしcisco2500にコンソール接続して10.0.0.1にpingを実行しても失敗します。こんなとき何を確認すべきでしょうか?

test(boot)>ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)



>show interface
Ethernet0 is up, line protocol is down
Hardware is Lance, address is 00e0.1e3e.abc3 (bia 00e0.1e3e.abc3)
Internet address is 10.0.0.1, subnet mask is 255.0.0.0
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 128/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 4:00:00
Last input never, output 0:00:03, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
2817 packets output, 330633 bytes, 0 underruns
2817 output errors, 0 collisions, 2 interface resets, 0 restarts

cisco2500 rxbootでethernet 0 にipを設定しました。
10.0.0.1です。しかしcisco2500にコンソール接続して10.0.0.1にpingを実行しても失敗します。こんなとき何を確認すべきでしょうか?

test(boot)>ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)



>show interface
Ethernet0 is up, line protocol is down
Hardware is Lance, address is 00e0.1e3e.abc3 (bia 00e0.1e3e.abc3)
...続きを読む

Aベストアンサー

こんにちは
”Ethernet0 is up, line protocol is down”に注目します。

”Ethernet0 is up”ですので、ケーブルとI/Fの状態はLink Up しています。
しかし、line protocol is down”となっており、
この時にはIP アドレスの設定ミスなどの可能性が高く、
通信はNG です。

このI/F の先の機器のNW アドレスとして、[10.0.0.0/8]は本当に正しいですか?
サブネットなどの設定は正しいですか?

QシスコのOIDについて

シスコのMIBについて教えてください。
シスコルータ(1812J)のCPU使用率を取得したいと考えています。
SNMPサーバは構築済みのため、SNMPサーバ側に設定するCPU使用率
のOIDを知りたいと考えています。
お手数ですが、シスコルータのCPU使用率を取得するためのOIDを教えていただけませんでしょか

Aベストアンサー

シスコルータのCPU使用率を取得するためのOID
→ 1.3.6.1.4.1.3076.2.1.2.25.1.2

QDCHPサーバーにPingが飛びません。

はじめまして。よろしくお願いします。

PCがインターネットにつながりません。
つながるPC(A)とつながらないPC(B)があります。

・2台ともノートPCです。

・AからLANケーブルを抜いてBにつなげても、Bはネットにつながりません。

・Bでは、Aから調べたDHCPサーバーのIPにPingが飛びません。

・Bでは、IPが169.254.XX.XXとなり、DHCPサーバーがみつからないときに
 APIPA?が勝手に付与するIPが付与されます。

・Aの各種設定(※)をBに設定しましたが、状況が変わりません。
 →ローカルPCの問題と断定できると思います。
 ※TCP/IP(詳細設定、IPの自動取得など)
  ファイアーウォール
  LANボードの設定(詳細設定のプロパティなど)

・Bは以前(1週間前程度)、違う環境ではつながってました。
 →LANボードの故障は考えにくい。

・LANボードのドライバを最新に更新して再起動しましたが状況は変わりません。

・TCP/IPを再インストールしましたが状況はかわりません。

・LANボードは、以下です。
 Realtek RTL8139/810X Family Fast Ethernet NIC #2
 ドライバ:Rtnicxp.sys

・BでTCP/IPを代替の構成において、AのDHCPで発番されたIPをセットしても
 状況は変わりません。


どなたか解決方法をご存知の方がおられたら、教えてください。
LANカードを新規購入して着けたら解決するでしょうか。。。

はじめまして。よろしくお願いします。

PCがインターネットにつながりません。
つながるPC(A)とつながらないPC(B)があります。

・2台ともノートPCです。

・AからLANケーブルを抜いてBにつなげても、Bはネットにつながりません。

・Bでは、Aから調べたDHCPサーバーのIPにPingが飛びません。

・Bでは、IPが169.254.XX.XXとなり、DHCPサーバーがみつからないときに
 APIPA?が勝手に付与するIPが付与されます。

・Aの各種設定(※)をBに設定しましたが、状況が変わりません。
 →ローカルPC...続きを読む

Aベストアンサー

まずはそのLANの管理者はどなたでしょうか?

もし会社などでしたらmacアドレスでフィルタリングがされていたり、
ネットワーク機器の設定で除外されている可能性があります。
そのLANでBを使用するには管理者に申請する必要があるかも知れません。

>・AからLANケーブルを抜いてBにつなげても、Bはネットにつながりません。

Bを再起動していますか?起動後であればDHCPとのIPアドレス発行の
タイミングが合わずアドレスがもらえないだけかもしれません。

>・Bでは、Aから調べたDHCPサーバーのIPにPingが飛びません。

BがIPアドレスをもらえていないのですから、DHCPサーバーと交信が
できるわけがありません。仕様です

その他の条件をみるかぎり、LANカード故障の可能性もすくなからず
あると思います。もとのLANにつながるかどうか確認なさってみるのも
問題の切り分けが進むとおもいます。

Qシスコ以外のNW機器メーカーって?

シスコ以外のネットワーク機器メーカーは
何があるんでしょうか?

シェアはシスコがトップらしいですが
その理由はなぜなんでしょうか?
メーカーごとの製品に違いや
特徴などがあるのでしょうか?

Aベストアンサー

Ciscoの次にシェアが大きいのはJuniperですね。
年々、CiscoとJuniperの差は小さくなってます。特にISPが使うような
大規模ルータではJuniperが頑張ってますね。

質問とあまり関係ないですが、ルータ界の巨匠としてTony Liという人物がいます。
彼が移籍した企業は成功すると言われています(Juniperもそうでした)。
”今Tony Liはどこにいるか?”というのが、発展するメーカーの目印になるかもしれません。

Q異なるサブネットで片やPing OK, 片やPing NG。何故?

いつもお世話になっています。下記、現象が腑に落ちないので教えてください。

ルーターの無い閉鎖的なLAN環境で2台のPCに下記IPとサブネットマスクを振っています。
A)192.168.0.242/28
B)192.168.0.244/24

AからBにPingを打つとRequest time outになりますが、
BからAにPingを打つと応答があります。

BからAへのPingが返ってくるのはなんとなく、サブネットが被っている(内包している)からなのかなぁと納得できるのですが、それなら逆ができないのはおかしいとも思ってしまいます。

AからBにPingを打ったときのパケットをWiresharkで見たら、ARPでBのマックアドレスも取得しているし、完全に届く条件は揃っているように思えます。Aが打ったパケット(Echo)はいったいどうなっているのでしょうか?

散文でスミマセンが、どうぞご教授宜しくお願いいたします。

Aベストアンサー

Aから見てもBは同じサブネット内だし、ARPでMACアドレスもきちんと取っているようだし、この条件だと、Bが ping をドロップしているようにしか見えないですねぇ。
AからBにICMP echo (ping) は飛んでいるんですよね?

Bでファイアウォールソフトが動いているとかありませんか?

Qシスコ デバイスについて

下記のようなネットワーク構成があるとします。

(1)PC-[(2)シスコルータ]ー[(3)シスコルータ]ー[(4)デバイス?]

(4)のシスコデバイスが何であるか(スイッチ・ルータ等)を知るためには
どうしたらいいでしょうか?

最適なコマンド、又はその他の方法でデバイスが何であるか知る事ができる方法を知っている方がいましたら、恐縮ですがお願い致します。

Aベストアンサー

(4)のデバイスがCISCO製品であるならば(3)のルーターのコンソールで

show cdp neighbors detail


これで(4)のデバイスの型番のみならずIOSなどもわかります。
ただしCDPのサービスを故意にdisableしていると無理です。

Qiptablesの[カッコ]の意味を教えて下さい

CentOS5でiptablesの設定をしています。
/etc/sysconfig/iptablesというファイルを編集して設定していますが
冒頭に
*filter
:INPUT DROP [12:584]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
などという記述があります。
デフォルトのチェインターゲットの指定をする記述と思うのですが
この右にある[ ]カッコの意味がわかりません。
([12:584]や[0:0]のことです。)
御存知の方おりましたら何卒御教授の程宜しくお願いいたします。

Aベストアンサー

マニアルによるとルールに合致した
[<パケットカウンタ>:<バイトカウンタ>]です。

参考URL:http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/output/iptables-save.html


人気Q&Aランキング