先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。

早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。

外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。

状況を箇条書きすると下記のとおりとなります。
・中古のSonicWallで、ユーザー登録はできないとのこと。
・外部へのPINGは問題がない。(OPT→WAN、LAN→WAN)
・SonicWall内のセグメントからONUのdefault-gatewayへのPINGは通る。
・OPT→LAN、LAN→OPT間でのPINGが通らない。
・同じセグメント内(LAN内)でのARPは解決するが、PINGは通らない。
・SonicWall自体にPINGを打っても応答がない。
・ONUのセグメントにある端末で、SonicWallのdefault-gatewayのARP名前解決は出来ない
・ファイヤーウォールのアクセスルールを全て許可にしても状況は同じ。

INTERNET
|
====
ONU -- 端末A
====
|
========
Sonicwall --OPT(DMZ) --端末B
========
|
LAN
|
端末C

※OPTはNAT有効、トランスペアレントモード両方で検証

少し纏まりがなくて申し訳ないのですが、以上となります。

ネットワークの知識はBCMSN取得の際に勉強した位で、
実践的な知識に乏しいので、見落としていることがあるのではないかと思っています。

ご存知の方、ご教示下さい。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

はじめまして。

fanta1101といいます。

SonicWALLは触ったことはありますがTZ170ではないため
的確なアドバイスではないかもしれませんが、ご了承ください。

まず、SonicWALLに接続した機器同士の通信トラブルとのことですので
WAN側にLANケーブルをつなぐのはトラブル解消後が良いと思います。
(本来なら正常に動作するよう設定されているのに、WAN側に機器を接続したために
正常に動作しなくなっているのかもしれません。)

>・SonicWall自体にPINGを打っても応答がない。

端末からSonicWALLのIPアドレスに対してWebアクセスを行い、
Web管理画面の表示や操作が行えるのに、pingが返ってこないのであれば、
SonicWALLのネットワークインタフェース設定で
ping応答を行うように設定されていない可能性があります。

後は、管理ログを確認するなどして、まず本当にLmasa1さんが思っているような
現象が起こってるのかどうか再確認するのも大事かと思います。
自分の中で「ここは正常に動いている」と思っていた部分が
再確認してみると動いておらず、そこが根本原因だった、
ということはよくある話です。

以上、長文失礼しました。
    • good
    • 0
この回答へのお礼

fanta1101さん、障害の切り分け方について、大変ためになるご回答をいただきありがとうございました。

私はやはり実践的な知識と経験が不足していると実感しました。

今回のPINGの件ですが、SONICWALLを一度工場出荷時に戻してから設定をし直したら問題なくPINGが通るようになりました。

お騒がせして申し訳ありません。

お礼日時:2009/06/09 01:32

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QLANケーブルのカテゴリー7、6について

LANケーブルのカテゴリー7についていくつか質問があります。
1、現在、発売されているLANケーブルはカテゴリー7が最高の品質のものなのですか?
2、カテゴリー7のLANケーブルのスリム(flat)タイプ等はあまり見ないのですが、販売されていますか?
3、新型PS3にカテゴリー7、6のLANケーブルはつなぐことはできますか?
4、新しくPCを買い換えようと思うのですが、それも含め将来性を考えると、やはり最新のカテゴリーのLANケーブルを購入するべきでしょうか?
5、最新のカテゴリーLANケーブル程、インターネット使用時の通信速度は早くなりますか?

いろいろと質問を羅列してしまいましたが、ご回答お願いします。

Aベストアンサー

1.
2010年1月においてはCAT7の2重シールドが最高んも伝送品質でしょうね。
とは言っても10GBASE-Tを使わないなら意味ないです。

2.
CAT7のスリムタイプは・・・。
http://www.sanwa.co.jp/product/network/list/kb-fl7.html
かな?。

3.
RJ-45ポートなら繋げます。

4.
1000BASE-T対応LANポートを使う限り、
CAT5eのLANケーブルで充分でしょうね。
雷クラスの電磁ノイズが酷いならばCAT7の2重シールドの出番でしょうけどね。
通常の1000BASE-Tネットワークの運営ではCAT5eで充分でしょう。
それに、10GBASE-Tに切り替える事にはLANケーブルもくたびれているかもね。

5.
インターネットで10Gbpsの家庭用回線が在れば早く成ります。
しかし、ルータもパソコンのLANポートも10GBASE-Tに対応している必要があります。

10GBASE-TのLANアダプタはPCI Ex8接続のモノをインテルが、
http://akiba.kakaku.com/pc/0911/19/223000.php
出したとか・・・。
PCI Ex8接続と言うくらいだからビデオカードの性能に等しいかも知れない。
パソコンにそれ程の余力が無ければ10Gbpsは使いこなせないでしょう。

なので、回線が光でも100Mbps回線だとかだった場合は、
10GBASE-Tを使うのはLAN内だけに成ります。
と言っても10GBASE-TのスイッチングHUBは家庭用の価格では、
まだ、売られていないでしょう。
1000BASE-T対応のLANでも回線が1Gbps使える回線は少ないでしょうからね。
LAN内を1000BASE-T対応にするぐらいです。

さて、回線スピードテストサイトの測定サーバが出す数値を本当の速度と誤解すると、
迷路に嵌るでしょうね。
迷宮。

パソコンに100Mbpsの情報量をさばく能力が日本で出荷されたパソコン台数の何%になるか不明だからです。
Webから下りの速度が高速だという事は、
パソコンが処理できる能力が在れば速く成るでしょうけど、
性能の低いパソコンに100Mbpsをつぎ込めばCPUが100%で張り付き、
フリーズ状態でしょうね。


と言いつつも、CAT7のLANケーブルの魅力に惹かれて、
私もCAT7を使ってますがね。
回線はFTTH回線の200Mbpsコースなのですがね。
800Mbps分使えませんがね。
で、CAT6やCAT6eも使ったけどね・・・。(笑)

そうそう、1Gbpsコースの時にCAT6やCAT6e使ったけど、
パソコンが貧弱が、
XPsp2時代に回線スピードテストサイトで下り700Mbps越えをしたぐらいで、
CAT6だったかな?CAT5eだったかな?。
回線スピードテストサイトも一番近い回線会社のモノで測定したからね。

1.
2010年1月においてはCAT7の2重シールドが最高んも伝送品質でしょうね。
とは言っても10GBASE-Tを使わないなら意味ないです。

2.
CAT7のスリムタイプは・・・。
http://www.sanwa.co.jp/product/network/list/kb-fl7.html
かな?。

3.
RJ-45ポートなら繋げます。

4.
1000BASE-T対応LANポートを使う限り、
CAT5eのLANケーブルで充分でしょうね。
雷クラスの電磁ノイズが酷いならばCAT7の2重シールドの出番でしょうけどね。
通常の...続きを読む

QSonicWallにDMZセグメントを設定する方法(初心者)

PRO1260を社内ファイアーウォールと使用したいのですが、
例えばIPアドレス(192.168.1.1)をDMZセグメントとして設定する場合、SonicWall側では、どのような設定をすれば良いでしょうか。
知識不足の為、曖昧な質問内容ですが宜しくお願いします。

Aベストアンサー

こんにちは。
ご存知のようにファイヤウォールは不正侵入を防ぐ重要なnode
です。本来は十分勉強された上で導入すべきだと思われます。
初期導入時ならば有償になりますが、SIベンダに設定を依頼し
その作業に立ち会いながら学ぶことを推奨します。

予算が取れないようなら危険性はありますが、Webにある情報を
参考に設定することも可能です。
但し、単純に模倣するのでなく、設定の意味を理解するように
努めて下さい。

参考URLに比較的良さそうな参考サイトを挙げておきます。

参考URL:http://d-net.robata.org/d-net/build-firewall-03.html,http://d-net.robata.org/d-net/build-firewall-04.html

QLANケーブルのカテゴリーについて

お世話になります。

LANケーブルのカテゴリーについてお伺いいたします。

L3スイッチのギガポートに対応しているLANケーブルのカテゴリーですが、カテゴリー5eで対応できるのでしょうか。
IP電話用のLANケーブルとして考えています。

ご存知の方、ご教示ください。
よろしくお願いします。

Aベストアンサー

ギガポートは[1000BASE-]の
[T]ならばカテゴリ5eでもいけると思います。
[TX]ならばカテゴリ6に。

http://www.wsuper.com/Tech/LAN/1000b/1000tx1.htm
このWebページが参考になるかと思います。

ちなみに、
http://www.wsuper.com/Tech/LAN/1000b/1000tx2.htm
1000BASE-の[T]と[TX]の仕組みの違いが書かれています。

100BASE-TXではLANケーブルの8本の線の4組あるが
2組を使っているので、クロスのLANケーブルはギガLANには
使えません。

なぜならば、ギガLANは8本線の4組を4組とも使い
接続しているので違ってきます。

1000BASE-の[T]と[TX]でも違いますから、
クロスのLANケーブルを導入する時は気をつける必要があります。

しかも、1000BASE-TXは1つのLANケーブルの4組ある
上り用に2組、下り用2組に上下分けて、
1組当たり500Mbpsの仕事をさせています。

1000BASE-Tは1つのLANケーブルの4組を
上り下りで使いますから、1組当たり250Mbpsですみます。

でも、伝送信号の損失などの事を考えれば、
カテゴリ6のストレートケーブルで接続するのが良いと思います。

ギガポートは[1000BASE-]の
[T]ならばカテゴリ5eでもいけると思います。
[TX]ならばカテゴリ6に。

http://www.wsuper.com/Tech/LAN/1000b/1000tx1.htm
このWebページが参考になるかと思います。

ちなみに、
http://www.wsuper.com/Tech/LAN/1000b/1000tx2.htm
1000BASE-の[T]と[TX]の仕組みの違いが書かれています。

100BASE-TXではLANケーブルの8本の線の4組あるが
2組を使っているので、クロスのLANケーブルはギガLANには
使え...続きを読む

Qarpが返信されてるのに、pingはタイムアウトになる

現在、XPをインストールしてるノートPCを2つ持っていて、両方とも、Buffaloのルータに無線接続しています。

片方のPCは、pingすると成功するのですが、もう片方は、pingがRequest timed out となり、失敗します。
ところが、WireSharkでパケットを見てみるとarpの返信は返ってきており、返信パケットのIPもMacアドレスも正常に見えます。

arpが返信されてるのに、pingはタイムアウトになるような事はあるものなのでしょうか?
識者のご意見、よろしくお願いします。

Aベストアンサー

pingが飛ばないほうのPCのFirewallの類を全て外してみてはどうでしょうか?

QLANケーブルのカテゴリーについて

現在、自分のネット環境でルーターから自分の部屋に15mもののカテゴリー5クラスのLANケーブルを使い、更に部屋の無線LANルーターへブリッジ接続をし、そこから5mのカテゴリー5クラスのLANケーブルを使いメインPCへ接続していますが、よくカテゴリー5は良くないと聞きますが、どのような障害や悪い点があるのでしょうか、自分はPCを初めて購入した時から、LANケーブルは大差ないと思い安いものを使ってきて今までこれといった問題がなかったのですが、どうなんでしょうか?やはりカテゴリークラスが高いものの方がいいんでしょうか? ちなみに15mのLANケーブルはフラットタイプでメーカーは不明です、白っぽい色のやつを使ってます。

Aベストアンサー

LANケーブルのカテゴリは、インピーダンスや許容周波数の規程がされているだけです。

この本当に規格を満たしているかどうかは別の話なので、
カテゴリ5はダメ
カテゴリ5eは良い
とは一概に言えません。

十分に規格を満たしているカテゴリ5ケーブルより、
ダメダメなカテゴリ5eケーブルの方が低品質となる可能性は十分にあります。
(そもそもカテゴリ5と5eには大きな違いはありません)


品質の善し悪しに影響する点はいくつかありますが、
私の見るポイントはこんなとろこです。
・妙に細すぎないか
 (細い物は得てして特性が悪い)
・内部でちゃんと撚り線になっているか
 (ツイストペアになっていないとそもそもダメ)
・透けて見えるほど薄い被覆でないか
 (内部に物理的ダメージが伝わりやすい)
・コネクタとケーブルが確実に固定されているか
 (被覆がコネクタと固定されていないとすぐ外れてしまう)
・コネクタ部が透明なら、
  ・内部の導線が細すぎないか
   (同上。細い物は特性が悪くなりがち)
  ・コネクタの端子と確実にかしめられているか
   (接触不良は論外)
  ・両端で内部導線が変な組合せになっていないか
   (結線違いは使えない場合もある)
・切ってしまえるなら
  ・ツイストペアの組合せが正しいか
   (間違っているとノイズが乗りやすい)
  ・単線ではなく撚り線か
   (単線は折れやすい、、、がインピーダンスは低くできる)

LANケーブルのカテゴリは、インピーダンスや許容周波数の規程がされているだけです。

この本当に規格を満たしているかどうかは別の話なので、
カテゴリ5はダメ
カテゴリ5eは良い
とは一概に言えません。

十分に規格を満たしているカテゴリ5ケーブルより、
ダメダメなカテゴリ5eケーブルの方が低品質となる可能性は十分にあります。
(そもそもカテゴリ5と5eには大きな違いはありません)


品質の善し悪しに影響する点はいくつかありますが、
私の見るポイントはこんなとろこです。
・妙に細すぎな...続きを読む

Q異なるサブネットで片やPing OK, 片やPing NG。何故?

いつもお世話になっています。下記、現象が腑に落ちないので教えてください。

ルーターの無い閉鎖的なLAN環境で2台のPCに下記IPとサブネットマスクを振っています。
A)192.168.0.242/28
B)192.168.0.244/24

AからBにPingを打つとRequest time outになりますが、
BからAにPingを打つと応答があります。

BからAへのPingが返ってくるのはなんとなく、サブネットが被っている(内包している)からなのかなぁと納得できるのですが、それなら逆ができないのはおかしいとも思ってしまいます。

AからBにPingを打ったときのパケットをWiresharkで見たら、ARPでBのマックアドレスも取得しているし、完全に届く条件は揃っているように思えます。Aが打ったパケット(Echo)はいったいどうなっているのでしょうか?

散文でスミマセンが、どうぞご教授宜しくお願いいたします。

Aベストアンサー

Aから見てもBは同じサブネット内だし、ARPでMACアドレスもきちんと取っているようだし、この条件だと、Bが ping をドロップしているようにしか見えないですねぇ。
AからBにICMP echo (ping) は飛んでいるんですよね?

Bでファイアウォールソフトが動いているとかありませんか?

QLANケーブルのカテゴリーについて

袋を処分してしまったため、手元にあるLANケーブルのカテゴリーがわかりません。
LANケーブル自体にも表記がありません。

有線で110~130Mbps程度出ているのですが、カテゴリーはどれでしょうか。

Aベストアンサー

カテゴリー5eは、ギガビットイーサに対応しています。
カテゴリー6も、当然ギガビットイーサに対応しています。

ですので、どちらでも130Mbpsは、出せます。

--

カテゴリー6の通常ケーブルは、ケーブル内に十字のセパレータが通っています。

>カテゴリー6LANケーブルの自作
>http://ogunigo.com/support/316/

セパレータが通っている分、カテ5eケーブルより曲げにくいので、その感触で判別できるでしょうか。

ただ、市販されているものの中にはカテゴリー6といいつつ平べったくて柔らかいケーブルもあったりするんで、セパレータが無くても6でないとは、言えないかもしれません…。
逆にセパレータがあれば、それはカテ6(以上)です。

QARPのパケット長

イーサーネットの場合60バイトが最小だと思っていたところ
linuxのTCPDUMPでARPが以下のように42バイトとして表示
されます
理由をご存知の方 お願いします

18:00:56.137195 > 0:0:0:0:0:0 0:30:f7:4c:ef:ea arp 42: arp who-has 172.16.0.48 tell 172.16.0.11 (0:30:f7:4c:ef:ea)
0001 0800 0604 0001 0030 f74c efea ac10
000b 0000 0000 0000 ac10 0030

Aベストアンサー

http://www.itbook.info/study/arp3.html

の下のほうに答えが書いてあります
WireSharkなんかもそうですが、パディングデータを除いて表示してるみたいですね

QLANケーブルの「カテゴリー」ってどういう意味ですか?

LANケーブルの「カテゴリー」ってどういう意味ですか?

LANケーブルの商品名で、

カテゴリー5・10BASE-T/100BASE-TX ストレート結線

などと書かれているものがありますが、この「カテゴリー5」って
どういう意味ですか?
他にも「カテゴリー3」っていうのもあるらしいのですが・・・

どなたか教えて下さい。

Aベストアンサー

TIA/EIAで規格化されている10MHz帯域UTP伝送規格のことです。

CAT3Category3カテゴリー3。ISO/IEC規格ではクラスA相当。10BASE-Tなどのアプリケーションに使用するケーブル。
CAT5Category5カテゴリー5。ISO/IEC規格ではクラスC相当。100BASE-TXなどのアプリケーションに使用するケーブル。
CAT5eCategory5eエンハンスド・カテゴリー5。ISO/IEC規格ではクラスD相当。1000BASE-Tのアプリケーションに使用するケーブル。
CAT6Category6カテゴリー6。ISO/IEC規格ではクラスE相当。

となっています。

QARP要求(ff:ff:ff:ff:ff:ff)はフラッディングブロードキャスト???

ARP要求のようなデータリンク層でのブロードキャスト(ff:ff:ff:ff:ff:ff)は、ネットワーク層で使われるようなローカルブロードキャストやフラッディングブロードキャスト(255.255.255.255)という用語によって区別して表現することはできるのでしょうか?
もしローカルブロードキャストやフラッディングブロードキャストという用語がデータリンク層についても使われる言葉ならばARP要求(ff:ff:ff:ff:ff:ff)はフラッディングブロードキャストといえるのでしょうか?

Aベストアンサー

こんにちは
MAC アドレスで使用される、FF-FF-FF-FF-FF-FF は、単に「ブロードキャストアドレス」です。

特に区別されませんよ。

なので、変に考えず、そのまま「ブロードキャストアドレス」と憶えてください。


人気Q&Aランキング

おすすめ情報