sonicwallに接続した端末にPINGが通りません!!

先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。

早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。

外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。

状況を箇条書きすると下記のとおりとなります。
・中古のSonicWallで、ユーザー登録はできないとのこと。
・外部へのPINGは問題がない。(OPT→WAN、LAN→WAN)
・SonicWall内のセグメントからONUのdefault-gatewayへのPINGは通る。
・OPT→LAN、LAN→OPT間でのPINGが通らない。
・同じセグメント内(LAN→LAN、OPT→OPT)でのARP、Netbiosでの名前解決するが、それでもPINGは通らない。
・SonicWall自体にPINGを打っても応答がない。
・ファイヤーウォールのアクセスルールを全て許可にして、禁止ルールを無効にしも状況は同じ。

INTERNET
|
====
ONU
====
|
========
Sonicwall --OPT(DMZ) --端末A
========
|
LAN --端末B
|
端末C

※OPTはNAT有効、トランスペアレントモード両方で検証

少し纏まりがなくて申し訳ないのですが、以上となります。

ネットワークの知識はCCNA取得の際に勉強しただけの座学で、
実践的な知識に乏しいので、見落としていることがあるのではないかと思っています。

ご存知の方、ご教示下さい。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

sonic-wallは数回程度しか扱った事が無いので明確では無いですが


ping of deathや、IP Spoofingの機能がデフォルトで有効になっていた気がします。

こちらの機能をオフにしてもだめでしょうか?
    • good
    • 0
この回答へのお礼

pakutiさん、ご回答ありがとうございます。

また、ご返信が遅れてしまい申し訳ございません。

公開されているマニュアルを見るとping of death と IP Spoofingの機能は、わたしの所持しているsonicwallではオフに出来ない仕様になっているようです。

ですが、いろいろ弄っていたら何故か知らないけどpingが通るようになりました。

お騒がせしてすみません。

お礼日時:2009/05/31 04:26

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QLANケーブルのカテゴリー7、6について

LANケーブルのカテゴリー7についていくつか質問があります。
1、現在、発売されているLANケーブルはカテゴリー7が最高の品質のものなのですか?
2、カテゴリー7のLANケーブルのスリム(flat)タイプ等はあまり見ないのですが、販売されていますか?
3、新型PS3にカテゴリー7、6のLANケーブルはつなぐことはできますか?
4、新しくPCを買い換えようと思うのですが、それも含め将来性を考えると、やはり最新のカテゴリーのLANケーブルを購入するべきでしょうか?
5、最新のカテゴリーLANケーブル程、インターネット使用時の通信速度は早くなりますか?

いろいろと質問を羅列してしまいましたが、ご回答お願いします。

Aベストアンサー

1.
2010年1月においてはCAT7の2重シールドが最高んも伝送品質でしょうね。
とは言っても10GBASE-Tを使わないなら意味ないです。

2.
CAT7のスリムタイプは・・・。
http://www.sanwa.co.jp/product/network/list/kb-fl7.html
かな?。

3.
RJ-45ポートなら繋げます。

4.
1000BASE-T対応LANポートを使う限り、
CAT5eのLANケーブルで充分でしょうね。
雷クラスの電磁ノイズが酷いならばCAT7の2重シールドの出番でしょうけどね。
通常の1000BASE-Tネットワークの運営ではCAT5eで充分でしょう。
それに、10GBASE-Tに切り替える事にはLANケーブルもくたびれているかもね。

5.
インターネットで10Gbpsの家庭用回線が在れば早く成ります。
しかし、ルータもパソコンのLANポートも10GBASE-Tに対応している必要があります。

10GBASE-TのLANアダプタはPCI Ex8接続のモノをインテルが、
http://akiba.kakaku.com/pc/0911/19/223000.php
出したとか・・・。
PCI Ex8接続と言うくらいだからビデオカードの性能に等しいかも知れない。
パソコンにそれ程の余力が無ければ10Gbpsは使いこなせないでしょう。

なので、回線が光でも100Mbps回線だとかだった場合は、
10GBASE-Tを使うのはLAN内だけに成ります。
と言っても10GBASE-TのスイッチングHUBは家庭用の価格では、
まだ、売られていないでしょう。
1000BASE-T対応のLANでも回線が1Gbps使える回線は少ないでしょうからね。
LAN内を1000BASE-T対応にするぐらいです。

さて、回線スピードテストサイトの測定サーバが出す数値を本当の速度と誤解すると、
迷路に嵌るでしょうね。
迷宮。

パソコンに100Mbpsの情報量をさばく能力が日本で出荷されたパソコン台数の何%になるか不明だからです。
Webから下りの速度が高速だという事は、
パソコンが処理できる能力が在れば速く成るでしょうけど、
性能の低いパソコンに100Mbpsをつぎ込めばCPUが100%で張り付き、
フリーズ状態でしょうね。


と言いつつも、CAT7のLANケーブルの魅力に惹かれて、
私もCAT7を使ってますがね。
回線はFTTH回線の200Mbpsコースなのですがね。
800Mbps分使えませんがね。
で、CAT6やCAT6eも使ったけどね・・・。(笑)

そうそう、1Gbpsコースの時にCAT6やCAT6e使ったけど、
パソコンが貧弱が、
XPsp2時代に回線スピードテストサイトで下り700Mbps越えをしたぐらいで、
CAT6だったかな?CAT5eだったかな?。
回線スピードテストサイトも一番近い回線会社のモノで測定したからね。

1.
2010年1月においてはCAT7の2重シールドが最高んも伝送品質でしょうね。
とは言っても10GBASE-Tを使わないなら意味ないです。

2.
CAT7のスリムタイプは・・・。
http://www.sanwa.co.jp/product/network/list/kb-fl7.html
かな?。

3.
RJ-45ポートなら繋げます。

4.
1000BASE-T対応LANポートを使う限り、
CAT5eのLANケーブルで充分でしょうね。
雷クラスの電磁ノイズが酷いならばCAT7の2重シールドの出番でしょうけどね。
通常の...続きを読む

QSonicWallに接続した端末でPINGの疎通が取れない

先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。

早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。

外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。

状況を箇条書きすると下記のとおりとなります。
・中古のSonicWallで、ユーザー登録はできないとのこと。
・外部へのPINGは問題がない。(OPT→WAN、LAN→WAN)
・SonicWall内のセグメントからONUのdefault-gatewayへのPINGは通る。
・OPT→LAN、LAN→OPT間でのPINGが通らない。
・同じセグメント内(LAN内)でのARPは解決するが、PINGは通らない。
・SonicWall自体にPINGを打っても応答がない。
・ONUのセグメントにある端末で、SonicWallのdefault-gatewayのARP名前解決は出来ない
・ファイヤーウォールのアクセスルールを全て許可にしても状況は同じ。

INTERNET
|
====
ONU -- 端末A
====
|
========
Sonicwall --OPT(DMZ) --端末B
========
|
LAN
|
端末C

※OPTはNAT有効、トランスペアレントモード両方で検証

少し纏まりがなくて申し訳ないのですが、以上となります。

ネットワークの知識はBCMSN取得の際に勉強した位で、
実践的な知識に乏しいので、見落としていることがあるのではないかと思っています。

ご存知の方、ご教示下さい。

先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。

早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。

外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。

状況を箇条書きすると下記のとおりとなります。
・中古のSonicWallで、ユーザー登録はできないとのこと。
・外部へのPINGは問題がな...続きを読む

Aベストアンサー

はじめまして。fanta1101といいます。

SonicWALLは触ったことはありますがTZ170ではないため
的確なアドバイスではないかもしれませんが、ご了承ください。

まず、SonicWALLに接続した機器同士の通信トラブルとのことですので
WAN側にLANケーブルをつなぐのはトラブル解消後が良いと思います。
(本来なら正常に動作するよう設定されているのに、WAN側に機器を接続したために
正常に動作しなくなっているのかもしれません。)

>・SonicWall自体にPINGを打っても応答がない。

端末からSonicWALLのIPアドレスに対してWebアクセスを行い、
Web管理画面の表示や操作が行えるのに、pingが返ってこないのであれば、
SonicWALLのネットワークインタフェース設定で
ping応答を行うように設定されていない可能性があります。

後は、管理ログを確認するなどして、まず本当にLmasa1さんが思っているような
現象が起こってるのかどうか再確認するのも大事かと思います。
自分の中で「ここは正常に動いている」と思っていた部分が
再確認してみると動いておらず、そこが根本原因だった、
ということはよくある話です。

以上、長文失礼しました。

はじめまして。fanta1101といいます。

SonicWALLは触ったことはありますがTZ170ではないため
的確なアドバイスではないかもしれませんが、ご了承ください。

まず、SonicWALLに接続した機器同士の通信トラブルとのことですので
WAN側にLANケーブルをつなぐのはトラブル解消後が良いと思います。
(本来なら正常に動作するよう設定されているのに、WAN側に機器を接続したために
正常に動作しなくなっているのかもしれません。)

>・SonicWall自体にPINGを打っても応答がない。

端末からSonicWALLのI...続きを読む

QLANケーブルのカテゴリーについて

お世話になります。

LANケーブルのカテゴリーについてお伺いいたします。

L3スイッチのギガポートに対応しているLANケーブルのカテゴリーですが、カテゴリー5eで対応できるのでしょうか。
IP電話用のLANケーブルとして考えています。

ご存知の方、ご教示ください。
よろしくお願いします。

Aベストアンサー

ギガポートは[1000BASE-]の
[T]ならばカテゴリ5eでもいけると思います。
[TX]ならばカテゴリ6に。

http://www.wsuper.com/Tech/LAN/1000b/1000tx1.htm
このWebページが参考になるかと思います。

ちなみに、
http://www.wsuper.com/Tech/LAN/1000b/1000tx2.htm
1000BASE-の[T]と[TX]の仕組みの違いが書かれています。

100BASE-TXではLANケーブルの8本の線の4組あるが
2組を使っているので、クロスのLANケーブルはギガLANには
使えません。

なぜならば、ギガLANは8本線の4組を4組とも使い
接続しているので違ってきます。

1000BASE-の[T]と[TX]でも違いますから、
クロスのLANケーブルを導入する時は気をつける必要があります。

しかも、1000BASE-TXは1つのLANケーブルの4組ある
上り用に2組、下り用2組に上下分けて、
1組当たり500Mbpsの仕事をさせています。

1000BASE-Tは1つのLANケーブルの4組を
上り下りで使いますから、1組当たり250Mbpsですみます。

でも、伝送信号の損失などの事を考えれば、
カテゴリ6のストレートケーブルで接続するのが良いと思います。

ギガポートは[1000BASE-]の
[T]ならばカテゴリ5eでもいけると思います。
[TX]ならばカテゴリ6に。

http://www.wsuper.com/Tech/LAN/1000b/1000tx1.htm
このWebページが参考になるかと思います。

ちなみに、
http://www.wsuper.com/Tech/LAN/1000b/1000tx2.htm
1000BASE-の[T]と[TX]の仕組みの違いが書かれています。

100BASE-TXではLANケーブルの8本の線の4組あるが
2組を使っているので、クロスのLANケーブルはギガLANには
使え...続きを読む

QSonicWallにDMZセグメントを設定する方法(初心者)

PRO1260を社内ファイアーウォールと使用したいのですが、
例えばIPアドレス(192.168.1.1)をDMZセグメントとして設定する場合、SonicWall側では、どのような設定をすれば良いでしょうか。
知識不足の為、曖昧な質問内容ですが宜しくお願いします。

Aベストアンサー

こんにちは。
ご存知のようにファイヤウォールは不正侵入を防ぐ重要なnode
です。本来は十分勉強された上で導入すべきだと思われます。
初期導入時ならば有償になりますが、SIベンダに設定を依頼し
その作業に立ち会いながら学ぶことを推奨します。

予算が取れないようなら危険性はありますが、Webにある情報を
参考に設定することも可能です。
但し、単純に模倣するのでなく、設定の意味を理解するように
努めて下さい。

参考URLに比較的良さそうな参考サイトを挙げておきます。

参考URL:http://d-net.robata.org/d-net/build-firewall-03.html,http://d-net.robata.org/d-net/build-firewall-04.html

QLANケーブルのカテゴリーについて

現在、自分のネット環境でルーターから自分の部屋に15mもののカテゴリー5クラスのLANケーブルを使い、更に部屋の無線LANルーターへブリッジ接続をし、そこから5mのカテゴリー5クラスのLANケーブルを使いメインPCへ接続していますが、よくカテゴリー5は良くないと聞きますが、どのような障害や悪い点があるのでしょうか、自分はPCを初めて購入した時から、LANケーブルは大差ないと思い安いものを使ってきて今までこれといった問題がなかったのですが、どうなんでしょうか?やはりカテゴリークラスが高いものの方がいいんでしょうか? ちなみに15mのLANケーブルはフラットタイプでメーカーは不明です、白っぽい色のやつを使ってます。

Aベストアンサー

LANケーブルのカテゴリは、インピーダンスや許容周波数の規程がされているだけです。

この本当に規格を満たしているかどうかは別の話なので、
カテゴリ5はダメ
カテゴリ5eは良い
とは一概に言えません。

十分に規格を満たしているカテゴリ5ケーブルより、
ダメダメなカテゴリ5eケーブルの方が低品質となる可能性は十分にあります。
(そもそもカテゴリ5と5eには大きな違いはありません)


品質の善し悪しに影響する点はいくつかありますが、
私の見るポイントはこんなとろこです。
・妙に細すぎないか
 (細い物は得てして特性が悪い)
・内部でちゃんと撚り線になっているか
 (ツイストペアになっていないとそもそもダメ)
・透けて見えるほど薄い被覆でないか
 (内部に物理的ダメージが伝わりやすい)
・コネクタとケーブルが確実に固定されているか
 (被覆がコネクタと固定されていないとすぐ外れてしまう)
・コネクタ部が透明なら、
  ・内部の導線が細すぎないか
   (同上。細い物は特性が悪くなりがち)
  ・コネクタの端子と確実にかしめられているか
   (接触不良は論外)
  ・両端で内部導線が変な組合せになっていないか
   (結線違いは使えない場合もある)
・切ってしまえるなら
  ・ツイストペアの組合せが正しいか
   (間違っているとノイズが乗りやすい)
  ・単線ではなく撚り線か
   (単線は折れやすい、、、がインピーダンスは低くできる)

LANケーブルのカテゴリは、インピーダンスや許容周波数の規程がされているだけです。

この本当に規格を満たしているかどうかは別の話なので、
カテゴリ5はダメ
カテゴリ5eは良い
とは一概に言えません。

十分に規格を満たしているカテゴリ5ケーブルより、
ダメダメなカテゴリ5eケーブルの方が低品質となる可能性は十分にあります。
(そもそもカテゴリ5と5eには大きな違いはありません)


品質の善し悪しに影響する点はいくつかありますが、
私の見るポイントはこんなとろこです。
・妙に細すぎな...続きを読む

QNICを2枚差しするとpingが通らない

AとBの拠点がVPNでつながっています。
BにあるサーバーXに新しいNICを刺して別セグメントでネットワークを構築しました。
ですが、新NICを有効にすると、AからBのサーバーXにpingがとばなくなってしまいました。
新NICを無効にするとすぐにping接続できるようになります。

この現象から、何かピンとくる方がいらっしゃいましたら教えていただけませんでしょうか。。

Aベストアンサー

VPNのセグメントと新しいセグメントは区別できるような体系になってますか?
デフォルトゲートウェイが新しいNICの方を向いているんじゃないでしょうか。

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/262gateway/gateway.html

QLANケーブルのカテゴリーについて

袋を処分してしまったため、手元にあるLANケーブルのカテゴリーがわかりません。
LANケーブル自体にも表記がありません。

有線で110~130Mbps程度出ているのですが、カテゴリーはどれでしょうか。

Aベストアンサー

カテゴリー5eは、ギガビットイーサに対応しています。
カテゴリー6も、当然ギガビットイーサに対応しています。

ですので、どちらでも130Mbpsは、出せます。

--

カテゴリー6の通常ケーブルは、ケーブル内に十字のセパレータが通っています。

>カテゴリー6LANケーブルの自作
>http://ogunigo.com/support/316/

セパレータが通っている分、カテ5eケーブルより曲げにくいので、その感触で判別できるでしょうか。

ただ、市販されているものの中にはカテゴリー6といいつつ平べったくて柔らかいケーブルもあったりするんで、セパレータが無くても6でないとは、言えないかもしれません…。
逆にセパレータがあれば、それはカテ6(以上)です。

QPC同士のpingが通らない

PC_AとPC_Bをルータ(yamaha RT107e)を介して有線接続しています。

ルータからPC_A、PC_Bにはそれぞれpingが通るのですが、
PC_AからPC_Bにpingが通りません。

考えられる原因は何がありますでしょうか。

PC_A:windows7 pro
PC_B:windows xp

Aベストアンサー

>この場合でもルーティングテーブルの不良は考えられますでしょうか。

う~みゅ・・・。

でもとりあえず「ないわけじゃない」と思うので、一旦ルータのリブート、
ポートの入れ替え、ちょうど2段になっているので下位のハブをジャンプ
して、直接上位のハブからの接続・・・なんてのをやってみれば?

特定のポートだけルーティングテーブルが不良・・・という妙な故障で、
原因追及に18時間徹夜、って経験が私にはありますので。

・・・それ以来、プラネクスのHUBは絶対買いません(苦笑)

QLANケーブルの「カテゴリー」ってどういう意味ですか?

LANケーブルの「カテゴリー」ってどういう意味ですか?

LANケーブルの商品名で、

カテゴリー5・10BASE-T/100BASE-TX ストレート結線

などと書かれているものがありますが、この「カテゴリー5」って
どういう意味ですか?
他にも「カテゴリー3」っていうのもあるらしいのですが・・・

どなたか教えて下さい。

Aベストアンサー

TIA/EIAで規格化されている10MHz帯域UTP伝送規格のことです。

CAT3Category3カテゴリー3。ISO/IEC規格ではクラスA相当。10BASE-Tなどのアプリケーションに使用するケーブル。
CAT5Category5カテゴリー5。ISO/IEC規格ではクラスC相当。100BASE-TXなどのアプリケーションに使用するケーブル。
CAT5eCategory5eエンハンスド・カテゴリー5。ISO/IEC規格ではクラスD相当。1000BASE-Tのアプリケーションに使用するケーブル。
CAT6Category6カテゴリー6。ISO/IEC規格ではクラスE相当。

となっています。

Qあるサーバー間でのみpingが通らない

Windows Server 2008 R2 3台構成 それぞれNIC6枚あり、3枚を使用して通信しています。
各サーバを仮にA、B、Cと呼びます。
また、各ネットワークの名前と設定は以下です。

public
IP:10.5.XXX.YYY
Subnet:255.255.255.0
DefaultGateway:10.5.XXX.1
DNS設定済み

private
IP:192.168.1.1 ~ 192.168.1.3
Subnet:255.255.255.0
GatewayとDNSはなし

nas
IP:192.168.100.1 ~ 192.168.100.3
Subnet:255.255.255.0
GatewayとDNSはなし

publicは社内LANに繋がっております。

privateはスイッチを使って、それぞれのサーバ間で通信できるようにしています。
A⇔B、B⇔C、C⇔Aでpingが通ります。

nasはスイッチを使ってそれぞれのサーバ間で繋がっているのと同時に、2台のNASを接続しています。このNASを仮にD,Eと呼びます

Dのネットワーク設定
IP:192.168.100.150
Subnet:255.255.255.0

Eのネットワーク設定
IP:192.168.100.151
Subnet:255.255.255.0

ここで、192.168.100.0のネットワークに対して以下のようにpingを飛ばしました。

A⇒D
A⇒E
B⇒D
B⇒E
C⇒D
C⇒E

A⇔B
A⇔C

はpingが通ります。
しかし、ここで、B⇔Cのpingが通りません。
B⇒CもC⇒Bも通りません。

再起動しても通りませんでした。
原因としては何が考えられるでしょうか。
なんかのミスでしょうか・・・。

Windows Server 2008 R2 3台構成 それぞれNIC6枚あり、3枚を使用して通信しています。
各サーバを仮にA、B、Cと呼びます。
また、各ネットワークの名前と設定は以下です。

public
IP:10.5.XXX.YYY
Subnet:255.255.255.0
DefaultGateway:10.5.XXX.1
DNS設定済み

private
IP:192.168.1.1 ~ 192.168.1.3
Subnet:255.255.255.0
GatewayとDNSはなし

nas
IP:192.168.100.1 ~ 192.168.100.3
Subnet:255.255.255.0
GatewayとDNSはなし

publicは社内LANに繋がっております。

privateはスイッチを使って、それぞれの...続きを読む

Aベストアンサー

サブネットマスクの設定ミスとかWindowsファイアウォールの設定は正しいでしょうか。
設定確認のうえ、その他ネットワークの状態確認してみてください。
1)ipconfig /all で設定確認
2)netstat -nr で認識されているネットワーク確認
3)ping実施後にarp -a でarp解決確認。

arpまで解決されていても届かない場合にはFirewallで止められている等が考えられます。


人気Q&Aランキング

おすすめ情報