突然HTTP（80番ポート）が開かなくなった

【環境】
インターネットISP：Biglobe　NTT光フレッツ
FIREWALL：SMOOTHWALL3.0　ポート転送設定あり
WEBサーバ：CENTOS

【現象をまとめると】
1.障害発生時にBiglobeのISPを利用したインターネットではHTTPつながりました。ほかのISPを利用したらHTTPつながりません。
何回も試しています。100％間違いありません。
障害発生時のHTTP（ポート80）の状況を簡単な図にすると、
クライアント(Biglobe)------------FW------------WEB　（OK）
クライアント（ほかのISP）xxxxxxxxxFW------------WEB　（NG）

2.FirewallにSSHしてREDのNICからWEBサーバのHTTPに接続を確認した結果、つながりました。
FWのせいではないようです。

3.Firewallにポート転送チェック
Source：ALL、ポート：88からDestination：192.168.1.10（WebサーバのローカルIP）、ポート：80
を設定し、接続時にポート88を指定してつながりました。

4.WebサーバにもうひとつのVhostをたてて、ポートを8080に設定しました。
Source：ALL、ポート：80からDestination：192.168.1.10（WebサーバのローカルIP）、ポート：8080
を設定し、接続時にポート80を指定してつながりませんでした。

5.障害発生時にFWの設定を変更しても効果ありませんでした。
DDos攻撃の防御でもはずしても効果なし、状況は改善されませんでした。

6.しばらく待つとHTTPへの接続状況が通常の状態に復旧しました。
例）障害発生開始時間：2009/07/29日　19：30時ごろ
　　復旧時間：2009/07/29日　23：00時ごろ
※障害発生してからFWの設定を確認しました。
IPブロックが設定されていません（OK）。
DDos攻撃の防御が無効になっています（OK、これは先回の障害で無効に設定しました）。
HTTP（ポート80）は開放されています（OK）。
HTTPS（ポート443）は開放されています（OK）。

DDoS攻撃の防御を有効にしてみました（復旧されません）。DDoS攻撃がありませんでした。
復旧時間にはFWの設定は元の状態になっています（DDos攻撃の防御が無効）。

【結論】
現象から考えると問題の原因はインターネットの接続になります。
おそらくISPに原因があると強く思っています。

BIGLOBEとNTTに問い合わせした結果、
BIGLOBEは断りました。
「BIGLOBEでは、ポートに関して特に制限などは設けていません。」

NTTもポートに関して制限はないと断りました。
しかし、「障害発生時はNTTに連絡すれば、
NTTからWEBサーバの80ポートを指定してアクセス試験をすることができます。といわれました。」
また問題発生時に電話したら80ポートを指定してくれませんでしたのに、試験に問題はないと言われました。

本当に困っています　T.T

No.1 回答者： furoshiki 回答日時： 2009/07/31 07:24

　

申し訳ありませんが、どのような質問なんでしょうか？。
　

この回答への補足

大変失礼いたしました。

質問ですね。
このような現象は何が原因なんですか?

対策方法を教えてください。

よろしくお願いします。

同じ現象を見つけました。
http://sakaguch.com/pastbbs/0013/B0007207.html
http://www.nishishi.com/blog/2007/06/80.html
http://fedorasrv.com/bbshtml/webpatio/2901.shtml

共通点は「光　フレッツ」です。

補足日時：2009/07/31 13:23