「夫を成功」へ導く妻の秘訣 座談会

社内LANの動作不良について調べています。
ネットワークは業務の片手間に対応している程度で、
勉強を始めたところなので、わかっていないこと多数です。

社内のLANは大きく分けてInternal(セグメントA)とDMZ(セグメントB)の2種類あります。
Internalはさらに(1)DHCP払い出し、(2)固定IPで分けて2つのルータを使い分けていま
す。
(1)の方は、Internetへ出る際のIPが固定化されない(ダイナミック)回線へ、ルータA
を経由してつながっており、(2)はIPが固定化されている回線へ、ルータBを経由して
つながっています。

上記環境において、(1)を利用してインターネットに接続すると、結構な頻度でブラウザ

で時計が回り続けることが多発しています。
ブラウザで新しいタブを開くといけることが多いのですが、原因がわからず困っています。


いろいろな状況からルータAの設定の問題では?と思ってはいるのですが。。。

そもそもの調査の仕方(どういう方法で何を見ていけばよいか)もよくわかっていない
ので、お気づきのことがあれば教えていただきたく思います。

ちなみに、ルータAはYAMAHA NVR500、ルータBはFortiGate60Cです。
また、DHCPは上記ルータではなく、別に引いているVPN用のルータの機能を使って
います。

複数の回線を複数のルータでルーティングしているので、もっと理解して設定しないと
だめなのだとは思うのですが…。

どうぞよろしくお願いします。

#寝ぼけて書いているので誤字脱字多いかもです。申し訳ありません。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>VPN先のルーティング情報とは???VPNの設定は、回線会社任せ


>なので、情報はVPN用のルータだと思うのですが…

簡単に説明するとたとえば、
Internal(セグメントA) のネットワークアドレスが 192.168.10.0/24
VPN先(セグメントCとする)のネットワークアドレスが192.168.20.0/24
と仮定すると

Internal側にあるPCはVPN先である192.168.20.0/24がどこにあるか知るために、PC自身かデフォルトゲートウェイ(NVR500)にこの宛先のルーティング情報が必要になります。

私はVPNルータがデフォルトゲートウェイである可能性を疑っていましたが違いましたのでこの質問はあまり重要ではないです。

>DMZはFotiGateで構成しています。
>デフォルトゲートウェイは、
>(1)DHCPクライアントはNVR500
>(2)固定IPはFortiGateのInternal側

これは予想の範囲でしたが、一緒に確認をお願いしたDNSはどうなっていますでしょうか。

DNSが例えば優先DNSのみでNVR500になったいましたら、クライアント側の問題の可能性は低いので、
・NVR500の設定又はハードの問題
・プロバイダ側の問題
・インターネット回線の品質
・ルータまでのスイッチ、ケーブルの問題

このあたりに問題がありそうということになりますね。
NVR500のログ確認とキャプチャの解析はしたいところですね。

この回答への補足

お返事遅くなりました!
ご丁寧にお返事ありがとうございます。

DNSも自動取得だったような気がします。。。
うまく接続できないと、強制的にYAMAHAルータ+会社のDNSを直接指定した
事もあります。今回のケースは自動取得だったと思います。

それと、少し気になることがありました。

自宅のPCでネット接続する際、同じような現象がありました。
(1)googleにアクセスしようとすると、時計アイコンがぐるぐる回ってつながらない。
(2)別ウィンドウで再度アクセスすると、すんなり接続できる。
※無線LAN使用しています。

上記事象が、今回の質問の下記のケースに類似しているのですが、そもそもネットワーク
において、たまに上記現象が起こるような要素がなにかあったりしないでしょうか??

(1)社内のPCから別セグメントのサーバへアクセスする。
 ※有線です。
(2)社外のPCから(1)の別セグメントと同じサーバへアクセスする。
 ※無線LAN使用しています。

以上です。
寝ぼけてるので、矛盾がありましたら申し訳ありません。

補足日時:2012/08/01 05:50
    • good
    • 0

一番確実だと思われる調査としては、


該当PCか、L2スイッチのポートミラーリングか、リピータHUBを使用して、Wireshark等で通信をキャプチャして遅い原因を特定するのが良いと思います。
もちろん、遅くなる現象が出たときの通信です。

質問者さんの構成でルータより下で関係しそうなのは、ルーティングとDNSではないかと思います。

Internalにはルータが3台
ルータA(NVR500)
ルータB(FortiGate60C)
ルータC(VPNルータ機種不明)

クライアントPCは設定の違いで
(1)DHCPクライアント
(2)固定IP設定

ということですよね。
DMZについてはどのルータで構成されているかは不明です。

それで、
(1)(2)のデフォルトゲートウェイはどこを指していますでしょうか?
(1)(2)の優先DNS及び代替DNSはどこを指していますでしょうか?
VPNがあるようですのでVPN先のルーティング情報はどこに持っていますか?

このあたりを整理してどのように通信が流れるかを確認しておいたほうが良いかと思います。

>いろいろな状況からルータAの設定の問題では?と思ってはいるのですが。。。

確かに単純にここに問題がある可能性もあります。
ルータのログをNoticeをを取るなどして詳細な情報を確認するというのも有効だと思います。
(Debugだとsyslogサーバが無いとログ量が多くなり過ぎる可能性が高いです)

この回答への補足

お返事ありがとうございます!!

DMZはFotiGateで構成しています。
デフォルトゲートウェイは、
(1)DHCPクライアントはNVR500
(2)固定IPはFortiGateのInternal側
になっています。

VPN先のルーティング情報とは???VPNの設定は、回線会社任せ
なので、情報はVPN用のルータだと思うのですが…

補足日時:2012/07/25 19:31
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qインターネットが時々遮断される(Fortigate使用)

FortigateA200をゲートウエイとして、Bフレッツ回線で、インターネット接続および、VPN接続しております。
この数カ月、ネット接続が、遮断される現象が発生。
時々起きては、しばらくすると復活する、の繰り返しです。
不思議なのは、メールも、時々切れるものの、殆んど問題なくつながりますし、skypeは、エラーなくいつでもつながること。
FortigateA200のシステムは、理解できるスキルがありませんが、メモリが常に82%のレッドゾーンにあり、CPUも瞬間的に70-90%に達することを確認しました。メモリの物理的追加はできないシステムであり、消費しているのがなんなのかも調べるスキルはありません。(ちなみにメーカーサポートもされません。)
ウイルスチェックでは、検出されないので、そちらの線は無いとみてます。
同案件のご経験ある方、もしくは、Fortgateをご利用の方で、この症状のご経験ある方、いらっしゃたら、なんでもいいのでご一報ください。

Aベストアンサー

FortigateA200 ではなく、Fortigate 200Aだと思いますが・・・それはおいといて

実際に会社でFortigate 200Aを利用していますが、うちではCPU使用率は大体20%前後を
推移しています。
それが、常にレッドゾーンということであれば、明らかに200AのCPUでは
能力不足であると思われます。ただ、通信の全てが問題のない通信の場合ですが。
相当量の通信あるいは、ウィルスチェック、SPAMチェック等の機能を
使っていると思いますが、
設定が厳しすぎて負荷をかけていることも考えられます。
フィルタリング等の設定を一度見直してみる事をお勧めします。

ログ等の出力機能もついていますのでFortigate購入元に確認してみるか
メーカーに聞いてみるほうが早いと思います。

QDHCP範囲内での、固定IP割り当てについて

DHCPでの割り当て範囲として、192.168.1.0/24 を割り当てている状態で、
あるPCのIPアドレスを、DHCPの範囲内で使用されていないIP(例 192.168.1.10)を固定で割り当てた場合、何か問題は発生するでしょうか?
DHCPサーバから、他のPCに192.168.1.10がリースされ、IPが重複してしまうことはあるのでしょうか?

Aベストアンサー

DHCPの範囲、192.168.1.0/24に192.168.1.10はあるので、重複が発生します。
DHCPサーバに192.168.1.10をリースしないように設定してください。

QDNSによる名前解決ができなくなる

たまになのですが、社内に立てているWebサーバーにブラウザからURLを打ち込んでアクセスできなくなるマシンがあります。すぐ隣のマシンも含めて他のマシンからは普通にアクセス可能です。
というわけで、どうやらそのマシンはDNSによる名前解決ができていないようなのです。

どうしてこのような現象が発生するのでしょうか?
また、このような現象が発生した場合にどのような対応が考えられるでしょうか?
とりあえずは、IPアドレスの直打ちにて対応しています。

基本的に社内のマシンはTCP/IPの設定にて
「DNSサーバーのアドレスを自動的に取得する」
になっていて、この現象が起こるのは特定のマシンのみです。
該当マシンのOSは、Windows2000です。

以上、ご教授よろしくお願いいたします。

Aベストアンサー

ごめんなさい、回答ではありません。
私の同僚でも同じ現象が起こったことがあります。この場合はたまにではなく、ある日突然・ずっとですが。

DHCPでIPアドレスを自動割当し、PROXYの.pacファイルを設定していました。OSはWin98だったのですが、WinipcfgでもIPアドレスは取得していましたし、他のPCへのPINGも問題無く、ipconfig /all ではDNSのアドレスも拾ってきていました。
さらにはPROXYサーバのFQDNとIPアドレスが名前解決できていることもPINGで確認できていました。なのに、です。
使えていたものが突然使えなくなったので、設定ではないと思いつつ色々試しましたが結局 IPアドレスの直打ちで対応しました。(同じですね)
結局PC自体が不調だったので、マシン交換申請で、それ以降問題無く動作しています。(設定同じなのに)。

試すなら、TCP/IPの削除→再インストール とか ブラウザのバージョンアップとかでしょうか。OS入れ直せればそれに越した事無いんでしょうが。
頑張ってください。

Qネットワークアドレスの取得に時間がかかるのですが

無線LAN、有線LAN共に、付いているノートPCなのですが
「ネットワークアドレスの取得中」という状態が2分も続きます

マイネットワークのプロパティに表示される
「LANまたは高速インターネット」の項目に
IEEE、ローカルエリア接続、ワイヤレスネットワーク接続があり
他の機器との接続で、このPCにケーブル接続や無線で接続を行う前は
「接続していません、ファイアウォール」と表示されています

接続すると「ネットワークアドレスの取得中、ファイアウォール」
と変化するのですが、その表示が2分ほど続き
ようやく「接続、ファイアウォール」となります

TCPIPのプロパティの詳細設定のIP設定の所は「DHCP有効」と
あるのですが、このPCのDHPCがおかしいんでしょうか?
TCP/IPの設定でプライベートアドレスを192.168.0.5の様に割り振れば
1秒もしないで接続中になります

それともDHCPを使うと普通に2分くらいはかかる物でしょうか?
もしくは、これは全のLAN機器にIPを手動で割り振るのが当然
なのでしょうか?
OSはwindowsXP homeのSP3です

「接続」になるまでこんなに時間がかかる事の原因が
何となくでも良いので分かる方が居たら是非教えてください

無線LAN、有線LAN共に、付いているノートPCなのですが
「ネットワークアドレスの取得中」という状態が2分も続きます

マイネットワークのプロパティに表示される
「LANまたは高速インターネット」の項目に
IEEE、ローカルエリア接続、ワイヤレスネットワーク接続があり
他の機器との接続で、このPCにケーブル接続や無線で接続を行う前は
「接続していません、ファイアウォール」と表示されています

接続すると「ネットワークアドレスの取得中、ファイアウォール」
と変化するのですが、その表示が2分ほ...続きを読む

Aベストアンサー

あぁ、ルータなしにPPPoEでつないでいるんですね
であれば、

> ローカルでDHCPサーバが動いてないって事なのかな?

ということになります
なので、192.168.0.5のようなプライベートアドレスを適当に振っておいてください
PPPoEで接続した際に、IPCPというプロトコルでグローバルアドレスが割り振られますので、設定したプライベートアドレスは通信には利用されません

Qネットワークが勝手に切断される原因について心当たりや同じ現象ではまった

ネットワークが勝手に切断される原因について心当たりや同じ現象ではまった経験の方がいらっしゃいましたらご教授ください。

【環境】
ノートPC:Lenovo X200
OS:WindowxXP SP3

新しい職場に行った際に上記のノートPCをもらったのですが、ネットワークの接続調子が悪く
最近頻繁にネットワークが切断されるようになりました。
多い日は、一日30-40回も切断されており、最初はRelease/Renewで復活させたりしていたが、最近再起動しないと復活できなくなりするので、現在固定IPである範囲の番号を切り替えて何とかやっています。
但し、同じハブを使っている回りの人たちは、問題ありません。私のPCだけです。

PCにインストールされている主なソフトは、以下の通りです。
・Norton Antivirus(常に常駐している。)
・Skype(いつもログインしている)
・開発ツールのEclipse(別の場所にリモートでSSHログインしている)
・Apache2.2
・ブラウザ(Google Chromeと、Firefox)
上記以外は、Windows標準のサービス以外にサービスを落としています。

以下のように切り分けを行ってみましたが、効果がありませんでした。
(1)Norton Antivirus を停止してみても状況が改善されませんでした。
(2)ネットワークドライバの再インストールを試みたが、改善されませんでした。
(3)Microsoft を最新状態にしても改善されませんでした。

ネットワーク管理社へ問い合わせても原因が分からない状況です。

もし分かる方がいらっしゃいましたらご教授いただけると助かります。

ネットワークが勝手に切断される原因について心当たりや同じ現象ではまった経験の方がいらっしゃいましたらご教授ください。

【環境】
ノートPC:Lenovo X200
OS:WindowxXP SP3

新しい職場に行った際に上記のノートPCをもらったのですが、ネットワークの接続調子が悪く
最近頻繁にネットワークが切断されるようになりました。
多い日は、一日30-40回も切断されており、最初はRelease/Renewで復活させたりしていたが、最近再起動しないと復活できなくなりするので、現在固定IPである範囲の番号を切り替えて何とか...続きを読む

Aベストアンサー

>もしかしたらLANケーブルの挿入口が問題かも知れないので、暫く様子を見てみます。
隣に問題が発生していないPCがあるなら単純に交換すれば確認ですます。


隣にPCがなければ、長めのLANケーブルを用意して、問題のPCと正常に稼動するPCにLANケーブルを繋いで確認します。
LANケーブルを変えても障害が発生するなら・・・PCの「LANケーブルの挿入口」と考えて間違いないです。

Qネットの回線が切れやすくなったときの対処法を教えてください。

ネットの回線が切れやすくなったときの対処法を教えてください。

現状1
2007年にパソコンを初めて買って光回線(有線のもの)を契約しました。
それから2年間、途中で回線が切れるということなど、ほとんどなく順調にネットを
することができましたが、本日2時間に1回程度回線が切れるようになりました。

現状2
1度回線がきれると、何度試みてもネットに接続できない状態になってしまいます(最初のヤフーの画面すらでません)。URLに接続しようとすると、そのURLは存在しませんといった内容のエラーがでます。
PCを再起動すると通常通りネットに繋がるようになりますが、また1、2時間程度すると回線が切れます。

現状3
ブラウザはファイヤーフォックスを使っていますが、ネットに繋がらない状態になるとIE7でつなげようとしてもつながらないので、ブラウザは関係ないと思っています。
ウインドウズビスタを使用しておりメモリは1ギガだと思います。メモリに不安はあるものの、これまで2年間使用してきて特に問題はありませんでした。

当方PCの超初心者なので上記の説明も適切でない部分があるかとは思いますが、もし原因や対策がわかる方がいらっしゃいましたら、教えてください。よろしくお願いします。

ネットの回線が切れやすくなったときの対処法を教えてください。

現状1
2007年にパソコンを初めて買って光回線(有線のもの)を契約しました。
それから2年間、途中で回線が切れるということなど、ほとんどなく順調にネットを
することができましたが、本日2時間に1回程度回線が切れるようになりました。

現状2
1度回線がきれると、何度試みてもネットに接続できない状態になってしまいます(最初のヤフーの画面すらでません)。URLに接続しようとすると、そのURLは存在しませんといった内容の...続きを読む

Aベストアンサー

度々です。

コマンドプロンプトの操作で直りましたか・・・。
ネットワークが正常に動いてない可能性があります。


次回同じ現象が出た時はネットーワークをみてください。

http://www.akakagemaru.info/port/network-vista.html

一番最後の画面で「ローカルエリア接続」があるはずです。
このアイコンを右クリックすると「無効にする」という項目が出るはずです。
一旦、無効にしその後、もう一度アイコンを右クリックし「有効にする」で有効にしてください。
これでも直るはずです。

これでなおる場合もVISTA側のネットワークが正常に動いていない可能性があります。


もしくはですが、一時的にセキュリティをOFFにした状態でネットを試してください。
恐らくフレッツウイルスクリアが入ってると思います。画面右下に小さなアイコンがあるのでこれを右クリック→無効か終了で停止できます。

これで現象がなくなるようでしたらセキュリティが原因です。
変わらなければやはりPC本体のネットワークの問題の可能性があります。
が、修理や初期化となると面倒と思いますので先にルータ機器の交換を依頼してもいいと思います。
NTTの方がおそらく直接伺い診断すると思います。問題ないと言われた場合はPCメーカーです。

度々です。

コマンドプロンプトの操作で直りましたか・・・。
ネットワークが正常に動いてない可能性があります。


次回同じ現象が出た時はネットーワークをみてください。

http://www.akakagemaru.info/port/network-vista.html

一番最後の画面で「ローカルエリア接続」があるはずです。
このアイコンを右クリックすると「無効にする」という項目が出るはずです。
一旦、無効にしその後、もう一度アイコンを右クリックし「有効にする」で有効にしてください。
これでも直るはずです。

これでなおる場合もVIS...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QIPアドレス競合時、相手を見つけられる?

IPアドレスが競合している旨のメッセージが出るようになりました。
おそらく誰かがそのアドレスを使っているのだと思いますが、誰なのか又は何なのか、何処なのかがわかりません。
このような場合、調べられるコマンドやツールはありますか?
相手のMACアドレスはわかっています。

教えてくださいm(__)m

Aベストアンサー

どのような環境の話なのかがご質問だけだと不明なので、とりあえず今回はWindowsのLAN環境で時々競合が起こる、というのを前提で話を進めます。

まず時々競合が起こるという場合の可能性として考えられるのは、片方のhostにサーバーから自動的にIPアドレスを割り当てられている状態で、他方のhost(恐らくプリンタなど画面上で競合を確認できない機器)に静的に同じIPアドレスを割り当ててしまった場合が考えられますね。

MACアドレスとIPアドレスの関連を調べるコマンドで思い浮かぶのは「arp」コマンドですね。コマンドプロンプトから「arp -a」と打てばARPエントリ、つまりIPアドレスとMACアドレスのマッピングが見られます。
ただしこのコマンドで「arp -a [IPアドレス]」と入力して、MACアドレスを調べるのは出来ますが、逆に「arp -a [MACアドレス]」というのは出来ません。

本来の使い方は今回のような事象が起きる際に備えて、あらかじめ各マシンとMACアドレスの対応(どのIPがどのMACで静的割り当てなのか動的割り当てなのか・・・とか)を調べておくという使い方が多いですね。

そしていざIPアドレス競合が起こった際には、調べておいたARPエントリを元に競合IPに対応しているMACアドレスに対して、一時的に競合しない仮のIPアドレスに変更(arp -s [IPアドレス] [MACアドレス])して競合をとりあえず直し、改めてお互いを動的割り当てに変更するなり、静的割り当てで競合しないIPアドレスに設定しなおすなどの処置とかを行うことになります。

ちなみに競合中にlocalhostからarpを行ってもちゃんと出力されるかどうかは、試したことがないんで不明です。多分普通に出力されるはずなんですけど・・・(^_^;)

さて、今回のご質問ですと誰がIPアドレスを競合させているかを知りたいとのことでしたね。
上記の通りarpコマンドではMACアドレスからIPアドレスを調べることは出来ませんが、代わりに競合IPアドレスに対して『他の競合に関わってないPC』から「tracert [競合IPアドレス]」を試すとか、でなければ「nslookup [競合IPアドレス]」でDNSサーバーに直接問い合わせて名前解決して、どの機器のコンピュータ名が出てくるかを調べるというのも有効かも知れません。

ちなみに下記UPLは「Network View」というネットワーク管理ソフトのサイトで体験版も置いてあります。参考までに・・・

以上、とってもつたない文章で失礼しました。

参考URL:http://www.smisoft.com/product/nv/index.html

どのような環境の話なのかがご質問だけだと不明なので、とりあえず今回はWindowsのLAN環境で時々競合が起こる、というのを前提で話を進めます。

まず時々競合が起こるという場合の可能性として考えられるのは、片方のhostにサーバーから自動的にIPアドレスを割り当てられている状態で、他方のhost(恐らくプリンタなど画面上で競合を確認できない機器)に静的に同じIPアドレスを割り当ててしまった場合が考えられますね。

MACアドレスとIPアドレスの関連を調べるコマンドで思い浮かぶのは「arp」コマンドで...続きを読む

QVLAN環境でのDHCP利用について

あるLANをVLANで2つのセグメントに分けています。
ひとつはインターネット接続可、もうひとつはインターネット接続不可です。
現在はPCにIPアドレスを指定することでインターネットに接続可能なPCと接続不可のPCを分けていますが、
DHCPでIPを自動割当にする場合、
これらのPCに正しくそれぞれのVLAN用のIPアドレスを割当てることは可能なのでしょうか?
どなたか是非教えてください。

Aベストアンサー

・一台のDHCPサーバは、リレーエージェントを使っていくつくらいまでのセグメントに対して
逆にそれはDHCPサービスのソフトウエアによって違うと思います。
が大抵どのDHCPサービスでもほとんど無制限に作れる
と思われます。

・また、専用線等を使って別のLANのセグメントにもIPを割り当てられるのでしょうか?
TCP/IPで通信できていれば問題ないです。

QMACアドレスからIPアドレスを割り出す方法はありますか

MACアドレスだけがわかっている場合、そのPCのTCPIPを割り出す方法があるでしょうか?
MACアドレスだけがわかっているPCは、同一セグメント内やLAN内ではなくて、どのネットワークに接続されているかまったくわかりません。
PINGを飛ばす感覚でMACアドレスを飛ばして、IPアドレスを返すようなコマンドやツールなどご存知でしたら教えてください。

Aベストアンサー

こんにちは、疑問はつきませんね。

さてご質問の件ですが、少々勘違いなさっているような気がします。

MACアドレスは、セグメントを越えて出て行くことはできません。セグメントを越えるためにはルーターが必要なことはご存じかと思いますが、そのときには、セグメント内部の機器のMACアドレスは、ルーターのMACアドレスに書き換わってしまいます。

よって、どこにあるかわからないMACアドレスを探すことはできません。


人気Q&Aランキング