インターネットへの通信ができなくなってしまいます。

現在、簡単ですが添付画像のようなネットワーク構成になっております。

VLAN1、VLAN2、VLAN3、VLAN100からの通信は特に問題が無いのですが、
VLAN0のサーバーセグメントからのみ、ある日突然インターネットに出れなくなってしまいました。

ただ、サーバーセグメントからファイアウォールへpingを打つと、正常に復旧します。

インターネットに繋がらない状況の際、内部ネットワークへのpingは問題無く通りますが、
外部へのpingはTimeOutになってしまいます。
ただ、192.168.0.2へのpingを打った瞬間に復旧します。

復旧しても、一時的なもので、数時間経つとまた通信が遮断されてしまいます。


このような場合、原因として何が考えられますでしょうか。
ネットワークに関しては業者にて設定を行ってもらったのですが、
サーバーのせいではないかと言われてしまいます。
ただ、ネットワークも特別変わった設定を入れているわけではなく、
VLAN0以外のVLANでACLを設定している程度です。

サーバーは私が管理しているのですが、特に設定変更を行った記憶はありません。

まず、サーバー側(DNS、DHCP等)に問題がありそうなのか、FW/L3のネットワーク側に問題がありそうなのか、ヒントになりそうな事でも良いので、分かる方がいらっしゃいましたら教えていただけませんでしょうか。

何卒よろしくお願いいたします。

No.2 ベストアンサー 回答者： pakuti 回答日時： 2013/05/07 13:54

画面が小さすぎて良くわからないのですが

L3は192.168.0.1 FWは192.168．0.2ですか？

サーバーのDefaultGWはどこに向いてますか？
0.1？　0.2？

たまーにこのような構成で、0.1がDefaultGWで0.2にリダイレクトしている環境を見かけますが
この場合、内部は0.1をGWに設定し、0.2をDefauktGWにするのが正しいかと思われます

または、FW-L3間を別のセグメントにするか。

No.1 回答者： Donotrely 回答日時： 2013/05/04 10:25

説明だけでははっきり分かりませんけど、

ルータに動的フィルタが設定されているように思えます。

ファイアウォールにpingを打つと、動的フィルタでそれが何がしかの条件にヒットし、
一定時間入のフィルタが解除される、というように見えます。

この回答へのお礼

遅くなりました。
色々と調べてみたのですが、動的フィルタは設定されていないようでした。
でも、そういう可能性があるという事で為になりました。
ありがとうございます。

お礼日時：2013/06/27 15:52