- - PR -
pingが通らない件について
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-11-18 14:13
こんにちわ。美那です。
またまた不明な問題点が出てきたので、ご教授頂けたらと思います。 サーバのOSはTurboLinux11 Trial版です。 サーバにNIC3枚付けました。 iptables等のフィルタリングはかけてません。(すべてACCEPT) [PC1]MAC addr:aa.aa.aa.aa.aa.aa | | eth0:192.168.10.100 | [サーバ]---eth1:192.168.10.101----[PC2]MAC addr:bb.bb.bb.bb.bb.bb | eth2:192.168.10.102 ■状態■ ># ifconfig -a ------------------------------------ eth0 -> HWaddr:xx.xx.xx.xx.xx.xx、up eth1 -> HWaddr:yy.yy.yy.yy.yy.yy、up eth2 -> HWaddr:zz.zz.zz.zz.zz.zz、up ですが、pingコマンドを打つと以下のようになります ------------------------------------------ PC1から"ping 192.168.10.100"は通ります。 PC1から"ping 192.168.10.101"は通ります。 PC1から"ping 192.168.10.102"は通ります。 PC2から"ping 192.168.10.101"が通りません。 ------------------------------------------ Squeezerってツールを使って調べたところ、おそらく個人的な勝手な推測なのですが、 PC2⇔eth1での、ARPによる名前解決ができていないと思いました。 それはetherの層にて、IPプロトコルでEcho Requestを指定した送信先MAC addrに投げて おり、そのあとARPプロトコルで送信先MAC addrがFF.FF.FF.FF.FF.FF(不明)だったからです。 pingコマンドではMACアドレスでARPプロトコルというものが関わっているとは初めて 知りました。 ですが、PC1から"ping 192.168.10.101"が通るのもなぜか分かりません。 それとの差分を考えるとサーバで外部からのpingでMACアドレス(ARPプロトコル)を 有効にする設定などがあるのでしょうか? 自分で切り分けができずに曖昧な質問なのですが、解決策や見解なんかありましたら ご返信頂ければと思います。 また、他に欲しい情報がありましたら、ご指摘下さい。 皆様、お忙しいかと思いますが、宜しくお願い致します。 | ||||||||||||
|
投稿日時: 2008-11-18 16:47
こんにちわ。美那です。
少し進展があったので、連投も避けたいですし、追記させて頂きます。 >[PC1]MAC addr:aa.aa.aa.aa.aa.aa > | > | >eth0:192.168.10.100 > | >[サーバ]---eth1:192.168.10.101----[PC2]MAC addr:bb.bb.bb.bb.bb.bb > | >eth2:192.168.10.102 > >■状態■ > >># ifconfig -a >------------------------------------ >eth0 -> HWaddr:xx.xx.xx.xx.xx.xx、up >eth1 -> HWaddr:yy.yy.yy.yy.yy.yy、up >eth2 -> HWaddr:zz.zz.zz.zz.zz.zz、up 以下を参考にして… http://www.atmarkit.co.jp/fwin2k/win2ktips/309ipuse/ipuse.html PC1、PC2共にコマンドプロンプトより以下のコマンドを打ち込みました。 ☆☆☆PC1☆☆☆ # for /l %i in (1,1,254) do ping -w 1 -n 1 192.168.10.%i && arp -a 192.168.10.%i >> 192.168.10.100.log ☆☆☆PC2☆☆☆ # for /l %i in (1,1,254) do ping -w 1 -n 1 192.168.10.%i && arp -a 192.168.10.%i >> 192.168.10.101.log そうすると各ファイル内は以下のようになりました。 ☆☆☆192.168.10.100.log☆☆☆ ---------------------------------------------------------------- No ARP Entries Found Interface: 192.168.10.10 --- 0x2 Internet Address Physical Address Type 192.168.10.100 xx-xx-xx-xx-xx-xx dynamic Interface: 192.168.10.10 --- 0x2 Internet Address Physical Address Type 192.168.10.101 xx-xx-xx-xx-xx-xx dynamic Interface: 192.168.10.10 --- 0x2 Internet Address Physical Address Type 192.168.10.102 xx-xx-xx-xx-xx-xx dynamic ---------------------------------------------------------------- ☆☆☆192.168.10.101.log☆☆☆ ---------------------------------------------------------------- No ARP Entries Found ---------------------------------------------------------------- 私としては"ifconfig -a"で表示されたMACアドレスが各ethに反映されるものだと 思っていたのですが、すべてxx-xx-xx-xx-xx-xxでした。 何か各ethに対してクライアント方向にMACアドレスを指定する方法があるのでしょうか? 前回の質問と並べて、返信下さると助かります。 些細なことでも構いません。 調査する引き出しが欲しいので、お忙しいかと思いますが、宜しくお願い致します。 それでは、失礼致します。 | ||||||||||||
|
投稿日時: 2008-11-18 17:30
美那様
TurboLinux11を使用した事が無いのでもしかしたら違うかもしれませんが ココかな?と思った所を書き込みします。 /etc/sysconfig/network-scripts/ifcfg-eth0〜2の設定を確認してみて下さい。 問題が無い場合 PC1とPC2は同じネットワークのPCでしょうか? 違うネットワークの場合は権限の設定かな? /etc/hosts.allowの設定を確認してみて下さい。 | ||||||||||||
|
投稿日時: 2008-11-18 18:38
お忙しいところお返事有難う御座います。
基本的にturbonetcfgで設定した値が設定されてます。 ifcfg-eth0〜2のファイルではMACアドレスに関するパラメータ設定はしてませんが 明示的に設定する必要性があったりするのでしょうか? 私が理解している範疇では正常に設定しているつもりですが、直接これらのファイルを 触るようなことはしてません。 それともどのパラメータを確認すればよいか分かりますか?
同じネットワークです。 PC1は192.168.10.10、PC2は192.168.10.200を設定しております。 ちなみにスタンドアローン環境です。
>hosts.allow "ALL : ALL"に変更してます。 ついでにhosts.denyは"#ALL : ALL"にしてます。 お忙しいところお返事有難う御座いました。 細かいところでもいいので、記載して頂くと何かしらの引き出しとして、解決策が 見つかるかもしれませんので、助かります。 ※※※ 色々と調べたらNICに対してMACアドレスを明示的に変更するのかと思っているのですが、 "ifconfig -a"で各NICにMACアドレスが振り分けられてるのに、変更して問題ないのか の切り分けができずにいます。 MACアドレスの明示的変更が正しい修正なのかも分かりかねてますけども… 以上、宜しくお願い致します。 | ||||||||||||
|
投稿日時: 2008-11-18 19:46
はじめまして。
とりあえずPC1からPC2へはpingは通るんでしょうか?
NICのMACアドレスは変更できません。 http://itpro.nikkeibp.co.jp/article/COLUMN/20070207/261231/ | ||||||||||||
|
投稿日時: 2008-11-18 20:24
eth0:192.168.10.100
eth1:192.168.10.101 eth2:192.168.10.102 とりあえず、同一サーバ上の複数の物理ネットワークカードに、 同じネットワークアドレスのIPアドレスを、 割り当てない方がいいと思います。 > NICのMACアドレスは変更できません。 カード上に固定登録されているMACアドレスは変更出来ませんけど、 OS上で一時的に別MACアドレスを割り当てることは可能です。 [ メッセージ編集済み 編集者: F/A 編集日時 2008-11-18 20:26 ] | ||||||||||||
|
投稿日時: 2008-11-18 21:47
PC2で、ping打っても
--------- No ARP Entries Found --------- ということなので、サーバとPC2の間の線が切れているんではないでしょうか。 サーバ・PC2それぞれのNICのリンクランプはついてます? ネットワークケーブルを変えてみるとか、さしなおしてみるとか、間にハブを かましているなら別のポートに挿してみるとか、クロスケーブルでサーバとPC2を 直接つないで見るとか・・・すると、うまくいくかもしれません。 ※ARPはping以外でもIP通信の時には必ず使用されます。 EatherNetとIPを取り持つような役割をしてます。 「ネットワーク 階層モデル」とかで検索するとよさげな情報がでてきます。 | ||||||||||||
|
投稿日時: 2008-11-19 10:11
この手のことを最近やってないので間違ってるかもしれませんが。
すべてのNICが同一セグメントとのことなので、サーバからのOUTのパケットは特定のNICに 集約されます。今回ですと、eth1にINした戻りパケットもeth0からOUTになってるかと。 (たぶんeth0をLinkDownさせた状態で起動したらPC2のpingが通るかな?) eth1にINした戻りをeth1からOUTさせことも可能ですが、別途設定が必要です。 が、結構面倒ですのであまりお勧めしません。 すべてのNICを必ず同一セグメントにしなければならない特別な理由が無ければ、 別セグメントにしたほうが運用も楽なのでしょうけど。 どうしても同一セグメントでの構築が必須なのであれば、面倒な設定としてはiproute2などが キーワードになるのでしょうかね。 [ メッセージ編集済み 編集者: 綾瀬 編集日時 2008-11-19 10:18 ] | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。