- PR -

ルータをつなげるとネット障害が起きてしまいます・・・。

«前のページへ 1|2|3|4|5 次のページへ»
投稿者投稿内容
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-20 17:21
何度も自分で投稿すいません・・・。
今、Webcaster800のセキュリティログを見たところ
Conection Refused -Policy violation (NAT out failed)
というエラーが多発しておりました・・・。
ちなみにWebcaster800では、初期設定のまま、NAPT設定有効になってます。
これも関係しそうでしょうか・・・。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2006-02-20 18:18
こんにちは。
途中から参加しますが、、、

>ちなみにWebcaster800では、初期設定のまま、NAPT設定有効になってます。
>これも関係しそうでしょうか・・・。

NAPTを使うのであれば有効のままにしておかないと
ダメなんじゃないですか?ただこれが既存のネットワークに
悪影響を及ぼすとは考えられんのですが。

質問1
そもそも、新ルータを社内LANに繋げただけで
ネット障害が起きるのですか?
それとも繋げた後にPCのデフォルトゲートウェイもしくは
個別のルーティングを新ルータに向けなくてもそうなるのですか?

質問2.
その現象が起きたときクライアントPCで
netstat -r
を行うとデフォルトゲートウェイはどこを向いているのですか?

質問3.
現象が起きる前に見れるサイトへの
tracertと現象が発生して見れなくなるサイトへの
tracertをクライアントPCから行うと経路が何か変わっていますか?

質問4.
新ルータではDHCPは本当に動いていないんですね?
反映させるコマンドをいれてなかったとかいうオチはないですよね。
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-20 18:39
ご返答ありがとうございます。

masa様

質問1
はい。社内LANに繋いだだけで、それまで社内LANに
繋いでいたPC(プライベートIP172〜)がネット接続できなくなります。
見てみたところ、社内LAN内のDHCPサーバにbad addressが多発し
DHCPサーバ自身のIEでネット接続を試みても無理な状態です。
なお、新ルータのIPは192から始まるものであるにも関わらず
社内LANに繋げるとなぜか、172から始まる固定IPのPC上で、
「IPが競合してます」というエラーが発生しました。

質問2
すいません。行っておりません。
しかし、社内LANのPCは全て、172から始まるルータを
デフォルトゲートウェイに設定しております。
その172から始まるルータは、172以外のIPへの要求の場合、
ファイアウォールのほうにパケットを流し、ファイアウォールから
外に出て行くような形になっております。

そのような設定になっているにも関わらず、新ルータ(192〜)の
方のセキュリティログに172から始まるIPのPCが
Conection Refused -Policy violation (NAT out failed)
というログが出てしまっている状態です。

質問3
すいません。行っておりません。

質問4
実際、ちょっと怪しいところではあるんですが
設定は、Web上からルータの管理画面にて行いました。
「無効」にして「OK」ボタンを押すと必ず
「ページが表示されませんでした」画面になってしまうのです。
そこで一度IEを閉じて、再ログインすると「無効」になっているので
おそらく無効になっているとは思いますが、必ず「ページが表示されませんでした」
になるのがおかしいとも思います・・・。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2006-02-21 09:13

ちなみにDHCPサーバもしくはクライアントPCで
マルチホーム(LANカード2枚ざし)のマシンってあります?
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-21 09:53
masa様

DHCPサーバは、LANカードは一枚ですが、プライベートな
固定IPを二つ持っています。
また、クライアントPCでLANカード二枚っていうのは
あるような気もします。(全社員が社内LAN使ってるので
断言はできませんが、可能性としてはあるかもしれません。)
Wind
ベテラン
会議室デビュー日: 2004/11/10
投稿数: 73
投稿日時: 2006-02-21 10:15
こんにちは。

途中参戦で恐縮ですが、

1)ハードリセットかけて、Webcaster800を初期化してもダメですか?
2)障害発生時、Webcaster800のLANポートのランプ(特に社内側とつないだPort)はどのように点滅してますか?
3)DHCPでBad Addressがでるとの事ですが、そのときのDHCPのログはチェックされましたか?
 (Windows DHCP Serviceならsystemフォルダ¥dhcpに日次ログがあるはずです)
4)障害発生時、パケットキャプチャー等でパケットの挙動は観測されましたか?

以上の点をご確認ください。

<余談>
随分前ですが、同じような事があったんですよ。
そのときは無線アクセスポイントだったんですけど、アクセスポイントをつないだ瞬間、LAN
側が発狂して通信全断しまして(苦笑)
んで、パケットキャプチャかまかしてパケットの挙動を観測してたら、802.3LLCのブロードキャストストームが発生していた、と。
発信元MACがアクセスポイントだったんで、とりあえず取っ払って復旧させましたが、原因はアクセスポイントのハード不良でした。
</余談>
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-21 10:42
Wind様

ご返答ありがとうございます

1、初期化は行いましたが、同じ障害が発生してしまいました。
2、ランプについても確認はしてみたのですが、通常通りの点滅でした。
(ものすごいはやさで点滅したりはしてなかったです)
3、DHCPのログ、ただいま確認しましたが、やはり競合しているようでした。

10,02/20/06,12:04:39,割り当て,172.16.5.101,○○.,△△
13,02/20/06,12:04:40,競合,172.16.5.101,BAD_ADDRESS,
13,02/20/06,12:04:40,競合,172.16.5.101,BAD_ADDRESS,
10,02/20/06,12:04:48,割り当て,172.16.5.114,■■.,★★
13,02/20/06,12:04:49,競合,172.16.5.114,BAD_ADDRESS,
13,02/20/06,12:04:49,競合,172.16.5.114,BAD_ADDRESS,

みたいな感じになっておりました。

4、etherealでキャプチャしてみましたが、
特に気になる点は見つけられませんでした。(私の力不足の可能性あり^^;)

私も最初はブロードキャストストームを疑いましたが
MRTGで帯域状態を見ても大幅な増大はありませんし
dhcpのほうに異常をきたすってことはないのかな〜と思いました・・・。

また、192〜からのIPをふっているその問題のルータのほうの
ログで、なぜ、172から始まるIPの通信ができないという
ログが残っているのかも気になります。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2006-02-21 10:56
以下MSの技術情報です。
下記では2つのLANカードとなっていますが。
正直、自分の勘ですが結構可能性高いような気がします。

http://support.microsoft.com/kb/310844/ja

2つIPを割り当ててるのって何か理由があるのでしょうか?
«前のページへ 1|2|3|4|5 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)