- - PR -
【書き直し】新設サブネットから既設サブネットへPING不通なものがある
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-11-15 10:50
まず操作可能な【R1】周りから着手ですか。
→ 内容を見た限りでは【R0】の設定変更前に確認されて良かったと思われます。
ご自身での状況調査・分析、またkaz様の指摘等もいい線いっている様に見受け られます。 一点だけ確認ですが、IPアドレスの重複はありませんよね? 【R0】のDHCPのリースアドレス 範囲に【R1】の【R0】側アドレスが入っていないことは確認済みですか? 【R0】でDHCP機能を使用していること 【R0】側のサーバアドレスが飛び飛びであること から、もしかしてサーバのIPアドレスもDHCPで付与しているのか気になりました。 一般的なNW設計では、 DHCPリースアドレス範囲:1〜200 サーバ、NWプリンタ等の固定機器:201〜230 ルータ等の通信機器:241〜254 予備:231〜240 等にするケースが多いです。 【R0】はすぅ様の管理下で無いとのことですので管理者に確認して下さい。 | ||||||||
|
投稿日時: 2006-11-15 12:55
いつもたいへんお世話になり、ありがとうございます。
なるほど、そんな要素も・・・。 ルータの設定値やIPの羅列ばかりとにらめっこしても解決しないわけですね・・・。
いえ、それが、【C1】→【C0】がいつから PING が通るようになったのか不明でして・・・。 static route の追加は、逆の、【C0】→【C1】に PING が通るかどうか試すときに行い、【C0】→【C1】に PING が通らなかったのですぐその static route は削除してしまいました。 static route を操作したのはそのときだけです。 もっと広い視点でいろいろテストすればよかったと後悔しています。 そして、今現在も、static route の設定がないまま【C1】→【C0】に PING が通っています。 ひょっとしたら【C1】が PING を返さないのと、既設サブネットで【H2】だけが PING を返さないことの原因がファイアウォールにあるかも、という観点で調べてみます。 | ||||||||
|
投稿日時: 2006-11-15 13:01
いつもお世話になっております。
恐れ入ります(汗汗 いい年して初めて何かを始めると、なかなか頭に入ってこなくて難議します。。。 kaz様にも頻繁にお返事いただき、恐縮するばかりです。
当初どういった経緯でそうなったかはわからないのですが、既設LAN側のDHCPは【H0】が受け持っております。 設計資料が手元にありまして、 サーバ・ルータ・プリンタなど、固定で割り当てるもの:1〜109 PCに割り当てるDHCP領域:110〜254 となっており、【H0】のDHCPの設定ファイルを見ると、確かにそのように なっています。 BackDoor様の例示ほど細かく分けていないようですが「IPアドレスが重複しない」という要件は満たしている状態です。 ※NW設計の例示ありがとうございます。 | ||||||||
|
投稿日時: 2006-11-16 16:29
みなさまには大変お世話になっております。
この件に力をかけているうちに激しく仕事がたまっていたため、片付けておりました。 まずは速報になりますが、【C0】から【C1】に PING が通るようになりました。 原因はセキュリティ対策ソフト+Windowsファイヤーウォールでした。 ICMPに関する設定を全て通す、あるいは無効にしたら通るようになりました。 こういう理由だったとは・・・お恥ずかしい。 他の件が残ってはおりますが、まずは一件解決いたしましたことの報告でした。 ありがとうございます。 | ||||||||
|
投稿日時: 2006-11-20 18:40
ご無沙汰しております。
いつもお世話になり、ありがとうございます。 【C0】から【C1】に PING が通るようになって喜んでいたのもつかの間、よりややこしそうな現象に見舞われています。 【C1】から【H2】だけに PING が通らない点を、それぞれにイーサリアルを導入して調べていたのですが、 ・【C1】から PING が出ている ・【H2】は PING のリクエストを受けている ・【H2】は PING のリクエストに Reply を返している ・【C1】の PING は、Request timed out になる (Replyのパケットが届いていない!) という状態です。 ところがです。 ここまで書いて、念のためにもう一回同じことをしてみたのですが、【C1】から【H2】に PING が通るようになっていました。。。 本当につい先ほどまで PING が通ってなかったのですが。。。 この間にやったことは、【H2】に入っているセキュリティ対策ソフト(サーバ機能)が原因かと思い、ベンダーとTELしつつ下記作業をしたことです。 ・【C1】のセキュリティ対策ソフトの機能を全部停止した ・【C1】のWINDOWSファイヤーウォールの機能を停止した ・ベンダーと連絡をとりつつ、【H2】側のセキュリティ対策ソフト(のサーバ機能)を停止した ・【C1】から【H2】に PING を打ってみたがやはり通らなかった ・改善がみられないため、【H2】側のセキュリティ対策ソフトはPINGが通らない原因から除外できると判断し、ベンダーと連絡をとりつつ、【H2】側のセキュリティ対策ソフト(のサーバ機能)を再稼動した ・【C1】のWINDOWSファイヤーウォールの機能を再開した ・【C1】のセキュリティ対策ソフトの機能を再開した ・【C1】から【H2】に PING を打ってみたがやはり通らなかった ・この件をこの会議室に書き込もうとして、この文章を入力し始めた ・文章を書きつつ現象を再確認しようと【C1】から【H2】へ PING を打ったら通ってしまった という経緯です。 不具合(?)の原因がわからない&現象を再現できないので、このままこのサブネットを本番としてつなぐの危険な状態です。 状況は期待した方向に変わってくれましたが、今度は「なぜうまくいかなくて、うまくいくようになったか」を模索することになりました。。。 | ||||||||
|
投稿日時: 2006-11-20 23:24
こんばんわ.
どこに返しているかが問題ですね. C1 側は NAT されていませんよね?
その対策がどのようなものかわからないと因果関係の有無を判断できないと思います. その状態が継続して維持されるかどうかを確認するのがよろしいかと. 実際に通信が途絶した際にしか原因追及はできないと感じます. | ||||||||
|
投稿日時: 2006-11-21 13:14
お久しぶり、頑張ってますね。
まことに失礼ですが、ありがちなケースなのでは? と思います。 途中にL2SWが複数入っている構成の場合、機器にもよりますが経路情報の更新に 数分〜10数分かかるケースはよく目にしてます。 今回も同様のことが発生したのだと思われます。 → 実害が無いようならそのまましばらく様子見で良いかと。 [ メッセージ編集済み 編集者: BackDoor 編集日時 2006-11-21 13:35 ] | ||||||||
|
投稿日時: 2006-11-22 22:13
kaz様、BackDoor様、いつもお世話になり、ありがとうございます。
現場でIPが足りなくなりまして、今回のサブネットを実戦投入してしまいました。。。 なんとかうまくいってくれないかなと思っていたのですが・・・【H2】が見えない不具合はなかったものの、別の問題が出てしまっています。 ・【C0】側サブネットに、固定IPでネットワーク接続したプリンタ【P1】(192.168.1.41)があるのですが、PINGが通らず、印刷不能。 ・いままで説明を簡略化するために話に乗せていなかったWinNTサーバ【H4】(192.168.1.13)にPINGが通らず、利用不能。 とりあえずプリンタは【H2】に共有プリンタを作ることで解決しています。 【H4】は、そのサブネットにそれを使う人が一人しかいなかったので、その人だけ元のネットワークに戻っていただきました。 【R1】のarpテーブルには【P1】も【H4】もあるんですが・・・。 とりあえずなんとか延命してる感じです。 引き続きがんばりますっ! | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。