＠IT総合トップ > 旧＠IT会議室 > Master of IP Network > ＩＰＳＥＣにかえたら特定のサイトだけにアクセスできない

- PR -

ＩＰＳＥＣにかえたら特定のサイトだけにアクセスできない

1

投稿者	投稿内容
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-08-27 09:36 いつもお世話になっております。広域イーサネットで運用していたサイトを一部、ＩＰＳＥＣのＶＰＮ（サイト間ＶPＮ）に切り替えました。ところが切り替え直後になぜか切り替えたサイトからマイクロソフトのインターネットにのみアクセスできなくなりました。その他のＷＥＢサイトは試した限りでは問題ないのですがなぜかホットメールをはじめとするマイクロソフトのサイトにアクセスが不能になりました。現象として応答まちをづーと続けたあとエラー画面が表示されますＩＳＰからの情報をもとに現在の現象として 1. ファイヤーウォールにはまったくＤＥＮＹされた形跡なし　　なのでＰＯＲＴレベルの問題はなし 2. その他のブラウザをつかっても同じなのでＨＴＴＰのやりとりで問題　　が起きている可能性は低い？ 3. 切り替え前のデータリンク層でうごく広域イーサーのときは　　問題なし、またその他の切り替え前のサイトでも問題なし 4. 現象をはあくするためにＥＴＨＥＲＥＡＬでトラフィックを　　とり、広域イーサで正常うごいているトラフィックを比較　　正常にうごくものはアクセスした瞬間に一揆にＷＥＢサイトポート80番に　　１４４くらいのパケットやりとりが表示されて、正常にＷＥＢが表示される　　それにたいしてＩＰＳＥＣにしたものはまう16個のパケットで最初のＨＴＴＰ　　リクエストや応答はうまく動いているようにみえるが　　その途中でブラウサからＷＥＢサーバーに 17:　　[TCP Dup ACK 15#1] 3309 > http [ACK] Seq=325 ACK=466 Win=65070 でパケットのやりとりがなくなり、（ブラウサは応答まちのままステータスバーが少しだけ進んでいる）　　しばらくしたら 19:　　[TCP Dup ACK 15#2] 3309 > http [ACK] Seq=325 ACK=466 Win=65070 と言う状態です。ちなみに 15:　　3309 > http [ACK] Seq=325 ACK=466 Win=65070 とブラウサがまったく同じＡＣＫを再送しつづけているように見えます。ここで通信のやりとりができなくなっているように見えます。これは何が原因なのか詳細を特定する方法はあるのでしょうか？どうかよろしくお願いいたします。
うえだ常連さん会議室デビュー日: 2006/05/22 投稿数: 34	投稿日時: 2006-08-27 10:37 おはようございます。＞きのこさんこーゆー（↓）スレッドもあったみたいですね。タイトルには「ブラウザ表示が遅い」とありますが、事象は「Web ブラウザでイントラサーバにアクセスすると全然表示されない」だそうで、きのこさんの事象と良く似ているように思います。 VPN接続が確率されたのにブラウザ表示が遅い http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=5397&forum=11&7 個人的には「IPSec ＋特定サイトが見れない」だと、まず MTU 問題を疑います。全然、はずしていたらゴメンナサイ。先に謝っておきます。ちなみに広域イーサネット時、インターネットに抜けるには必ずどこかの拠点をゲートウェイにしていたと思うのですが、 IPSec 化した際、インターネットにはどうやって抜けていますか？（個人的に興味があるだけなので、差し支えなければ教えてくださいませ）ではでは。うえだ＠ソーセージと白ワインでした。
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-08-31 01:37 うえださんアドバイスありがとうございました。ＩＳＰに現象を通知したら、動いてくれました何が原因だったかときいても、これで大丈夫ですというばかりですがあたらしい設定をするとパフォーマンスが若干おしくなるということうぃいているのでＭＴＵのフラグメントをＯＮかなにかにしたのだと推測します（問題の原因がもともとＩＰＳＥＣする前のＭＴＵがこのサイトでは大きく　　ＩＰＳＥＣしてパケットにいろいろつけ加え暗号化したことで1500バイトをこえたにもかかわらずフラグメントの処理をするようにしちぇいなかった？が原因だとすると）＞ちなみに広域イーサネット時、インターネットに抜けるには＞必ずどこかの拠点をゲートウェイにしていたと思うのですが、＞IPSec 化した際、インターネットにはどうやって抜けていますか？私が設定しているわけではにので質問に的確に答えられるかわからないのですがＩＳＰからの図をみるに拠点のルータ中間のＦＷで（その他の広域イーサでインターネットくけのＮＡＴをしている）を直接むすんでＦＷでルーティングもしているようにみうけられます。あいまいな回答ですみません。
うえだ常連さん会議室デビュー日: 2006/05/22 投稿数: 34	投稿日時: 2006-09-05 00:12 きのこさんお力にはなれませんでしたが、解決したなら何よりです。構成についてもご回答、ありがとうございます。図が無いと理解の難しい部分もありますが、参考にさせていただきます。ではでは、うえだ＠無力でした。

1

スキルアップ／キャリアアップ（JOB@IT）