- PR -

Windows Server 2003のフラグメンテーション処理

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
taku
会議室デビュー日: 2005/09/09
投稿数: 9
投稿日時: 2008-02-07 00:12
お世話になります。takuと申します。

参照URLである以前ひーろ☆さんの投稿でもありましたが、同一の現象が発生していてVPN拠点からのファイル共有アクセスが不能になる事態が発生しております。

OSについてはWindows Server 2003 SP1となっており、恐らくMS05-019適用後のコンピュータ上のホストルート数の加算が10000に達した時点でDFビットを無視してVPN拠点へMSS:1460のパケットを延々と送信し続けてVPNルータであるYAMAHA RTXがNextHopへのパケット送信が行えず結果到達出来ないという結果に達していると思っています。
現象としては同じでサーバ再起動を行う事により一度内部カウンタ値のリセットを行う事で解消しますがこちらは一時的なものであり、再度現象発生後には再起動を余儀無くされてしまいます。

一時的な解決方法として2003ServerのMTU値をVPN拠点への送信を考慮して1280(MSS:1240)としておりますが、今度はサーバと同一LAN内へのアクセスがタイムアウトを引き起こしたりして滞る状態となっております。


恐らく2003ServerSP1へ複数のVPN拠点からのアクセスを行う環境下にある方であれば経験があるかと存じますが最も効果的な解決方法があれば御教授願いたいと思っております。
宜しくお願い致します。
taku
会議室デビュー日: 2005/09/09
投稿数: 9
投稿日時: 2008-02-07 00:18
一部訂正がありましたので記載します。

>恐らくMS05-019適用後のコンピュータ上のホストルート数の加算が10000に達した時点でDFビットを無視してVPN拠点へMSS:1460のパケットを延々と送信し続けてVPNルータであるYAMAHA RTXがNextHopへのパケット送信が行えず結果到達出来ないという結果に達していると思っています。

上記についてはDFビット→MFビットです。
サーバからVPN拠点にDon't Fragmentパケットを送信する際にはDFビットの性質上ルータでフラグメント出来ない点から、VPN(LAN側)ルータよりサーバ側へVPN出先へ送信可能なMSS:1240にフラグメントして欲しいという要求パケットを投げると理解しているのですが・・・。間違っていたら御指摘願います。
1

スキルアップ/キャリアアップ(JOB@IT)