- PR -

ルーティングについて

1|2 次のページへ»
投稿者投稿内容
グリグリ
会議室デビュー日: 2008/07/25
投稿数: 5
投稿日時: 2008-08-18 10:47
@ルーター
  |
AFirewall
  |
----------
| HUB  |−−BWin2003(ルーティングサービス起動)
----------
  |
CClient

@のIPアドレス:219.166.191.XXX
AのIPアドレス:219.166.191.YYY(WAN側),192.168.1.1(LAN側)
BのIPアドレス:192.168.1.2,172.31.0.1
CのIPアドレス:172.31.0.254

上記環境で以下の状況となっております。
○CからB、A、@へのpingは通る。
○BからA、@、Cへのpingは通る。
○Aから@、Bのpingは通る。
×AからCへのpingが通らない。

最後が×となる原因がわからないのですが、
どのような要因と対策が考えられるでしょうか?
progman
大ベテラン
会議室デビュー日: 2005/06/08
投稿数: 227
投稿日時: 2008-08-18 11:21
エラーメッセージはどんなでしょ?

可能性としてBACの設定で、その方向、destnation・sourceアドレスのEcho Request、
Echo Replyが禁止されてることが考えられます。


設定確かめるとか、A−B、C−Bのパケットを見てみてはどうでしょう。
って同じ物理セグメントなんですね、じゃ区別してパケットトレースする必要もなく。
HUBにつないでトレースとればいいでしょう。


グリグリ
会議室デビュー日: 2008/07/25
投稿数: 5
投稿日時: 2008-08-18 11:52
progman様、早速のご返答ありがとうございます。
申し訳ありません。
現象を確認した機器一式は設置場所を移動するのに
宅急便で送るため、現在梱包してしまっている状況です。
明後日以降、アドバイス頂いた点について確認
してみます。


引用:

progmanさんの書き込み (2008-08-18 11:21) より:
エラーメッセージはどんなでしょ?

可能性としてBACの設定で、その方向、destnation・sourceアドレスのEcho Request、
Echo Replyが禁止されてることが考えられます。


設定確かめるとか、A−B、C−Bのパケットを見てみてはどうでしょう。
って同じ物理セグメントなんですね、じゃ区別してパケットトレースする必要もなく。
HUBにつないでトレースとればいいでしょう。



kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-08-18 12:40
こんにちは.
引用:

グリグリさんの書き込み (2008-08-18 10:47) より:

BのIPアドレス:192.168.1.2,172.31.0.1

これは,Win2k3 に network interface が2つあるということですか?
それで,Win2k3 の RRAS はどのように設定していますか?
Win2k3 が正常に router の役割を果たすとして,
NAT をしてしまっていたら
・4 -> 2 は ok
・2 -> 4 は NG
は正しい動作になりますね.
また,一部の firewall には,内部向けへの ping を
local network にしかできないような default 設定にしているものもあります.
あるいは firewall の filtering rule でそのように設定されているとか.
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-08-18 12:46
図を書き直すと

引用:
ジゴロ刑事さんの書き込み (2008-08-18 10:47) より:

コード:
@ルーター
  |219.166.191.XXX
  |
  |219.166.191.YYY
AFirewall
  |192.168.1.1
  |
  |192.168.1.2
BWin2003(ルーティングサービス起動)
  |172.31.0.1
  |
  |172.31.0.254
CClient

○CからB、A、@へのpingは通る。
○BからA、@、Cへのpingは通る。
○Aから@、Bのpingは通る。
×AからCへのpingが通らない。
どのような要因と対策が考えられるでしょうか?

Win2003のルーティング設定の不備でしょうか。
# Win2003から見たWan側→Lan側のルート設定漏れかと。
# 多分、(1)→(4)も通らないでしょうね。

なお、○数字はWindows外字なのでnet上では使用を避けた方が
宜しいです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-08-18 21:59
こんばんは.
引用:


Win2003のルーティング設定の不備でしょうか。
# Win2003から見たWan側→Lan側のルート設定漏れかと。
# 多分、(1)→(4)も通らないでしょうね。

この場合,4 -> 1 は通信できるわけですが,
逆方向の通信ができないのは経路制御の不備ではないのでは?
それに,懸案は firewall -> Client PC の通信ができないということですよね.
これも逆方向は通信ができるのに.

勘違いしてたらゴメンナサイ.
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2008-08-18 23:27
ClientというのがWindows XPなら
Windowsファイアウォールじゃないでしょうか?
デフォルトで他サーバーからのPINGブロックしますよね?

もちろんそれだと
> ○BからCへのpingは通る。
に反しますが…

あとは、3)か4)が特定方向へのEchoRequestをブロックしているということに
なるのですかね…
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-08-19 08:28
言葉足らずでしたか。

引用:
kazさんの書き込み (2008-08-18 21:59) より:

引用:

Win2003のルーティング設定の不備でしょうか。
# Win2003から見たWan側→Lan側のルート設定漏れかと。
# 多分、(1)→(4)も通らないでしょうね。

この場合,4 -> 1 は通信できるわけですが,
逆方向の通信ができないのは経路制御の不備ではないのでは?
それに,懸案は firewall -> Client PC の通信ができないということですよね.
これも逆方向は通信ができるのに.

勘違いしてたらゴメンナサイ.

適切な表現じゃなかったようで済みません。

# 私見ですが、Windowsの通信関係のバグのような気がしています。
# W2Kサーバですが、以前「サブネットマスク長を間違え、本来ならば
# 通信できない筈なのに通信可能になった(Ping応答が返る)」という
# 状況を経験してます。
# 以降Windowsの通信設定にはかなり懐疑的になっているのは事実。

直接回答じゃありませんが、私なら質問の構成じゃなく

コード:
@ルーター
  |219.166.191.XXX
  |
  |219.166.191.YYY
AFirewall-(192.168.1.1)--------(192.168.1.2)-BWin2003
  |172.31.0.1
  |
  |172.31.0.254
CClient

この構成に変えます。
# 最悪でも(3)部分をルータに変更して、Windowsベースのルーティングは
# 避けると思います。

あと、私見を続けると

引用:
F/Aさんの書き込み (2008-08-18 23:27) より:
ClientというのがWindows XPなら
Windowsファイアウォールじゃないでしょうか?
デフォルトで他サーバーからのPINGブロックしますよね?

Windowsファイアウォールも普通のファイアウォールとは違うと思います。
# 普通のファイアウォールは自分自身を通過するパケットの通信制御ですが
# Windowsのそれは自分宛のパケットの通信制御機能に過ぎない気がしてます。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)