Top過去ログ目次掲示板

作成日:2004年02月16日 作成:おやじ
掲示板で過去に質問された内容です。

No.2579 PROXY APR の削除について

No.2579 投稿時間:2004年02月16日(Mon) 01:10 投稿者名:akuro URL:
タイトル:PROXY APR の削除について

こんばんは、akuroと申します。

サーバーのIPアドレスを変更し、更新の有無をifconfigで確認し、変更は成功したのですが
以前のIPアドレスで通信できてしまいました。
アクセスもとのARPテーブルより項目を削除したのですが、まだpingできてしまいます。
ネットワーク上にはスイッチングHUBとルーターがありおそらくルーターにPROXY ARPの機能が
あるのではと思っています。
ルーターはNTTMEのBA8000を使用しているのですが、設定個所がみあたりません。
BA8000にてARPのクリアはどのようにすればよいのでしょうか?

よろしくお願いします。

No.2583 投稿時間:2004年02月16日(Mon) 21:42 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:放っておけばageoutします。

akuroさん、こんばんは。

 大分、ネットワーク関係のことが分かってこられたようですね。

> サーバーのIPアドレスを変更し、更新の有無をifconfigで確認し、変更は成功したのですが
> 以前のIPアドレスで通信できてしまいました。
> アクセスもとのARPテーブルより項目を削除したのですが、まだpingできてしまいます。
> ネットワーク上にはスイッチングHUBとルーターがありおそらくルーターにPROXY ARPの機能が
> あるのではと思っています。
> ルーターはNTTMEのBA8000を使用しているのですが、設定個所がみあたりません。
> BA8000にてARPのクリアはどのようにすればよいのでしょうか?

 BA8000は、クリアできないと思いますので、再起動するか、放っておけばageoutする(時間は不明ですが、時間単位ではありません。)ので大丈夫です。
なお、試験方法が分からないのでなんともいえませんが、家庭内での試験ならBBRは関係なく、クライアントのArpテーブルにキャッシュが効いていることが原因です。
これは、クライアントの再起動で間違いなく消えます。

No.2608 投稿時間:2004年02月20日(Fri) 00:52 投稿者名:akuro URL:
タイトル:Re: 放っておけばageoutします。

こんばんは、akuroです。

>放っておけばageoutする(時間は不明ですが、時間単位ではありません。)ので大丈夫です。
今日、クライアントPC(win2000)を立ち上げてpingを行ったのですがまだ通信は行えました。
もう少し様子を見てみようとおもいます。

それと、上記と関係ないのですがADSLからBフレッツへと変更いたしました。
これで、以前ADSLの時に起こっていた不具合(外部からサーバーにアクセスできない⇒ntpdで解決)
が解消されると思っていたのですが、どうやら同じ現象が継続しております。
サーバー、BBRに外部から以前PINGが通らないようです。
これも調査を継続したいと思います。

No.2614 投稿時間:2004年02月21日(Sat) 00:10 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:アドレスが家庭内に存在しています。

こんばんは。

> >放っておけばageoutする(時間は不明ですが、時間単位ではありません。)ので大丈夫です。
> 今日、クライアントPC(win2000)を立ち上げてpingを行ったのですがまだ通信は行えました。
> もう少し様子を見てみようとおもいます。

ということは、家庭内での話と思いますが、これは明らかにそのアドレスが家庭内に存在しています。
電源を切ったクライアントが覚えているはずはないので、ARPでアドレス解決しているからです。同一
セグメント内の通信にはルータは介在しないので、サーバのアドレスが開放できていないのでは?
パケットキャプチャしてMACを見れば、どの端末か分かると思いますよ。

> それと、上記と関係ないのですがADSLからBフレッツへと変更いたしました。
> これで、以前ADSLの時に起こっていた不具合(外部からサーバーにアクセスできない⇒ntpdで解決)
> が解消されると思っていたのですが、どうやら同じ現象が継続しております。
> サーバー、BBRに外部から以前PINGが通らないようです。

 pingだけなら、当然ですが、ルータやサーバのICMPのフィルタが開いていない場合や、ルータの
ステルスを設定していると通りませんよ。

No.2617 投稿時間:2004年02月21日(Sat) 02:30 投稿者名:akuro URL:
タイトル:Re: アドレスが家庭内に存在しています。

こんばんは、akuroと申します。
おやじさん、返信ありがとうございます。

>ということは、家庭内での話と思いますが、これは明らかにそのアドレスが家庭内に存在しています。
>電源を切ったクライアントが覚えているはずはないので、ARPでアドレス解決しているからです。同一
>セグメント内の通信にはルータは介在しないので、サーバのアドレスが開放できていないのでは?
>パケットキャプチャしてMACを見れば、どの端末か分かると思いますよ。
各PCでPINGを行い、キャプチャを実行してみたところ、192.168.1.4のMACアドレスがわかりました。
ご指摘のとおり、サーバーのMACアドレスでした(開放されていませんでした)。
そして原因がわかりました。
/etc/sysconfig/network-scripts/ifcfg-eth01ファイルのバックアップを作成したのですが、
そのファイルも読み込まれていました。
結果、PINGも届かなくなりました。

それと、さらに別の問題がありお伺いしたいことがあるのですが、まず、
今回自分はBフレッツに加入し、IPを8個取得したのですが、サーバーか外に対してPING
を送っても届かなくなってしまいました。
これは上記の問題が関係しているのではと思っていたのですがどうやら違う原因のようなのです。
PINGはルーターに対しては届くのでルーターの設定の問題かとも思うのですが、、、、
環境は、ルーターにプライマリ、セカンダリの設定をして、ローカルネットワークはプライマリでNAPT変換で
通常にインターネットもできています。
(デフォルトゲートウェイはルーターのローカルIPです)
グローバル側は、DMZの設定を行いDMZのゲートウェイはルーターのグローバルIPで設定しております。
静的フィルタリングもPASSなので問題ありません。
それと、外からDMZ内のWEBにアクセスもできました。
プライマリとセカンダリも通信できるようにしているのでSSHでの接続もかのうとなっております。
サーバーのresolvもプロバイダのDNSに設定しています。
DMZからインターネット側にアクセスするにはその他にスタティックルーティング等の設定が必要
なのでしょうか?
長くなってしまいまことに申し訳ありませんが、アドバイスよろしくお願いします。

No.2619 投稿時間:2004年02月21日(Sat) 09:44 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:地域IP網で止められているかも知れません。

こんにちは。

> >パケットキャプチャしてMACを見れば、どの端末か分かると思いますよ。
> 各PCでPINGを行い、キャプチャを実行してみたところ、192.168.1.4のMACアドレスがわかりました。
> ご指摘のとおり、サーバーのMACアドレスでした(開放されていませんでした)。
> そして原因がわかりました。
> /etc/sysconfig/network-scripts/ifcfg-eth01ファイルのバックアップを作成したのですが、
> そのファイルも読み込まれていました。
> 結果、PINGも届かなくなりました。

 筋道たてて考えれば、実際に存在する以外ないですからね。

> それと、さらに別の問題がありお伺いしたいことがあるのですが、まず、
> 今回自分はBフレッツに加入し、IPを8個取得したのですが、サーバーか外に対してPING
> を送っても届かなくなってしまいました。

 がんばりましたね。うらやましい。おやじはやりたくても環境上できません。

> PINGはルーターに対しては届くのでルーターの設定の問題かとも思うのですが、、、、
> 環境は、ルーターにプライマリ、セカンダリの設定をして、ローカルネットワークはプライマリでNAPT変換で
> 通常にインターネットもできています。
> (デフォルトゲートウェイはルーターのローカルIPです)
> グローバル側は、DMZの設定を行いDMZのゲートウェイはルーターのグローバルIPで設定しております。
> 静的フィルタリングもPASSなので問題ありません。
> それと、外からDMZ内のWEBにアクセスもできました。
> プライマリとセカンダリも通信できるようにしているのでSSHでの接続もかのうとなっております。
> サーバーのresolvもプロバイダのDNSに設定しています。
> DMZからインターネット側にアクセスするにはその他にスタティックルーティング等の設定が必要
> なのでしょうか?

 これは不要でしょう。おやじなら以下の手順で調べます。

1. ルータの設定確認
  少なくとも上記は問題ないので、それ以外として気になるところは、
   ・DMZのサブネットマスクが/29になっているか?つまり、255.255.255.248。
   ・セカンダリLANサブネットマスクが0.0.0.0になっているか?
   ・DMZネットワーク範囲には、NAPT用WAN側IPアドレスや、ネットワークアドレス、    ブロードキャストアドレスが含まれていないか?
  ぐらいでしょうか?
2. サーバにグローバルアドレスをふっているか?(変更前だと思いますが、上で192.168.1.4
 とあったので。)
3. サーバからインターネットアクセスできるか?(pingだけなのかの切り分け)
4. tracerouteで到達性を確認する。

 と書いたのですが、もしフレッツなら地域IP網で止められているかも知れません。
おやじのところも駄目になってます。

No.2627 投稿時間:2004年02月22日(Sun) 01:45 投稿者名:akuro URL:
タイトル:Re: 地域IP網で止められているかも知れません。

こんばんは、akuroです。
おやじさん返信ありがとうございます。

>がんばりましたね。うらやましい。おやじはやりたくても環境上できません。
ニューファミリータイプだとマンションでも可能とのことで、チャレンジしてみました。


>1. ルータの設定確認
>  少なくとも上記は問題ないので、それ以外として気になるところは、
>   ・DMZのサブネットマスクが/29になっているか?つまり、255.255.255.248。
なっていました。

>   ・セカンダリLANサブネットマスクが0.0.0.0になっているか?
これはも問題ありませんでした(設定不可状態でした)。

>   ・DMZネットワーク範囲には、NAPT用WAN側IPアドレスや、ネットワークアドレス、ブロードキャス
>    トアドレスが含まれていないか?
>    ぐらいでしょうか?
これも大丈夫のようです。

>2. サーバにグローバルアドレスをふっているか?(変更前だと思いますが、上で192.168.1.4
> とあったので。)
設定されています。

>3.サーバからインターネットアクセスできるか?(pingだけなのかの切り分け)
wgetにてyahoo.co.jp,203.141.35.113にアクセスを試みましたが、失敗しました。

>4.tracerouteで到達性を確認する。

traceroute to 202.229.198.216 (202.229.198.216), 30 hops max, 38 byte packets
1 61.206.122.153 (61.206.122.153) 0.659 ms 0.574 ms 0.371 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
、、、
最後まで試しましたが、駄目でした。

>と書いたのですが、もしフレッツなら地域IP網で止められているかも知れません。
>おやじのところも駄目になってます。

なるほど、自分の場合NTPD使っているので厳しいです。
この地域IP網で止められているかを確認する方法はありますでしょうか?

よろしくお願いします。

No.2631 投稿時間:2004年02月22日(Sun) 15:06 投稿者名:akuro URL:
タイトル:Re^2: 報告

こんにちはakuroです。

上記にてインターネットにアクセスできないと
記述したのですが、
ntpdateを試したところ、

# ntpdate 133.100.9.2
22 Feb 15:01:38 ntpdate[1180]: adjust time server 133.100.9.2 offset 0.001750 sec

と実行できました。
ドメインを使用すると駄目なのですが。IPだといけました。
しかし、ntpdを起動してからntpq -qを実行すると駄目でした。
(ntp.confで使用しているドメインをIPにしても駄目でした。)
もう少し試してみます。

No.2632 投稿時間:2004年02月22日(Sun) 15:10 投稿者名:akuro URL:
タイトル:Re^3: 報告

たびたびすみません、akuroです。

ただいま、ntpq -p を実行したところ、

remote refid st t when poll reach delay offset jitter
==============================================================================
210.173.160.27 0.0.0.0 16 u - 64 0 0.000 0.000 4000.00
210.173.160.57 210.173.160.86 2 u 1 64 1 4.626 2.734 0.015
210.173.160.87 210.173.160.56 2 u 25 64 1 4.925 2.326 0.015
133.100.9.2 .GPS. 1 u 40 64 1 25.577 -0.087 0.015

と動きました!!。

どうやら、一部のPORTを使用しての通信は可能の用です。
引き続き調べてみます。

No.2634 投稿時間:2004年02月22日(Sun) 18:48 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:iptablesは、大丈夫ですか?

こんばんは。

> どうやら、一部のPORTを使用しての通信は可能の用です。

 DMZで動かしているのでiptablesを当然動かしていると思いますが、大丈夫ですか?

No.2654 投稿時間:2004年02月25日(Wed) 13:30 投稿者名:akuro URL:
タイトル:Re: iptablesは、大丈夫ですか?

こんにちはakuroと申します。

>DMZで動かしているのでiptablesを当然動かしていると思いますが、大丈夫ですか?
とくに何も設定はしておりません。

iptablesについては無知だったので調べてみたのですが、
これは、フィルタリングやNAT、マスカレード機能を提供してくれているという解釈でよいですか?

DMZネットワーク⇔インターネット、DMZネットワーク⇔ローカルネットワーク(192.168.0.0/24)
との通信は、全てルーターが行なってくれているので特に設定はいらないようです(と思います、、、)。
(マニュアルの静的フィルタリング機能を見てみたのですが、、、)

ローカルネットワークからインターネットする時はルーターのNAT(マスカレード)機能を使用しています。
(DMZ⇔ローカルネットワークも設定したので通信できる状態です。)
ですので、DMZ→インターネットのフィルタリングの設定かと思ったのですが、設定はALL PASS
でも一部ポートでしか通信できません。

それとチョットきになったのがあるのですが、
外部からサーバーにSSHで接続する時にかなり時間がかかったりFTPで接続できなくなってしまったり
(または、友達にためしてもらったら、接続はできるが時間が相当かかったりと、、、)。
なにか、ルーターの処理に問題があるのかもしれません。
(FTPは認証の問題かもしれませんが、SSHは謎です。)
ファームウェアも最新なので、ルーターは考えにくいのですがもろもろ調査を継続していきたいと思います。

No.2655 投稿時間:2004年02月25日(Wed) 18:00 投稿者名:akuro URL:
タイトル:報告2

こんにちは、akuroです。

NTTに何かしらのパケット制限がないか聞いてみたのですが、回答として、
「基本的にフィルタリング等の制限はしてないのでP2Pでの通信も可能」とのことでした。

ですので、原因はルーターかサーバーの問題のようです。

それと、WWWサーバーの掲示板に"test"を入力してみたのですが、ただの投稿でもブラウザの下の
プログレスバーが数秒動いたのちにようやく記事リストが表示されるなどの現象も生じていました。
DMZ⇔ローカル間では通常にサーバーも動くので、ルーターがかなり怪しい気がしてきました。

Bフレッツにしたときも、うまくネットができなくてファームウェアのアップデートで直ったという状態
だったので、別のルーター等の購入も考えてみます。
(または、保証期間内なら修理してもらおうと思います)


掲示板▲頁先頭