• 締切済み

netbios-ssnのSYN,ACKについて

異なるネットワークのファイル共有を下記構成で検証しています。 ルータ1(LAN:192.168.0.1, WAN:インターネット)  |↑静的ルールで192.168.1.0/26のGWとして192.168.0.222を設定  | SWHUB-PC1(192.168.0.6)  |  |  |  PC2(192.168.0.7)  ルータ2(LAN:192.168.0.222, WAN:192.168.1.43)  |↑NAT無効、ファイアウォール無効  | PC3(192.168.1.4) ここで各PCの共有フォルダアクセスを試しました。 (1)192.168.0.6のexplorerで\\192.168.1.4で共有フォルダアクセスOK (2)192.168.0.7のexplorerで\\192.168.1.4で共有フォルダアクセスOK (3)192.168.1.4のexplorerで\\192.168.0.6で共有フォルダアクセスNG (4)192.168.1.4のexplorerで\\192.168.0.7で共有フォルダアクセスOK NGになった(3)を調べる為に、ネットワークモニター(Wireshark)でパケット内容を確認しました。 (3)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.6からACKなし (4)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.7からACKあり また、192.168.1.4から192.168.0.6に対してpingが通る事は確認 次に何を調べてよいのかわからなくなり、どなたかご教授頂ければありがたいです。

みんなの回答

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

もしかして、 192.168.0.7はWin2000/XP以外 192.168.0.6はWin2000/XP とかOS違ってたりしますか?

sobaCurry
質問者

補足

192.168.0.7 は WinXP Pro Version2002 SP2 192.168.0.6 は WinXP Media Center Edition Version2002 SP2 です。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

192.168.0.6の同じセグメントからの共有はできる →ファイル共有自体は問題なさそう 192.168.1.4から192.168.0.6に対してpingが通る事は確認 →ルーティングの問題もなさそう 192.168.1.4のexplorerで\\192.168.0.7で共有フォルダアクセスOK →個別にポリシーを書いていない限りルータ越しのファイル共有も問題なさそう Wiresharkでモニタリングしたのは192.168.1.4に近いところですか? 192.168.0.6に近いところでモニタリングしたときもACKは返っていないでしょうか?

sobaCurry
質問者

補足

ご回答ありがとうございます。 Wiresharkは192.168.1.4でしかモニタリングしていませんでした。 192.168.0.6をモニタリングすると192.168.1.4からnetbios-ssnとmicrosoft-dsのSYNパケットを受信していましたが、ACKを返していませんでした。 ===== 192.168.0.6のモニタリング内容(192.168.1.4->192.168.0.6) ===== 192.168.1.4 192.168.0.6 TCP 4629 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4628 > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4629 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4628 > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4629 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 ~以降、省略~ ===== また、他のモニタリング内容も下記します。 ===== 192.168.0.7のモニタリング内容(192.168.0.7->192.168.0.6) ===== 192.168.0.7 192.168.0.6 TCP bbars > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.0.6 192.168.0.7 TCP microsoft-ds > bbars [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 ===== ===== 192.168.1.4のモニタリング内容(192.168.1.4->192.168.0.7) ===== 192.168.1.4 192.168.0.7 TCP 4642 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.0.7 192.168.1.4 TCP netbios-ssn > 4642 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 ===== ここで気づいたのですが、192.168.0.7->192.168.0.6のACKはmicrosoft-dsなのに対して、192.168.1.4->192.168.0.7のACKはnetbios-ssnである事です。 この調査内容で何かわかりますでしょうか?

  • Pochi09
  • ベストアンサー率75% (42/56)
回答No.2

もしかして192.168.0.6に、OSの付属品も含め何らかのファイアーウォールが入ってませんか? もし入っていたら、ログを確認してみて下さい。(統合セキュリティーソフトのファイアーウォールだと、手動で設定しないと別のネットワーク設定からは、接続できないって事もありますし。)

sobaCurry
質問者

補足

192.168.0.6, 192.168.0.7 共にウィルスバスターが入っています。 192.168.0.6 のウィルスバスターを起動せずに試しもしましたが、結果は一緒でした。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

ちなみに192.168.0.7のマシンから\\192.168.0.6へアクセスできているのでしょうか?

sobaCurry
質問者

補足

説明不足でした。 192.168.0.7のマシンから\\192.168.0.6へのアクセスはできます。 192.168.0.0/24のネットワークでは、ファイル共有は問題ありません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • netbios-ssn(139)について

    win2000の環境下でNorton Internet Security 2003を使用しています。たまにInternet Securityのイベントログをチェックしたりするのですが、10日程前からファイヤーウォールのログに、 ---------------------------------------- 規則「Windows ファイル共有を遮断」が @@@@@@@@(xxx.xxx.xxx.xxx),netbios-ssn(139) を隠しました。 ---------------------------------------- ※ @@@@@@@@は自Computer名 xxxは自IP のメッセージが呆れるほど出てくるようになりました。この一年ほどこんな事は無かったのに少し困惑しております。ここ最近でした事と言えば、HPにFileMakerで作製されたDBを公開したぐらい…。 今の所、大体1分に1件のペースでアラートされてます。PCを立ち上げるとすぐにログがあがってき、PCを終了するまで絶え間なく出てきます。 博学な技術者の方、教えて下さい。これは定期的にアタックされているだけなのでしょうか?

  • NetBIOS を無効にするとLAN表示ができないのはなぜですか

    自宅サーバーの本でセキュリティのためにNetBIOSを無効にしておくように書いてありました。それでTCP/IP詳細設定のWINSのところでNETBIOSの設定を無効にしましたところネットワークのPCが表示されなくなりました。既定値にすると表示されますが、自宅サーバーの危険度からすると無効のほうがいいのでしょうか。 無効にしてもネットワークPCがそれぞれに表示されるにはどうしたらよろしいですか。 サーバー側はXP ネットワークでLAN接続しているのはwindows98のPCです。

  • Windows7 ネットワーク上フォルダが応答なし

    職場でWindows7ProSP1を使用しています。 ネットワーク上にSAMBAの共有フォルダとWindowsXPの共有フォルダ等が複数あって、 それぞれファイルをおいて使っています。 いずれもアクセス可能でファイルの読み書きもできるのですが、 これらの共有フォルダにアクセスした際に、非常にしばしばWindows7のエクスプローラーが 応答なしになって、しばらくの間(2~3分程度)ネットワーク上のフォルダへのアクセスや読み書きができなくなります。 SAMBAのフォルダもWindowxXPの共有フォルダもどちらも同様です。 これまで試したことは、 リモートデスクトップの無効化 リモートアシスタントの無効化 WebDAVの無効化 SNPの無効化 アダプタの設定中の   Link-Layer Topology Discovery Mapperのチェックを外し   サービスの停止 です。NetBIOSの無効化が提言されていましたが、これを無効化すると 共有フォルダにアクセスできなくなったので規定値に戻しました。 同じ環境に違うマシンがあって、これはWindows7Proなのですが、 フォルダへのアクセスで止まる経験はありません。 上記したように、必ず毎回起こるわけではないのですが、頻度は高く、 また、「応答なし」になってもしばらく放置していると(2~3分)、普通に使えるように 戻っています。 何かほかにできることがあれば、ぜひ教えてください。お願いします。 LAN アダプタはオンボードのRealtek PCIe GBE family controllerです。

  • ネットワークが異なるとnetbios名でsambaサーバにアクセスできないのか?

    192.168.17.0のネットワークにsambaサーバとPC1があります。 PC1からはsambaサーバ(netbios名:centsmb、IPアドレス192.168.17.128)にnetbios名でアクセスできます。 しかしながら、192.168.1.1のPC2からはnetbios名でアクセスできません。(IPアドレス直打ちならアクセスできる) ワークグループ名は3台とも同一名称にしています。 どなたか教えて頂けないでしょうか?

  • NetBIOS over TCP/IP が有効にならない

    Windows Vista Home Basicを使用しているのですが、 NetBIOS over TCP/IPが有効になりません。 具体的な症状としては、 ・"ipconfig /all"で"NetBIOS over TCP/IP: 無効"と表示されてしまう ・nbtstat -Rを実行しようとすると、"NetBT ドライバにアクセスできません -- NetBT が読み込まれていない可能性があります"と表示されてしまう ・LAN(同一ワークグループ)内のWindows XP機(SP3 Home Edition)にコンピュータ名で アクセスできない(IPアドレスを直接入力するとアクセスできる) ・逆にWindows XP機からもコンピュータ名でアクセスできない(同様にIPアドレスを直接入力するとアクセスできる) があげられます。 どのような原因が考えられるのでしょうか。 おそらく、NetBIOS over TCP/IPが無効になっている Vista機の方に問題があると思うのですが…。 ネットワークの構成は、 インターネット    |(ADSL回線で接続) 住友電工ネットワークス TE4571E(ルータ機能付ADSLモデム)    |(優先LAN接続) pci GW-MF54G2(無線アクセスポイントとして使用)    |       |(いずれも暗号化方式としてWPA2-PSK TKIPを使用) Windows Vista機 Windows XP機 となっております。 分かる範囲の現状は以下の通りです(特記のない場合はVista機の内容です) ・インターネット プロトコル バージョン 4 (TCP/IPv4)のプロパティの 詳細設定より、 "NetBIOS over TCP/IP を有効にする"を選択している(規定値に設定しても変わらない) ・パーソナルファイアウォール・Windows ファイアウォールを無効にしても変わらない ・(システム管理→サービスの表示では)"TCP/IP NetBIOS Helper"サービスは起動している ・Windows XP機にLink Layer Topology Discoveryを導入してみたが変わらない ・Windows XP機ではNetBIOS over TCP/IPが有効になっている ・ネットワークと共有センターでプライベート ネットワークとなっている ・ネットワーク探索は有効にしている ・パスワード保護共有は無効にしている ・ネットワークと共有センターのフルマップではWindows XP機が表示される Vista機の"ipconfig /all"での出力は以下の通りです。 Wireless LAN adapter ワイヤレス ネットワーク接続: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : Atheros AR5006EG Wireless Network Adapter 物理アドレス. . . . . . . . . . . : **-**-**-**-**-** DHCP 有効 . . . . . . . . . . . . : はい 自動構成有効. . . . . . . . . . . : はい リンクローカル IPv6 アドレス. . . . : ****::****:****:****:******(優先) IPv4 アドレス . . . . . . . . . . : 192.168.***.***(優先) サブネット マスク . . . . . . . . : 255.255.255.0 リース取得. . . . . . . . . . . . : 2009年1月17日 22:54:07 リースの有効期限. . . . . . . . . : 2009年1月18日 22:54:06 デフォルト ゲートウェイ . . . . . : 192.168.***.*** DHCP サーバー . . . . . . . . . . : 192.168.***.*** DHCPv6 IAID . . . . . . . . . . . : ********* DNS サーバー. . . . . . . . . . . : 192.168.***.*** NetBIOS over TCP/IP . . . . . . . : 無効 Windows XP機の"ipconfig /all"での出力は以下の通りです。 Ethernet adapter ワイヤレス ネットワーク接続: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : 802.11n Wireless LAN Card Physical Address. . . . . . . . . : **-**-**-**-**-** Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.***.*** Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.***.*** DHCP Server . . . . . . . . . . . : 192.168.***.*** DNS Servers . . . . . . . . . . . : 192.168.***.*** Lease Obtained. . . . . . . . . . : 2009年1月17日 22:12:44 Lease Expires . . . . . . . . . . : 2009年1月18日 22:12:44

  • 異なるSSID間接続でNetBIOS名が解決できない

    初めての投稿となります。 宜しくお願い致します。 つい最近、PCiのMZK-W300NHという無線LANルータを導入しました。 既存PC(2KとXP)に搭載している無線LANカードの都合もあり、WEPとWPAの2つのSSIDを設定したのですが、この2つのSSID間でのファイル共有ができないことに躓きました。 調べていくと、ファイルエクスプローラーでホスト名ではなくIPアドレス(DHCPで動的に取得したもの)でアクセスすると問題なく共有できることが判りました。 どうもSSIDを跨いでしまうと、(セグメントが異なるということになるのかもしれませんが)NetBIOS名が解決できないようなのです。 ちなみに一度IPアドレスでアクセスすると、NetBIOS名のキャッシュに登録されるため、その後は一定時間はNetBIOS名でもアクセスできるようになります。 これは固定IPの設定&LMHOSTSで解消するしかないのでしょうか? それとも何らかの設定をすることでDHCP環境でも解消できるものでしょうか? もしDHCP環境でも解消できるものであれば、設定方法等々をご教示頂けると幸いです。

  • NetBIOSコンピュータ名の変更方法

    NetBIOSコンピュータ名の変更方法を教えて下さい。 というのもWindowsXPProSP2を使用しているのですが 4~5台のワークグループでネットワークを組んでいるのですが 今までABC(仮)というコンピュータ名で他のPC(WindowsXPProSP2)には表示されていたのですがDEF(仮:NETBIOS名)というNetBIOS名で表示されるようになりIPアドレスを指定すればつながるのですが、マイネットワークからはアクセスできないようになりました。NetBIOS名さえ変えれば今までどおりABCという表示で普通にアクセスできるようになると思うのですが。。。初歩的なことで申し訳ありませんが、どなたがご教授お願い致します。

  • microsoft-ds(445)とnetbios(137,138,139)の違い

    他のPCのフォルダやファイルへアクセスする際は netbiosのポートが使用されると思いますが, microsoft-ds(445)はどのような用途で使用されるのでしょうか? このポートを遮断することによる影響はどのようなものがありますでしょうか? よろしくお願いします.

  • ネットワークドライブでの保存が遅い

    Windowsネットワークで,ネットワークドライブ内のファイルの保存時に,数秒フリーズした状態になり保存に時間がかかるようになってしまいました。 不具合が発生するケースは,Windows NTsever内の共有ファイルで,ネットワークファイル内のファイルの場合です。 どのクライアントからも同様の症状が発生します。 パケットをキャプチャしたところ,以下のところで遅延が発生していることが分かりました。 ------(省略)------- netbios-ssn > 2546[ACK] seq=13385 ack=850850 win=8473 len=0 (約1秒後) NT create AndX Response, Error: STATUS_SHARING_VIOLATION Close Request, FID: 0x800f Close Response NT Create andX Request, Path:(ファイルのパス) netbios-ssn > 2546[ACK] seq=13463 ack=851039 win=8284 len=0 (約1秒後) NT create AndX Response, Error: STATUS_SHARING_VIOLATION Close Request, FID: 0x900a Close Response ------(省略)------- このエラーが何を示しているかが分かりません。 具体的にどのような対策が必要でしょうか。 なお,フルパス(\\サーバ名称\XXX\XXX)でファイルを開くと同遅延は発生しないようです。 最近の変化点は,Windows2000serverの追加導入ですが,導入後に発生したかどうかは分かりません。

  • 無線LANルーターのUSB接続メモリへのアクセス

    NEC WG1800HP2のUSBポートに挿しているストレージをPC(LAN側)のエクスプローラからアクセスしたいのです。 ブラウザファイル共有ではアクセスできるが、エクスプローラからのアクセスができません。 ネットワークフォルダにコンピュータ名が表示されず、直接アドレスに \\ATERM-XXXXXX(後半6桁はMACアドレスなので伏字)を入力しても 「***にアクセスできません」とダイアログが出る。 コンピュータ名を個人用に変更しても同じ、ワークグループを家庭内LAN機器のグループ名と合わせても同じ状況です。 PCはWin10でATERMに無線LAN(11n:2.4GHz)接続しており、無線LAN内のPC(3台)間はネットワークフォルダでファイル共有アクセスができています。 セキュリティーソフトの無効化やファイヤーウォールの無効化をしても同じでした。 また、PCのうち一台だけネットワークフォルダからアクセス出来ましたが、後の二台がダメです。 三台とも同じ設定のつもりですが、どこかが違うのだと思います。 ルーター側ではなく、PC側の共有設定かと思いますが、何かチェックポイントがあればご教示ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する