- ベストアンサー
LAN内部が異常に遅い
realmの回答
#4,6です。 補足を見ていてふと思ったのですが、「trendmicroのServer Protect for Linuxというものです。」 ということはwebサーバはlinuxでしょうか?ちなみにBSD系だとデフォルトで20分がキャッシュ保持時間です。 設定変更はされていないということですので、やはり何かしら他の要因がある気がします。 linuxですと、ウィルスという危険性は無いわけではないですが、windows系に比べ遥かに低いです。 ですので断言はできませんがウィルスという可能性も低そうな気がします。 もし可能であればそのウィルスソフトをアンインストールして様子を見るのも確認方法の一つです。 > 社内用で外部公開していなくても、DMZに入れる事で余計なパケットが飛ばなくて済むようになりますでしょうか。 遅延発生時にarpテーブルが空ということですので、webサーバとローカルセグメントの間で 大量のarpのやりとりが発生して遅延が起きたというより、何かが短時間のうちにwebサーバ内の arpテーブルを削除してしまっているため、arpを常に要求してしまっていると考えられます。 ファイアウォールのDMZセグメントにwebサーバを置けば、webサーバはファイアウォールとのみ arpのやり取りをすれば済むことになりますが、上記の状況だと、そうやっても結局webサーバと ファイアウォールの間で何度もarp要求をしてしまうため、あまり意味がないかもしれません。 EtherRealを使用されているということですので、一通りのパケットを取得されていると思いますが、 念のためarpで返答してくるローカルルータのmacアドレスとローカルルータから送られてくる何らかのパケット (例えばhttpパケット)の送信元macアドレスとを比較して違いが無いか確認してみてください。
関連するQ&A
- 会社間のネットワーク接続について教えてください
こんにちは インターネットの接続とはちょっと違うのですが ネットワーク接続で疑問に思ったことがあるので教えてください。 ・A社(東京本社)は名古屋支店と光回線でデータのやり取りをしている。 ・名古屋支店はネットワークを通して東京本社のWEBサーバに売上データの報告を月末に行う。 ・名古屋支店からブラウザを通して東京本社の売上を確認することができる。 こんな感じのシステムなんですが、当然このシステムには社内の人間しか入ることができません。 東京本社、名古屋支社ともに振られているIPアドレスはプライベートアドレスです、ということは1つの大きなLANの中に東京本社セグメントと名古屋支社セグメントと光回線のセグメント(?)が入っているという理解でいいのでしょうか? また、閉域ネットワークとはこのようなネットワークのことをいうのかも教えていただけると助かります。 よろしくお願いします。
- ベストアンサー
- FTTH・光回線
- フレッツVPNワイド通信の設定方法について
お世話様です。 教えて頂ければと思います。 本社にあるサーバー群 192.168.11.xxx(同一ネットワークLAN)に 支社にある1台のPCから、リモートデスクトップ接続を行いたいと考えています。 本社のリモートしたいサーバーのIPアドレスは、192.168.11.30 本社のVPN用に割振ったIPアドレスは、192.168.11.50 支社のPC用に割振ったIPアドレスは、192.168.11.99 この場合、カスタマ・コントロール画面より、 本社(user01)側は、LAN型払い出し 192.168.11.50 / 255.255.255.0 支社(user02)側は、端末型払い出し 192.168.11.99 / 255.255.255.255 と言う設定で大丈夫でしょうか。 本社側は、VPNからのLANケーブルを、ルーターに直挿しするのでしょうか、 それとも踏台PCかルーターが必要でしょうか。 支社側のPCには、直接LANケーブルを挿せば大丈夫と思っています。 支社側のPCのLANは手動で割り当てておく必要がありますか。 それとも、本社と支社では、同一ネットワークLAN体系でなくても大丈夫 なのでしょうか。 以上、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- MACアドレス既知の同セグメント内のIP検索方法
社内ネットで使用している無線LANルーターのIPアドレスがわからず困っております。 その無線LANルーターを通した無線でのアクセスで、社内ネットに アクセス可能であることから、自局と同一セグメント内(/24)にあると推察できます。 MACアドレスは機器登録リストを社内で作成していたので分かっています。 セグメント内を0~255までpingスキャンしてみたのですが、 arp -aでそのMACアドレスがでてきません。ICMPブロックされていても arpで見ると出てくると思ったのですが…もしかしてセグメントが違うのか? だとしたらなぜアクセスできるのか… 上記のような状態で、MACアドレスからIPアドレスを割り出す方法がありましたら 教えて下さい。
- ベストアンサー
- ネットワーク
- インターネットVPNについて教えてください
ネットワークに詳しくないので、変な質問かもしれませんが、おしえてください。 インターネットVPNは、インターネット網を使ってVPNを構築するんですよね? で、データは専用ルータなどで暗号化してインターネット経由でやり取りするわけですよね? たとえば、インターネットVPNを使って会社の本社と支社を結んでイントラネットを構築した場合、本社と支社の間にはF/Wは必要なのでしょうか? F/Wが必要な場合、穴をあけるポートは通常のインターネットと同様に80ポートとかしか通らないのでしょうか? IPアドレスの体系はどうなるのでしょうか? 間にNATやIPマスカレードが必要なのでしょうか? それとも本社と支社は同じセグメントでいいのでしょうか? 今現在専用線でつながっている本社と支社のNWをインターネットVPNに変更したいのですが、特殊な業務アプリ等の関係や本社から支社のシステムを遠隔コントロールしたりで、UTPプロトコルを使ったり沢山のポートを使ったりしてデータのやりとりをしています。インターネットVPNに変更しても、現状の環境はそのまま継続したいのです。可能でしょうか? また、専用線と違ってインターネットを経由することでNW帯域が保証されず、パケットロスなどが発生してしまうのでは?と心配です。 NW帯域は2Mbps程度保証されるでしょうか? パケットロスなどは発生しないのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- WindowsXPのゲートウェイ設定について
私の会社では、支社から本社サーバーに接続する方法として、支社LANからのISDN回線による接続、携帯電話による接続を行っています。アドレスはSOHO-128ルータのDHCP機能を使って割り付けています。 支社LAN、携帯の2つの接続方法があるため、端末には、支社ルータおよび本社ルータのアドレスが、ゲートウェイとして設定してあります。 最近OSをWindows98からXPに変えたところ、頻繁につながらなくなってしまいました。IPを確認したところ、支社LANから接続しているのに、携帯接続用のゲートウェイアドレスしか表示されていませんでした。 XPではゲートウェイを2つ設定するだけではだめなのでしょうか。何か別に設定が必要なのか、どなたかおわかりの方は教えて下さい。
- 締切済み
- Windows系OS
- VPNとLANとのルーティングができない
192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。
- 締切済み
- ネットワーク
- ローカルエリア接続のGWについて
教えてください。 あるセグメントAとBがあり、 LANが物理的に異なる為、 ローカルエリア接続1にAのセグメントのIPの一つを私のPCに割り当て、 ローカルエリア接続2にBのセグメントのIPの一つを私のPCに割り当てます。 PCのデフォルトゲートも異なります。 Bのセグメントの先にルータがあって、その先のCというセグメントのPC((例)3.3.3.3)に接続をしたいです。 先ず1点目ですが、 ローカルエリア接続の1と2の両方に、それぞれデフォルトゲートウェイは設定できない。 これは正しいでしょうか? その代わりに、Cのアドレスをroute addで自分のPCに追加しました。 例えば以下の様にです。 (Bのセグメントのゲートウェイを仮に2.2.2.2とします。) #route add 3.3.3.3 -mask 255.255.255.255 2.2.2.2 追加した後、#route printをしても追加されているのを確認しました。 それでも2.2.2.2と、もちろん3.3.3.3にもPingが飛びません。 関係無いかもしれませんが、arp -dでarpテーブルを消せば、デフォルトゲートウェイを 2つのローカルエリア接続1と2に設定できるのかなと思ったのですが、やはりだめでした。 (※ケーブルを2つ切断している状態でも同じでした。) よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルーターを越えられるVPNのような接続方法
本社と支社でインターネット回線を使用してLANを構築したいと思います。 ヤマハのルーター(RTX1000)をそれぞれ設置しようと考えていたのですが 使用しているADSLモデムがルーター内蔵タイプであり切り離すこともでき ません。どのような機材であれば本社、支社間を社内LANのように接続 することができるか教えてください。 なお本社、支社とも固定グローバルIPを持っております。
- ベストアンサー
- その他(インターネット接続・通信)
- 社内LAN(専用線)環境で無線LAN(ブロードバンドルーター)を使いたい
社内で無線LANを構築したいのです。 現在は本社からの専用線にてLANを使用しています。 (IPアドレスもゲートウェイアドレスも固定です。) この環境で,ブロードバンドルータは使用できるのでしょうか? それともブロードバンドルータはやはりプロバイダにしか対応していないのでしょうか? 質問の内容が的を得ていなかったらすみません。 よくわかっていないので・・・。 教えてください。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- LANカードを 2枚挿して 社内LANとインターネットを 使い分けたい
LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが 普通に 設定していくと 社内側のLANを 有効にすると インターネットに 繋がらなくなります。 インターネット側は 社内の2000サーバーを DNSとして プライベートIPを 自動でもらって デフォルトゲートウェイは ルーターの192.168.11.1に設定してあります。 社内LAN側は IPを 手動で振って、DNSは 2000サーバー ゲートウェイは 空欄に してあります。 社内には 4台PCが あり 2000サーバー以外は XPpro3 を 使っています。 2台共 2枚さしてみましたが やはり 有効の状態だと インターネットに繋がりません。 どなたか 詳しいお方が いらっしゃいましたら ご教授御願い致します。 自分で どうにかしようと 1ヶ月程試みていますが まったく 上手くいきません。 宜しく御願い致します
- ベストアンサー
- その他(インターネット接続・通信)
お礼
本日アンインストール、再インストールをし様子を見てみました。 取り立てた変化はなく、現状スムーズに使用できている状態です。 いまだ原因はわかりませんが、とりあえずいったん締め切らせてください。 お付き合いくださいまして本当にありがとうございました。 また何か変化がありましたらよろしくおねがいします。
補足
ご丁寧に本当にありがとうございます。 今webサーバーのウイルスソフトをupさせ、スキャンをかけてみました。 運良くウイルスには感染しておらずひとまずほっとしました。 webサーバーはlinuxです。私もlinuxだということで高をくくっていたのですが、こういうときに手間がかかってしまうので日々チェックを怠ってはいけないですね。 >arpテーブルを削除してしまっているため、arpを常に要求してしまっている なるほど、そういうことも考えられるのですね・・・ 私の頭にはarpを消してしまうのが何者なのか、全く検討もつきませんが・・・ それからおはずかしながら、リピータハブを持っておらずスイッチからのEthereal監視だったので webサーバーへ返って来るルーターからの返答を手に入れる事ができませんでした。 監視マシンへ戻ってくるルーターのMACアドレスはちゃんと正しいルーターのMACでした。 明日、webサーバーからウイルスソフトをアンインストールしてみます。(会社が稼動しないので) それから、遅延が起こり復帰するまでの間にDNSのアドレスを削除していました。(自分で) こっちが解決策だったのでしょうか。 arpだから関係ないかもしれないですね・・・ 明日、一度本日の遅延が起こった状態に戻してみたいと思います。(arpとDNS) その上でもう一度パケットキャプチャしてみます。 明日また報告させてください。 お付き合いくださってありがとうございます。