iptablesでのルーターが接続できなくなる

前へ 次へ
このQ&Aのポイント
  • CentOS4 Kernel2.6.9-89.0.16.ELsmpでiptableを使ってルーターを構築しています。
  • 突然接続しにくい状態になりその原因が分からずに困っています。5分ほどするとすぐに繋がるようになります。
  • ルーターの個所でタイムアウトが発生しており、パケットロス率も高い状態です。原因のヒントが欲しいです。
回答を見る
  • ベストアンサー

iptablesでのルーターが接続できなくなる

現在 CentOS4 Kernel2.6.9-89.0.16.ELsmp でiptableを使ってルーターを構築しています。 先日より、突然接続しにくい状態になりその原因が分からずに困っています。 5分ほどするとすぐに繋がるようになります。 PINGを打って見ると packets received, 41% packet loss と言った感じになり、つながったり繋がらなかったりという状態を繰り返します。(接続しにくい時) tracertをやってみると、このルーターの個所で、 11 * * 57 ms router.***.jp [***.17*.***.***] という結果になり、3回のうち何度かタイムアウトになったりします。 何か考えられる原因のヒントいただけましたら助かります

質問者が選んだベストアンサー

  • ベストアンサー
  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

iptablesの設定とログを開示する事は可能ですか? 現在の情報ですと推測でしかありませんが フィルタリング設定が多すぎてメモリを消費しすぎているか chainが望ましくないものになっているか。。。。。 どちらにせよログにある程度の情報は出ていると思います。

okinawa_ka
質問者

補足

回答ありがとうございます。 なんとか解決したのですが、回答がない状態で質問を締め切ることもできませんでした。 おっしゃる通り、アクセス数なのかデータ量なのかまだ分からないのですが、メモリーの問題でした。 /etc/sysctl.conf にて上限をあげ解決しました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • DNSエラーを発生し接続出来ない

    【現在の環境】  回線:NTT西日本ADSL ブロバイダー:ぷらら モデム:SVIII    モデム→ハブ(バッファロー8ポート)→ PC2台 TV2台 接続 【症状】 2台のPCは (1)Windows2000+SP4 と (2)WindowsXP+SP3    ですが、そのうち(1)のPCのみ IE6を起動するとDNSエラーで インターネットに接続できません。  IPアドレスを手動で行うもだめでいた。            モデムからの信号が受信されていないようです。  Ping Statistics for 192.168.1.10   Packets : Sent = 4 , Received = 4 , Loss = 0  Ping Statistics for 192.168.1.1   Packets : Sent = 4 , Received = 0 , Loss = 4    対処方法をお願いします。

  • ノートンを入れたら回線が繋がらなくなりました

    ノートンインターネットセキュリティを入れたのですが その直後ネットに全くつながらなくなりました またルータを使ってLANを組んでいますがルータにも 繋がりません。 しかし他のパソコン(ノートンを入れてないパソコン)からは無事に接続できます。 あと接続できないパソコンからルータに向けてping( ping 192.168.0.1と打つ)をすると Reply from 192.168.0.1 bytes=32 time<1ms TTL=255 ping statistics for 192.168.0.1: packets: sent = 4 ,Received =4 ,Lost 0 (0% loss) という記述がでますのでたぶんpingは通っていると思います またこちらでやった対策としては ノートンインターネットセキュリティのセキュリティを オフにしましたが全く変わりませんでした ネットに接続できず本当に困っていますTT

  • samba環境のAIXとの接続について

    先日までsamba環境のAIXとの接続が出来ていたのですが、電源を切り、少し場所を移動させて接続をしようとしたところ、設定が全く同じはずなのにファイルの送受信が出来なくなってしまいました。 pingコマンドで調べてみたところ Reply from 192.168.1.11: bytes=32 time<10ms TTL=255 Request timed out. Reply from 192.168.1.11: bytes=32 time<10ms TTL=255 Request timed out. Ping statistics for 192.168.1.11: Packets: Sent = 4, Received = 2, Lost = 2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms となり、全く接続されていないわけではなく50%のパケットが失われているようなのですがこれは何が原因なのでしょうか?

  • ルータ壊れてしまって(2)

    1階から Microsoft(R) Windows 98 (C)Copyright Microsoft Corp 1981-1999. C:\WINDOWS>ping 192.168.0.2 Pinging 192.168.0.2 with 32 bytes of data: Reply from 192.168.0.2: bytes=32 time=5ms TTL=128 Reply from 192.168.0.2: bytes=32 time=3ms TTL=128 Reply from 192.168.0.2: bytes=32 time=2ms TTL=128 Reply from 192.168.0.2: bytes=32 time=3ms TTL=128 Ping statistics for 192.168.0.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 5ms, Average = 3ms 異常ありませんでした。 2階から C:\WINDOWS>ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms PINGは、通りませんでした。 ルータ壊れてしまって(3)へ 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=423352

  • インターネットに接続しているがpingコマンドで通信ができていない

    インターネットには、問題なく通信しているが、MSDOSプロンプトのpingコマンドで送信確認すると、 下記のエラーメッセージが表示されます。 Pinging 192.168.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 「光ルーター192.168.1.1」→「無線ルータ192.168.1.100」→「PC:XP」で接続しています どこかに設定ミスがあるのでしょうか?

  • Win からMac へデータ移行

    windowsのデータをmacへ移行できません。。 LANケーブルでPC同士を接続し、マック側からfinder→移動→サーバへ接続、 この方法ではエラーコード36となり無理でした。 ファイル宅急便というソフトも試したのですが、接続先のIPアドレスは認識しているものの何故かエラーになってしまいデータが移動できません。。 pingで接続できているか確認してみたところ、 PING 192.168.11.2 (192.168.11.2): 56 data bytes --- 192.168.11.2 ping statistics --- 10 packets transmitted, 0 packets received, 100% packet loss となります。接続できていないのですが、winのデスクトップにはなぜか「ローカルエリア接続に接続しました」と接続成功のポップアップが出ています。 何に問題があるのでしょうか?使っているのはインターネットに使用していた普通のLANケーブルです。よろしくお願いします。

  • 外部ネットワークへpingが通らなくなりました

    自宅サーバー構築にトライ中なのですが、とちゅうでyumが動かなくなりました(どのタイミングなのか分かりません、申し訳ありません) 以下のようなメッセージが表示されています。 Error Downloading Packages: firefox-3.0.10-1.fc10.i386: failure: firefox-3.0.10-1.fc10.i386.rpm from updates: [Errno 256] No more mirrors to try. 構築環境は OS:fedora10 IPアドレス 192.168.1.100 です。 yumのリポジトリが込んでるのかと思ったのですが、時間がたっても解決せず、pingをやってみたところ以下のようになりました。 ルーターへのpingは通る [root@server ~]# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=1.53 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.000 ms ^C --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1079ms rtt min/avg/max/mdev = 0.000/0.765/1.530/0.765 ms 外部へのpingが通らない [root@server ~]# ping yahoo.co.jp connect: ネットワークに届きません LAN内のその他の端末からはping等通りますので、ルータには問題ないのではないかと思っています。 macbook:~ muttuwo$ ping yahoo.co.jp PING yahoo.co.jp (203.216.227.176): 56 data bytes 64 bytes from 203.216.227.176: icmp_seq=0 ttl=52 time=12.399 ms 64 bytes from 203.216.227.176: icmp_seq=1 ttl=52 time=10.760 ms ^C --- yahoo.co.jp ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 10.760/11.579/12.399/0.820 ms 以上の状況で、どの辺りに原因があるか、推測つきますでしょうか。 なにぶん知識不足なもので、見当だけでもつけばと思い質問させて頂きました。

  • TTL

    TTLとは、パケットの有効期間を表す値。最大255までの整数値で表され、ルータなどを1回経由されるたびに値が1減少する。TTLが0になったパケットはその時点で廃棄され、廃棄通知がパケットの送信元に届くようになっている。 ・・・とのことですが、 tracert では TTL という言葉は出てこないですし、 pingでは 例えば・・・yahooまでPingで、 C:\Documents and Settings\Owner>ping www.wakwak.com Pinging www.wakwak.com [219.103.130.28] with 32 bytes of data: Reply from 219.103.130.28: bytes=32 time=11ms TTL=250 Reply from 219.103.130.28: bytes=32 time=13ms TTL=250 Reply from 219.103.130.28: bytes=32 time=11ms TTL=250 Reply from 219.103.130.28: bytes=32 time=11ms TTL=250 Ping statistics for 219.103.130.28: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 11ms, Maximum = 13ms, Average = 11ms TTLという言葉は出てきますが、=250 で、減っているという状況ではないようです どんなコマンドを試した時に、1つずつ減っていくのを確認できますか? 

  • Ping、ブロードキャスト、ルーターに詳しい方

    お世話になります。以下のような構成にて質問させて下さい。     インターネット       Router                    ハブA    ハブB  pc1 pc2 pc3    pc4 ルーターにはハブAとBが接続されており、セグメントを分けている。 ハブA側は192.168.1.x/24で、ハブB側は192.168.2.x/24のIP。 PC1から192.168.1.255にpingを打った場合、動きとしては、PC1からのパケットを受け取ったハブAは、そのパケットを複製しPC2とPC3とRouterに送り、RouterはハブBには送らない。という事になるかとは思うのですが、 (1)この場合、各クライアントはどのような応答をするのでしょうか?  (経験上、RequestTimedOutになるとは思いますが、ReplyFrom~を  返す環境が以前にあったので、このような環境だとこうなるみたいなもの があれば教えて下さい) (2)PC1からPC4にpingを打った場合に RequestTimedOutが返ってくる場合と ReplyFromルーターのIP DestinationHostUnreachableが 返ってくる場合があると思うのですが、この違いは何でしょうか。 後者のメッセージは存在しないネットワーク宛にpingをした場合の 返りになるかと思いますが、自宅(ブロードバンドルーター環境)環境だと 存在しないネットワークにpingを打っても同一ネットワークの起動していないPCにpingを打ってもRequestTimedOutが返ってきます。 (3)となると、自宅ルーターは低機能なので、 「とりあえずつながらなかったらなんでもRequestTimedOutを返す」という 仕様だかであり、業務用のルーターであれば、どちらのメッセージを返す かは設定により異なる。と想像するのですが、問題ないでしょうか? 長文で申し訳ありませんが、何卒ご教授頂けますようお願い致します。

  • インターネット接続

    今日、windowsを起動してインターネットに接続しようとしたら接続できませんでした。ローカルエリア接続の送信は出来ますが、受信が出来ない状態でした。ネットワークアダプタはintel PRO/100 VM Network Connectionで、正常に動作しています。一回ネットワークアダプタのドライバを消去して入れなおしたのですが駄目でした。コマンドプロンプトでipconfig/allで確認したのですが、IPアドレスのところが169.254.9.150というでたらめなものになっていました。試しに、pingコマンドでも確認したのですが Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms となっていました。ほかのパソコンではインターネット接続はできたので、ルータには問題ない思います。何かいい解決方法をお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する