インターネット通信障害の原因と対処方法
- インターネットへの通信ができなくなる問題が発生しました。特にVLAN0のサーバーセグメントからのみインターネットへの接続ができない状況です。サーバーセグメントからはファイアウォールへのpingは正常に通じるが、外部へのpingはTimeOutとなります。また、一時的に復旧するものの数時間後に再び通信障害が発生します。
- この状況から、原因はサーバー側の問題ではなく、FW/L3のネットワーク側にある可能性が高いと考えられます。特にACLの設定やルーティングに問題がある可能性があります。また、DNSやDHCPなどのサーバー側の設定にも問題があるかもしれません。詳細な設定を確認し、適切な対処を行う必要があります。
- ネットワーク業者による設定変更の有無を確認することも重要です。ネットワークに関して特別な設定が行われていない場合、業者の設定ミスが考えられます。設定を見直し、必要な修正を行うことで問題が解決する可能性があります。サーバー側とネットワーク側の設定の両方を確認し、トラブルシューティングを行いましょう。
- ベストアンサー
インターネットへの通信ができなくなってしまいます。
現在、簡単ですが添付画像のようなネットワーク構成になっております。 VLAN1、VLAN2、VLAN3、VLAN100からの通信は特に問題が無いのですが、 VLAN0のサーバーセグメントからのみ、ある日突然インターネットに出れなくなってしまいました。 ただ、サーバーセグメントからファイアウォールへpingを打つと、正常に復旧します。 インターネットに繋がらない状況の際、内部ネットワークへのpingは問題無く通りますが、 外部へのpingはTimeOutになってしまいます。 ただ、192.168.0.2へのpingを打った瞬間に復旧します。 復旧しても、一時的なもので、数時間経つとまた通信が遮断されてしまいます。 このような場合、原因として何が考えられますでしょうか。 ネットワークに関しては業者にて設定を行ってもらったのですが、 サーバーのせいではないかと言われてしまいます。 ただ、ネットワークも特別変わった設定を入れているわけではなく、 VLAN0以外のVLANでACLを設定している程度です。 サーバーは私が管理しているのですが、特に設定変更を行った記憶はありません。 まず、サーバー側(DNS、DHCP等)に問題がありそうなのか、FW/L3のネットワーク側に問題がありそうなのか、ヒントになりそうな事でも良いので、分かる方がいらっしゃいましたら教えていただけませんでしょうか。 何卒よろしくお願いいたします。
- ac-5
- お礼率50% (1/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
画面が小さすぎて良くわからないのですが L3は192.168.0.1 FWは192.168.0.2ですか? サーバーのDefaultGWはどこに向いてますか? 0.1? 0.2? たまーにこのような構成で、0.1がDefaultGWで0.2にリダイレクトしている環境を見かけますが この場合、内部は0.1をGWに設定し、0.2をDefauktGWにするのが正しいかと思われます または、FW-L3間を別のセグメントにするか。
その他の回答 (1)
- Donotrely
- ベストアンサー率41% (537/1280)
説明だけでははっきり分かりませんけど、 ルータに動的フィルタが設定されているように思えます。 ファイアウォールにpingを打つと、動的フィルタでそれが何がしかの条件にヒットし、 一定時間入のフィルタが解除される、というように見えます。
関連するQ&A
- 別々のGWを持つ、2つのセグメント間の通信
2つのネットワークセグメントがあります。この2つのセグメントの通信を実現させたいです。 知識と経験不足なので教えて頂けるとたすかります。 ■環境■ 添付図の通りですが、 ・192.168.10.0/24 → A社 ・192.168.20.0/24 → B社 ※それぞれのサーバー/PCは全てWindows系。 ※それぞれが別々のゲートウェイを持ち、インターネットに接続可能。 ※ただしサーバーの保守の為だけの接続で、クライアントはインターネット接続されていない。 ※A,Bお互いのクライアントが通信出来てはいけない。 ※お互いのネットワークアドレスの変更は不可。 ※クライアントPCの設定変更も不可。 ※物理的に同じ部屋にあるので、配線の取り回しの心配はない。 ■質問■ 同一セグメントにそろえて、L2_VLANだと可能なのでしょうが、ネットワークアドレスを変更できないので ルーターかL3なのではと考えております。 ※AのクライアントはAのサーバ/クライアントとBのサーバーのみを見たい。 ※Bのクライアントも同様にBのサーバ/クライアントとAのサーバーのみを見たい。 この環境で上記内容を実現させようと思ったら、どのような機材でどのような設定にすればいいのでしょうか?
- ベストアンサー
- ネットワーク
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
- ネットワークが遅延が起きており困っております。
ネットワークが遅延する現象が起きており困っております。 センター側 施設側のルーティング情報等がかかれた、コアになるレイヤ3があります。 施設側でインターネットをした場合は、センター側でフィルタリングされて通信される。 ※色々な機関が絡むため、内容はブラックボックス状態になっており、どのようなconfigが設定されているか把握しておりません。 施設側 レイヤ3で3つにVLANが区切られております。 configを見る限り、VLANを3つに区切っただけで、デフォルトルートで上位L3に転送しているだけのようです。 VLAN-AがWindowsサーバで、VLAN-B・VLAN-Cからアクセスされるようになっております。 現象 同じVLANで共有ファイル等の操作をしたときは問題ないのですが、VLANを越える操作をしたときに通信が途切れたり遅延したりします。 ※ファイル等を操作中に「ping IPアドレス -t」を実施すると、timeoutする。 例えば、 ・VLAN-BからサーバのあるVLAN-Aのファイルにアクセスしたりするとき ・センター側のファイルにアクセスしたり、インターネットにアクセスしたりするときなど 施設内で、ループが発生している様子もないですし、異常なパケットが流れている形跡もありません。 L3を交換しても、改善されません。 施設内のファイルを操作場合も上位L3等は関係あるのでしょうか? 解決方法のヒントを教えていただけないでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- pingが通じない(インターネット、プリンタ等の通信はできます。)
pingが通じない(プリンタ等の通信はできます。) 職場のある方のパソコンの設定で困っています(ルータ内のPC同士が。。。)。 (1)ping通信ができない 次のことは確認しました。 ・WindowsXPのファイアウォールなら、コントロールパネル>ファイアウォールの設定>「詳細設定」タブ>「ICMP」のところの「設定」ボタン。一番上の「エコー要求…」にチェックがあります。 ・IPアドレスでもpingがとおりません。 (2)ネットワーク内のプリンタはつながります(出力可)。 (3)インターネット、メール、ルータ内のファイルサーバにも正常に接続できます。 (4)ネットワーク内のスキャナの通信もできません。 (5)XPです 私はそもそもpingがとおらないのが、理解できません。
- ベストアンサー
- ネットトラブル
- アクティブディレクトリとアクセスリスト設定
アクティブディレクトリとCisco L3スイッチの関連でセキュリティに関する質問をさせて頂きます。 例えば、以下のようなネットワーク構成の場合、ACLをL3スイッチのVLANインターフェースに設定して、例えばDHCPパケットなど必要最低限のトラフィックのみ通過可能という設定するのは有効な方法といえるでしょうか? それとも、他にセキュリティを高める方法はありますでしょうか? また、Vlan間のDoSアタックやsmurfなどの攻撃を防ぐ有効な方法はあるのでしょうか?やらないよりましというレベルでもかまいません。 構成: Vlan2 と Vlan3がありL3スイッチにそれぞれのインターフェースが設定されています。それぞれのVlanには別々のグループのユーザーが存在しておりVlan2にはユーザー以外にもドメインコントローラやファイルサーバ、プリントサーバなども存在しています。ドメインコントローラーはADとDHCPの役割も果たしています。 防御したいものは主に、Vlan2に存在する全てのサーバの機能とその中にある全てのファイル類やプリンターサーバです。不正アクセスや各種の攻撃はVlan3からが主なものと想定しています。 全てのネットワークユーザにログインすることが求められますが、ノートブックなど自分のPCを勝手に接続すればインターネットには接続できます。 この状況でまずはVlan間にACLを設定しようかと考えていますが、ADの認証サービスのポート番号は445でいいのでしょうか? いろいろとアドバイス頂けると有難いです。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- ネットワーク機器の設定
サーバの検証を行いたいと思いネットワークにつないで しようと思います。 そこでcat2950,cat3550,ASA5500(FW)を使ってしようと思います。 サーバ、操作パソコンーcat2950-cat3550-ASA5500(FW) こういうネットワーク構成で とりあえずネットワークを組みますというより組んでみようかと思います。 通信経路としてはパソコンからcat2950-cat3550-FW-cat2950-サーバを考えています。 とりあえずパソコンからサーバへ導通が通ればと思いますがどのような 設定をネットワーク機器に投入すればよいでしょうか? まず、ASA5500を除いてcat2950をインターフェース毎にVLANで区切りcat3550でVLAN間通信する為にip routing(デフォルト)、allowed vlanで許可するVlanの設定を入れればよいのかとイメージしましたがいかがでしょうか? またパソコンとサーバを同じcat2950に接続しようと思うのですが これは可能でしょうか? 可能な場合どのような設定を入れればパソコンーサーバ間の通信が出来ますでしょうか? そしてASA5500を追加した場合、ここにaccess-listを入れればよいのかと 思いましたが違いますでしょうか? またVPNみたいな専用線というのでしょうか?そういう設定を実際は ASA5500に設定するのでしょうか? まずは、とりあえず、パソコンーサーバ間の通信がしたいと思いますので cat2950-cat3550にどのようなコンフィグが必要かご教示いただければと思います。
- 締切済み
- ネットワーク
- Pingが飛びません(TT)
DHCPサーバーよりIPを自動取得したPCから、同一セグメント内のネットワーク機器へのPingが飛びません(TT) DHCPサーバーIP:192.168.0.1 クライアントIP:192.168.0.15 デフォルトゲートウェイ:192.168.0.2 優先DNSサーバー:192.168.0.2 IPを割り当ててくれたはずのDHCPサーバーにすら飛びません… クライアントPCのIP、デフォルトゲートウェイ、DNSサーバーの値はすべて、DHCPサーバーより設定されています。 とある事情により、設定していたデフォルトゲートウェイ、DNSサーバーのIPをもつ機器は既にネットワーク上にありませんが、別のネットワークへPingするわけではないので、関係ないと思っていたのですが… それが原因でしょうか? Pingが飛ばないので、『困っている』という訳ではないのですが、DHCPサーバーの設定を直す前に疑問に思ったので、質問させて頂きました。 何か考えられる原因がありましたら、ご教授下さい。 よろしくお願いします。
- 締切済み
- ネットワーク
- ネットワーク構成について(中・上級者向け?)
お世話になっております。 ネットワークの設計について質問させてください。 ちょっと長くなりますが、よろしくお願いします。 下記のようなネットワークを構築するとします。 ・インターネットからWEB(サーバ)へのアクセス ・内部セグメントからインターネット閲覧 インターネット | | |210.0.0.1/24(global) ルータ |210.0.1.1/24(global) | | |210.0.1.2/24(global) FW――――――――――――WEB 210.0.2.1/24(global) |192.168.0.1/24(private) | |【192.168.1.0/24(NWアドレス)】 | 内部セグメント 【質問1】 このようなネットワーク(IPアドレス)構成はありますか? 【質問2】 このような構成でルータ~FWセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問3】 このような構成でFW~WEBセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問4】 このような構成で、インターネットからWEBサーバにアクセスの設定を行う場合、下記設定になりますか? ルータ設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) FWの設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) 内部セグメントからルータに向けてのNAT設定(内部セグメントからインターネット閲覧のため) 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- RTX810のポートVLANからWAN接続について
以下お分かりになる方がいらっしゃれば御教示頂きたく。 よろしくお願いいたします。 現在、YAMAHA RTX810をポートVLANを使いセグメントを分割しました。 その他機器はL2、L3は使わず、島ハブでホストを繋げていこうと思っています。 vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan1 vlan port mapping lan1.3 vlan2 vlan port mapping lan1.4 vlan3 ip vlan1 address 192.168.10.1/24 ip vlan2 address 192.168.20.1/24 ホスト側のIPはDPCPでVLANごとに取得し、VLAN1からVLAN2へのpingが応答が帰ってくるので、ポートVLANはルーティング設定がなくてもよいと思ったのですが、WAN側への通信がうまくいきません VLAN1からは外部へのping、httpアクセスは可能 VLAN2からは外部へのping、httpアクセスは不可(ただし外部DNSサーバから名前解決はしてる) ICPMがタイムアウトではなく、外部DNSで名前解決もしているのでエコー要求は送ったが、戻り先のホストに到達できないような感じだと思うですが・・・どう設定すればいいのかわかりません。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- CiscoスイッチでVLANにIPアドレスを配布することは可能ですか
CiscoのL3スイッチを使用しています。(C3750) Vlanが5個あり、その中の2つのVlanにはDHCPサーバがあるのですが、それ以外のVlanにはDHCPサーバがありません。 このような場合でもDHCPサーバのないVLANすべてにIPアドレスを配布することは可能ですか? 〔ネットワーク構成〕 Vlan 1 10.101.0.0/16 ←DHCPサーバ有り Vlan 2 10.102.0.0/16 ←DHCPサーバ有り Vlan 3 192.168.1.0/24 Vlan 4 172.16.100.0/24 Vlan 5 10.50.0.0/24 Vlan3~Vlan5までは、DHCPがありません。 VlanをInterfaceに割り当てたのはいいのですが、DHCPが無い事に気付いて、そこで止まってしまいました。 どのようにしたらいいか、ご教授いただけますと幸いです。 どうぞ宜しくお願い致します。
- 締切済み
- ネットワーク
お礼
遅くなりました。 色々と調べてみたのですが、動的フィルタは設定されていないようでした。 でも、そういう可能性があるという事で為になりました。 ありがとうございます。