投稿日:2002年06月11日 作成鷹の巣

No.3625 tracertコマンドで、ルータ外側の応答がrequest time outになる。



tracertコマンドで、ルータ外側の応答がrequest time outになる。

No.3625 投稿時間:2002年06月11日(Tue) 15:35 投稿者名:toru URL:

PINGコマンド使用例通り、NSLOOKUPでプロバイダ名
を指定し、続けてtracertで表示されたアドレスを入力すると
ルーターのアドレスが表示されてしまいます。
nslookup www.odn.ne.jp
server: ns4.odn.ne.jp
address: 143.90.130.38
name:www.odn.ne.jp
address:143.90.131.6
と表示され、
tracert 143.90.131.6
1 <10ms <10ms 16<ms 192.168.0.1 ← ルータのアドレス
2 * * * request time out

3以下すべてrequest time outとなってしまいます。
ルータはMN128SOHO SL-11です。
プロバイダのアドレスを知るためにはどうすれば良いのでしょうか?
どなたか、ご回答お願い致します。
よろしくお願いします。


ルータがICMPをフィルタリングしてるか、ICMP Time Exceededに対応してない?

No.3626 投稿時間:2002年06月11日(Tue) 16:19 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/

> PINGコマンド使用例通り、NSLOOKUPでプロバイダ名
> を指定し、続けてtracertで表示されたアドレスを入力すると
> ルーターのアドレスが表示されてしまいます。
> nslookup www.odn.ne.jp
> server: ns4.odn.ne.jp
> address: 143.90.130.38
> name:www.odn.ne.jp
> address:143.90.131.6
> と表示され、
> tracert 143.90.131.6
> 1 <10ms <10ms 16<ms 192.168.0.1 ← ルータのアドレス
> 2 * * * request time out
>
> 3以下すべてrequest time outとなってしまいます。

一番最初に自分のルータのアドレスが表示されるのは当然なんですけど、その先がでないということですよね?
ってことは単純にプロバイダのルータがICMPをフィルタリングしてるか、ICMP Time Exceededに対応してない
んじゃないんですかね?
他のホストには通りますか?


ルータのフィルタの問題でしょうか?

No.3628 投稿時間:2002年06月11日(Tue) 17:08 投稿者名:toru URL:

> > PINGコマンド使用例通り、NSLOOKUPでプロバイダ名
> > を指定し、続けてtracertで表示されたアドレスを入力すると
> > ルーターのアドレスが表示されてしまいます。
> > nslookup www.odn.ne.jp
> > server: ns4.odn.ne.jp
> > address: 143.90.130.38
> > name:www.odn.ne.jp
> > address:143.90.131.6
> > と表示され、
> > tracert 143.90.131.6
> > 1 <10ms <10ms 16<ms 192.168.0.1 ← ルータのアドレス
> > 2 * * * request time out
> >
> > 3以下すべてrequest time outとなってしまいます。
>
> 一番最初に自分のルータのアドレスが表示されるのは当然なんですけど、その先がでないということですよね?
> ってことは単純にプロバイダのルータがICMPをフィルタリングしてるか、ICMP Time Exceededに対応してない
> んじゃないんですかね?
> 他のホストには通りますか?
ご返答ありがとうございます。
他のホストもだめです。
ルータのフィルタの問題でしょうか?


dオプションをつけてもう一度tracertしてみてください。

No.3631 投稿時間:2002年06月12日(Wed) 00:44 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/

> 他のホストもだめです。
> ルータのフィルタの問題でしょうか?

他のサイトもだめということはルータのフィルタリングかもしれませんね。
ルータが内側からのICMP要求をデフォルトではじいてるのかもしれませんね。
でもpingは通るんですよね?ちなみにDNSがIPの逆引きに応じてないってことはないですよね?
-dオプションをつけてもう一度tracertしてみてください。


pingは通ります。dオプションをつけても、結果は同じです。

No.3632 投稿時間:2002年06月12日(Wed) 07:55 投稿者名:toru URL:

> > 他のホストもだめです。
> > ルータのフィルタの問題でしょうか?
>
> 他のサイトもだめということはルータのフィルタリングかもしれませんね。
> ルータが内側からのICMP要求をデフォルトではじいてるのかもしれませんね。
> でもpingは通るんですよね?ちなみにDNSがIPの逆引きに応じてないってことはないですよね?
> -dオプションをつけてもう一度tracertしてみてください。
ご返答ありがとうございます。
pingは通ります。
-dオプションをつけても、結果は同じです。
ルータの設定内容も表示したほうがいいですか?


もう少し詳しく教えて下さい。

No.3639 投稿時間:2002年06月12日(Wed) 17:12 投稿者名:鷹の巣 URL:http://sakaguch.com/

> pingは通ります。
> -dオプションをつけても、結果は同じです。
> ルータの設定内容も表示したほうがいいですか?


ルータのMN128SOHO SL-11の設定の他にプロバイダ名とご使用のOSとファイヤウォールソフトも教えて下さい。


ルータのMN128SOHO SL-11の設定。

No.3657 投稿時間:2002年06月13日(Thu) 08:11 投稿者名:toru URL:

> > pingは通ります。
> > -dオプションをつけても、結果は同じです。
> > ルータの設定内容も表示したほうがいいですか?
>
>
> ルータのMN128SOHO SL-11の設定の他にプロバイダ名とご使用のOSとファイヤウォールソフトも教えて下さい。

ルータのフィルタリングです。
ip filter 10 reject in 10.0.0.0/8 * * * * remote 0
ip filter 11 reject in 172.16.0.0/12 * * * * remote 0
ip filter 12 reject in 192.168.0.0/16 * * * * remote 0
ip filter 13 reject out * 10.0.0.0/8 * * * remote 0
ip filter 14 reject out * 172.16.0.0/12 * * * remote 0
ip filter 15 reject out * 192.168.0.0/16 * * * remote 0
ip filter 16 pass in * 192.168.0.50/32 tcp * www remote 0
ip filter 17 pass in * 192.168.0.50/32 tcp * ftpdata-ftp remote 0
ip filter 18 reject in * 192.168.0.1/32 tcpest * * remote 0
ip filter 19 reject in * * tcpest * * remote 0
ip filter 28 reject dns qtype 6
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip host 192.168.0.50 aaaa.minidns.net 00:02:55:c5:63:dd
ip las accept off
ip nat 1 192.168.0.50/tcp/www ipcp remote 0
ip nat 2 192.168.0.50/tcp/443 ipcp remote 0
ip nat 3 192.168.0.50/tcp/ftpdata-ftp ipcp remote 0
ip nat 4 */*/* ipcp remote 0
ip route 0.0.0.0/0/7 remote 0 auto

OSはWIN2000PRO、ファイヤーウォールはありません。
ウイルスバスターコーポレートエディション(会計ソフトに付属)を使用
しています。

誠に申し訳ありません、宜しくお願い致します。


icmpバケットのpass設定を書いていないのでは?

No.3664 投稿時間:2002年06月13日(Thu) 20:02 投稿者名:鷹の巣 URL:http://sakaguch.com/

> ルータのフィルタリングです。


詳細を見ていませんが、このサイト
http://www.uchida.org/env/server/mn128_soho.html#【フィルタの設定】
の設定を見ますとicmpのpass設定が記述されていますが、SL-11の場合は、書かなくても大丈夫でしょうか。

ICMPパケットにも色んな種類がありますから、以下のサイトもご一読願います。

参考:
ネットワークの疎通を確認するには?
http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html

http://www.soi.wide.ad.jp/iw2001/slides/09/09-1/14.html
http://www.soi.wide.ad.jp/iw2001/slides/09/09-1/16.html


ip filter 18 pass in * * icmp * * remote 0を追加、結果は同じです。

No.3678 投稿時間:2002年06月14日(Fri) 08:44 投稿者名:toru URL:

> > ルータのフィルタリングです。
>
>
> 詳細を見ていませんが、このサイト
> http://www.uchida.org/env/server/mn128_soho.html#【フィルタの設定】
> の設定を見ますとicmpのpass設定が記述されていますが、SL-11の場合は、書かなくても大丈夫でしょうか。
>
> ICMPパケットにも色んな種類がありますから、以下のサイトもご一読願います。
>
> 参考:
> ネットワークの疎通を確認するには?
> http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html
>
> http://www.soi.wide.ad.jp/iw2001/slides/09/09-1/14.html
> http://www.soi.wide.ad.jp/iw2001/slides/09/09-1/16.html
鷹の巣 様
ご回答ありがとうございます。
ip filter 18 pass in * * icmp * * remote 0
を追加しましたが、結果は同じです。
他に、何か調べることはあるのでしょうか?

申し訳ありません。よろしくお願い致します。


今回の場合、「out」方向を定義すべきでは?

No.3692 投稿時間:2002年06月14日(Fri) 14:55 投稿者名:鷹の巣 URL:http://sakaguch.com/

> ip filter 18 pass in * * icmp * * remote 0
> を追加しましたが、結果は同じです。
> 他に、何か調べることはあるのでしょうか?


良く知らないのですが、「in」というのはインターネット側からのアクセスを通過させる設定の様ですね。
今回の場合、「out」方向を定義すべきでは?


こちら
http://www.e-sen.com/serv/router.html
の様に書いて頂けませんか。rejectの方がpassより優先的に処理されていませんか?


順番をかえてみましたが、やはり結果は同じです。

No.3703 投稿時間:2002年06月15日(Sat) 08:40 投稿者名:toru URL:

> > ip filter 18 pass in * * icmp * * remote 0
> > を追加しましたが、結果は同じです。
> > 他に、何か調べることはあるのでしょうか?
>
>
> 良く知らないのですが、「in」というのはインターネット側からのアクセスを通過させる設定の様ですね。
> 今回の場合、「out」方向を定義すべきでは?
>
>
> こちら
> http://www.e-sen.com/serv/router.html
> の様に書いて頂けませんか。rejectの方がpassより優先的に処理されていませんか?

鷹の巣 様

順番をかえてみましたが、やはり結果は同じです。

残念です。


ip nat 1 192.168.0.50/icmp ipcp remote *を追加して通りました。

No.3704 投稿時間:2002年06月15日(Sat) 08:58 投稿者名:toru URL:

> > > ip filter 18 pass in * * icmp * * remote 0
> > > を追加しましたが、結果は同じです。
> > > 他に、何か調べることはあるのでしょうか?
> >
> >
> > 良く知らないのですが、「in」というのはインターネット側からのアクセスを通過させる設定の様ですね。
> > 今回の場合、「out」方向を定義すべきでは?
> >
> >
> > こちら
> > http://www.e-sen.com/serv/router.html
> > の様に書いて頂けませんか。rejectの方がpassより優先的に処理されていませんか?
>
> 鷹の巣 様
>
> 順番をかえてみましたが、やはり結果は同じです。
>
> 残念です。
追伸です。
ip nat 1 192.168.0.50/icmp ipcp remote *
この行を追加して通りました。

色々と有難うございました。
また、ご教授お願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|