No.12689 投稿時間:2003年10月04日(Sat) 23:02 投稿者名:Nanoc URL:
皆さん、はじめまして。
ネットワークの勉強をしようと思い、
以下のようなネットワークを組んでみました。
WAN
|
ADSL Modem
|
(Global IP Address)
Broadband ルータ
(eth1: 192.168.11.1)
|
(eth1: 192.168.11.2)
Linux Redhat9
(eth0: 192.168.1.1)
|
(192.168.1.2)
Win2000
Win2000 機から 192.168.11.2, 192.168.1.1 への ping は
届くのですが、ルータ(192.168.11.1) への ping が失敗します。
逆に Linux 機から Win2000 へは ping は届きます。また、インターネットにも繋がります。
iptables が悪さをしているのかと思いこのサービスを
停止しましたが、症状は同じです。
なぜルータへの ping が届かないのでしょう?
ご意見いただけないでしょうか?
宜しくお願いします。
*Win2000 のネットワーク設定
IP Address : 192.168.1.2
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.1.1
*以下 linux のネットワーク設定
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth1
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:6E:66:5B:A4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36274 errors:0 dropped:0 overruns:0 frame:0
TX packets:229 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:42455336 (40.4 Mb) TX bytes:35417 (34.5 Kb)
Interrupt:22
eth1 Link encap:Ethernet HWaddr 00:07:40:98:87:B6
inet addr:192.168.11.2 Bcast:192.168.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9166 errors:0 dropped:0 overruns:0 frame:0
TX packets:9808 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:7319505 (6.9 Mb) TX bytes:1307292 (1.2 Mb)
Interrupt:23 Base address:0xa400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:102 errors:0 dropped:0 overruns:0 frame:0
TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7936 (7.7 Kb) TX bytes:7936 (7.7 Kb)
No.12692 投稿時間:2003年10月05日(Sun) 01:47 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
こんばんは。
> ネットワークの勉強をしようと思い、
> 以下のようなネットワークを組んでみました。
>
> WAN
> |
> ADSL Modem
> |
> (Global IP Address)
> Broadband ルータ
> (eth1: 192.168.11.1)
> |
> (eth1: 192.168.11.2)
> Linux Redhat9
> (eth0: 192.168.1.1)
> |
> (192.168.1.2)
> Win2000
>
> Win2000 機から 192.168.11.2, 192.168.1.1 への ping は
> 届くのですが、ルータ(192.168.11.1) への ping が失敗します。
> 逆に Linux 機から Win2000 へは ping は届きます。また、インターネットにも繋がります。
> iptables が悪さをしているのかと思いこのサービスを
> 停止しましたが、症状は同じです。
>
> なぜルータへの ping が届かないのでしょう?
Linuxサーバ(Router)やクライアントの問題ではありません。BBRが192.168.1.0/24のネットワークの存在を知るすべがないので、帰りのパケットの送り先が見つからないので戻ってこないだけです。(というより、ルーティングとしては、デフォルトルートであるインターネット側へ投げます。但し、普通はインターネット上にプライベートアドレスはないので、フィルタで出て行かないはず。)
対策は、LinuxサーバとBBRでRIPを動かす手もありますが、面倒なのとネットワークは1つしかないので、BBRのスタティックルーティングの設定で、192.168.1.0/24はnexthop(ゲートウェイ):192.168.11.2(Linuxのeth1)の向こう側にいることを設定してあげればパケットを戻すことができます。
No.12694 投稿時間:2003年10月05日(Sun) 04:06 投稿者名:Nanoc URL:
> >
> > WAN
> > |
> > ADSL Modem
> > |
> > (Global IP Address)
> > Broadband ルータ
> > (eth1: 192.168.11.1)
> > |
> > (eth1: 192.168.11.2)
> > Linux Redhat9
> > (eth0: 192.168.1.1)
> > |
> > (192.168.1.2)
> > Win2000
> >
> > Win2000 機から 192.168.11.2, 192.168.1.1 への ping は
> > 届くのですが、ルータ(192.168.11.1) への ping が失敗します。
> > 逆に Linux 機から Win2000 へは ping は届きます。また、インターネットにも繋がります。
> > iptables が悪さをしているのかと思いこのサービスを
> > 停止しましたが、症状は同じです。
> >
> > なぜルータへの ping が届かないのでしょう?
>
> Linuxサーバ(Router)やクライアントの問題ではありません。BBRが192.168.1.0/24のネットワークの存在を知るすべがないので、帰りのパケットの送り先が見つからないので戻ってこないだけです。(というより、ルーティングとしては、デフォルトルートであるインターネット側へ投げます。但し、普通はインターネット上にプライベートアドレスはないので、フィルタで出て行かないはず。)
> 対策は、LinuxサーバとBBRでRIPを動かす手もありますが、面倒なのとネットワークは1つしかないので、BBRのスタティックルーティングの設定で、192.168.1.0/24はnexthop(ゲートウェイ):192.168.11.2(Linuxのeth1)の向こう側にいることを設定してあげればパケットを戻すことができます。
>
>
アドバイスありがとうございます。
ルータに以下のようなルーティングを追加したところ、ルータへの ping に成功しました。
わかってしまえば単純なことなんですね。たいへん勉強になりました。
宛先アドレス:192.168.1.0
サブネットマスク:255.255.255.0
ゲートウェイ:192.168.11.2
メトリック:1
しかし、今度は windows がルータより外側の WAN に接続できません。
linux では正常に繋がるので、windows もルータまで届けば外にも出られると
予想していたのですが、修業が足りなかったみたいです。
使用しているルータは Buffalo の Air Station WBR-G54 で、
DHCP でプロバイダから 固定IP をもらっています。
通常この手のブロードバンドルータは、IPマスカレードでプライベート
アドレスとグローバルアドレスの変換と逆変換を行ってくれると認識しています。
ということは、例えば、windows から WAN 上にあるホストへ ping を要求した場合を考えると、
1. WAN 上のホストからパケットがルータへ戻ってくる
2. ルータは、送信したときの記憶から Windows (192.168.1.2) 宛だと判断する
3. 先のルーティングに従い windows へパケットを送る
となるのではないのでしょうか?
重ねての質問になりますが、アドバイス頂けないでしょうか?
No.12696 投稿時間:2003年10月05日(Sun) 07:59 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> ルータに以下のようなルーティングを追加したところ、ルータへの ping に成功しました。
> わかってしまえば単純なことなんですね。たいへん勉強になりました。
>
> 宛先アドレス:192.168.1.0
> サブネットマスク:255.255.255.0
> ゲートウェイ:192.168.11.2
> メトリック:1
>
> しかし、今度は windows がルータより外側の WAN に接続できません。
> linux では正常に繋がるので、windows もルータまで届けば外にも出られると
> 予想していたのですが、修業が足りなかったみたいです。
BBRにスタティックを切った以外に何もしていないのにつながらなくなったのなら、不思議ですね。
LinuxはOKでWindowsがNGとなると、BBRとしては直接見えているLinuxとLinux越えのWindowsぐらいしかないので、
無線LANがいたずらしているかな(つまり、Windowsは、行きは無線LANで帰りはスタティックを切ったのでLinux経由
になっていないかな?)と一瞬思ったのですが、ネットワークが違うし。???
バグでもない限り、いずれにしてもルーティングかフィルタの問題ですので、Windowsからどこでもいいので
(ex. yahoo.com)、tracertしてみてはどうですか?何かヒントがあるかも。
後は、Windowsのルーティングテーブルですかね。Linuxと同じで、「netstat -r」でみることができます。
> ということは、例えば、windows から WAN 上にあるホストへ ping を要求した場合を考えると、
> 1. WAN 上のホストからパケットがルータへ戻ってくる
> 2. ルータは、送信したときの記憶から Windows (192.168.1.2) 宛だと判断する
> 3. 先のルーティングに従い windows へパケットを送る
> となるのではないのでしょうか?
上記はあっています。だからWindowsmでのルートが2ルートあるのでは?と疑ったのですが。
No.12702 投稿時間:2003年10月05日(Sun) 15:33 投稿者名:Nanoc URL:
> > ルータに以下のようなルーティングを追加したところ、ルータへの ping に成功しました。
> > わかってしまえば単純なことなんですね。たいへん勉強になりました。
> >
> > 宛先アドレス:192.168.1.0
> > サブネットマスク:255.255.255.0
> > ゲートウェイ:192.168.11.2
> > メトリック:1
> >
> > しかし、今度は windows がルータより外側の WAN に接続できません。
> > linux では正常に繋がるので、windows もルータまで届けば外にも出られると
> > 予想していたのですが、修業が足りなかったみたいです。
>
> BBRにスタティックを切った以外に何もしていないのにつながらなくなったのなら、不思議ですね。
> LinuxはOKでWindowsがNGとなると、BBRとしては直接見えているLinuxとLinux越えのWindowsぐらいしかないので、
> 無線LANがいたずらしているかな(つまり、Windowsは、行きは無線LANで帰りはスタティックを切ったのでLinux経由
> になっていないかな?)と一瞬思ったのですが、ネットワークが違うし。???
> バグでもない限り、いずれにしてもルーティングかフィルタの問題ですので、Windowsからどこでもいいので
> (ex. yahoo.com)、tracertしてみてはどうですか?何かヒントがあるかも。
> 後は、Windowsのルーティングテーブルですかね。Linuxと同じで、「netstat -r」でみることができます。
>
アドバイスありがとうございます。
Windows 機はノートPCで、以前は PC カードの無線 LAN をつかってましたが、
現在は無線 LAN カードは取り外し、ローカルエリア接続のプロパティで
無線 LAN のコンポーネントのチェックを外しました。
したがって、無線 LAN がいたずらしているとは考えにくいです。
Windows 側での route print の結果は以下の通りです。
C:\>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 00 39 7c a9 d1 ...... Intel 8255x-based Integrated Fast Ethernet (Microsoft's Packet Scheduler)
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
224.0.0.0 224.0.0.0 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
ここで、"Active Routes:" の 3 行目の Gateway 192.168.1.2 が怪しかったので、
以下のように変更しました。
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.2
---
そうしたところ、再びルータへの ping が飛ばなくなり、Gateway をもとに戻しても
繋がらなくなってしまいました???
バグっぽいところを挙げるとすると、linux 機に増設した Buffalo の
NIC (LGY-PCI-TXD, 蟹のマーク) が怪しいです。
というのも、当初この NIC(eth1) に Windows をつなげたのですが、そうすると
Windows で「ネットワークケーブルが接続されていません」とのエラーが発生して
しまいました。なので、現在はこの eth1 をルータに接続し、eth0 に Windows を
繋げてテストを行っている状態です。
ちなみに、eth1 のドライバは 8139too を使用しています。
もしかしたら、この NIC、もしくはドライバが悪さををしているのでしょうかね?
(だんだん頭が混乱してきてしまいました。)
No.12707 投稿時間:2003年10月05日(Sun) 17:00 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> C:\>route print
> ===========================================================================
> Interface List
> 0x1 ........................... MS TCP Loopback interface
> 0x1000003 ...00 00 39 7c a9 d1 ...... Intel 8255x-based Integrated Fast Ethernet (Microsoft's Packet Scheduler)
> ===========================================================================
> ===========================================================================
> Active Routes:
> Network Destination Netmask Gateway Interface Metric
> 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1
> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
> 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
> 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
> 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
> 224.0.0.0 224.0.0.0 192.168.1.2 192.168.1.2 1
> 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
> Default Gateway: 192.168.1.1
> ===========================================================================
> Persistent Routes:
> None
>
> ここで、"Active Routes:" の 3 行目の Gateway 192.168.1.2 が怪しかったので、
> 以下のように変更しました。
> 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.2
Windowsのルーティングテーブルは全く正常です。3~5行目はお決まりのもので、それぞれ、
・3行目:ネットワークアドレス
・4行目:ループバックアドレス
・5行目:ブロードキャスト
ですから、TCP/IPのプロパティでIPアドレスとサブネットを登録すれば生成されるもので、
触手厳禁です。
---
> そうしたところ、再びルータへの ping が飛ばなくなり、Gateway をもとに戻しても
> 繋がらなくなってしまいました???
一旦、TCP/IPをDHCPにして再起動、再度設定しなおしたら戻りませんかね。
> バグっぽいところを挙げるとすると、linux 機に増設した Buffalo の
> NIC (LGY-PCI-TXD, 蟹のマーク) が怪しいです。
> というのも、当初この NIC(eth1) に Windows をつなげたのですが、そうすると
> Windows で「ネットワークケーブルが接続されていません」とのエラーが発生して
> しまいました。なので、現在はこの eth1 をルータに接続し、eth0 に Windows を
> 繋げてテストを行っている状態です。
> ちなみに、eth1 のドライバは 8139too を使用しています。
変えたということでは、LinuxのAPIPA(169.254.0.0)がeth1を向いていることぐらいで、
Linuxも問題なさそうですね。真中に入っているLinuxで、Etherealでeth0とeth1のパケット
をキャプチャすればパケットの流れがみえるので、おかしい個所のローカライズができません
かね。通信は行って戻ってなので、どこまで流れているかみるほうが早い気がしますが。
> もしかしたら、この NIC、もしくはドライバが悪さををしているのでしょうかね?
BBRでスタティックを切っただけでおかしくなったので、関係ないと思います。むしろ、BBRの
無線LANが動いているなら、これが悪さしている可能性があるので(LAN側のルーティングを
触ったらおかしくなったという観点で。)、これを殺したほうがいいかもしれません。
No.12711 投稿時間:2003年10月05日(Sun) 21:49 投稿者名:Nanoc URL:
> > C:\>route print
> > ===========================================================================
> > Interface List
> > 0x1 ........................... MS TCP Loopback interface
> > 0x1000003 ...00 00 39 7c a9 d1 ...... Intel 8255x-based Integrated Fast Ethernet (Microsoft's Packet Scheduler)
> > ===========================================================================
> > ===========================================================================
> > Active Routes:
> > Network Destination Netmask Gateway Interface Metric
> > 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1
> > 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
> > 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
> > 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
> > 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
> > 224.0.0.0 224.0.0.0 192.168.1.2 192.168.1.2 1
> > 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
> > Default Gateway: 192.168.1.1
> > ===========================================================================
> > Persistent Routes:
> > None
> >
> > ここで、"Active Routes:" の 3 行目の Gateway 192.168.1.2 が怪しかったので、
> > 以下のように変更しました。
> > 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.2
>
> Windowsのルーティングテーブルは全く正常です。3~5行目はお決まりのもので、それぞれ、
> ・3行目:ネットワークアドレス
> ・4行目:ループバックアドレス
> ・5行目:ブロードキャスト
> ですから、TCP/IPのプロパティでIPアドレスとサブネットを登録すれば生成されるもので、
> 触手厳禁です。
> ---
> > そうしたところ、再びルータへの ping が飛ばなくなり、Gateway をもとに戻しても
> > 繋がらなくなってしまいました???
>
> 一旦、TCP/IPをDHCPにして再起動、再度設定しなおしたら戻りませんかね。
>
> > バグっぽいところを挙げるとすると、linux 機に増設した Buffalo の
> > NIC (LGY-PCI-TXD, 蟹のマーク) が怪しいです。
> > というのも、当初この NIC(eth1) に Windows をつなげたのですが、そうすると
> > Windows で「ネットワークケーブルが接続されていません」とのエラーが発生して
> > しまいました。なので、現在はこの eth1 をルータに接続し、eth0 に Windows を
> > 繋げてテストを行っている状態です。
> > ちなみに、eth1 のドライバは 8139too を使用しています。
>
> 変えたということでは、LinuxのAPIPA(169.254.0.0)がeth1を向いていることぐらいで、
> Linuxも問題なさそうですね。真中に入っているLinuxで、Etherealでeth0とeth1のパケット
> をキャプチャすればパケットの流れがみえるので、おかしい個所のローカライズができません
> かね。通信は行って戻ってなので、どこまで流れているかみるほうが早い気がしますが。
改めて、linux と windows 機を再起動し直したところ、あっさり windows がネットに繋がってしまいました。
"おやじ"さん、毎回アドバイスありがとうございました。
何分初心者なもので、設定を色々いじくり回してしまったお陰で何処が原因か未だ解ってません。
これからじっくり検証してみます。
ところで、この Ethereal っていいですね。こういうものが欲しかったです。
ありがとうございました。