Q&A
幾つか確認です。・前回、該当サーバがLAN3以下に接続されているか?に対してのご回答がなかったので、放置していましたが、こちら如何なのでしょう?もしかしてLAN1とのマルチホーム接続ですか?・「ping 8.8.8.8 -I enp0s25」この結果が前回の質問と違うのは何故でしょうか?・RTX1200から該当サーバにはpingを実行(-saでソースIP指定した上で)した場合、応答があるのでしょうか?
前回質問させて頂きましたが未だ解決していないのでご回答お願いいたします。
https://teratail.com/questions/176292
構成についてはヤマハのページと同じようにしていますが、別のアダプタでLAN1にも接続しています。
リンク内容
構成
ルータの差し口 アダプタ名 IP
lan3 enp0s25 xxx.xxx.xxx.90/29
lan1 enp2s0 192.168.1.18/24
相手先からの返答がありません
ping 8.8.8.8 -I enp0s25
PING 8.8.8.8 (8.8.8.8) from xxx.xxx.xxx.90 enp0s25: 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 6999ms
GWには飛びます
ping xxx.xxx.xxx.89 -I enp0s25
PING xxx.xxx.xxx.89 (xxx.xxx.xxx.89) from xxx.xxx.xxx.90 enp0s25: 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.89: icmp_seq=1 ttl=255 time=0.484 ms
64 bytes from xxx.xxx.xxx.89: icmp_seq=2 ttl=255 time=0.494 ms
自分自身には飛びません
ping 127.0.0.1 -I enp0s25
PING 127.0.0.1 (127.0.0.1) from xxx.xxx.xxx.90 enp0s25: 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms
ルータからは応答します
ping -sa xxx.xxx.xxx.89 xxx.xxx.xxx.90
xxx.xxx.xxx.90から受信: シーケンス番号=0 ttl=63 時間=0.545ミリ秒
xxx.xxx.xxx.90から受信: シーケンス番号=1 ttl=63 時間=0.421ミリ秒
xxx.xxx.xxx.90から受信: シーケンス番号=2 ttl=63 時間=0.457ミリ秒
最小構成でインストールし、opensslとphp(gd,mbstring,pdo,pdo_sqlsrv)のインストールを行っただけの構成です。
ルータはヤマハRTX1200で8.8.8.8へpingした際のログではサーバまで返ってきています。
2019/02/26 17:00:20: LAN3 Passed at IN(5000) filter: ICMP xxx.xxx.xxx.90 > 8.8.8.8 : echo request
2019/02/26 17:00:20: PP[01] Passed at OUT(1024) filter: ICMP xxx.xxx.xxx.90 > 8.8.8.8 : echo request
2019/02/26 17:00:20: PP[01] Passed at IN(1030) filter: ICMP 8.8.8.8 > xxx.xxx.xxx.90 : echo reply
症状は以上です。ルータのログを見ると相手先にパケットは飛んでいますが、
サーバまで戻ってきたパケットをうまく処理出来ていないか、何かにブロックされて
いるのかと思いましたが、FW系のソフトは入れておらずfirewalldもstopしているので
原因がわからず困っています。
前回は大変失礼しました。
サーバはLAN3に接続しておりyamahaの図の通りです。
違う点はクラスCのローカルアドレスも別のアダプタに付与している点となります。
構成
ルータの差し口 アダプタ名 IP
lan3 enp0s25 xxx.xxx.xxx.90/29
lan1 enp2s0 192.168.1.18/24
>>もしかしてLAN1とのマルチホーム接続ですか?
どちらのアダプタからも外部に出れるかという意味ならそうなっています。
LAN1接続のローカルアドレスについてはAPサーバとの連携のため付与しています。
>>「ping 8.8.8.8 -I enp0s25」この結果が前回の質問と違うのは何故でしょうか?
よくわかりません。サーバを再起動したら通らなくなりました。変更等は何もしていません。
>>RTX1200から該当サーバにはpingを実行(-saでソースIP指定した上で)した場合、応答があるのでしょうか?
はい、応答しています。
# ping -sa xxx.xxx.xxx.89 xxx.xxx.xxx.90
xxx.xxx.xxx.90から受信: シーケンス番号=0 ttl=63 時間=0.545ミリ秒
xxx.xxx.xxx.90から受信: シーケンス番号=1 ttl=63 時間=0.421ミリ秒
xxx.xxx.xxx.90から受信: シーケンス番号=2 ttl=63 時間=0.457ミリ秒
状況は理解しました。前回の質問で他回答者様のicmpポリシーに対するツッコミがありましたが、こちらは対処済みですか?
下記のようにしています。LAN3までecho replyが届いているので、
サーバ側設定の問題と考えています。
ip lan3 address xxx.xxx.xxx.89/29
ip lan3 secure filter in 5000
ip lan3 secure filter out 5000
ip filter 1024 pass-log xxx.xxx.xxx.90 * icmp * *
ip filter 1030 pass-log * * icmp
ip filter 5000 pass-log * *
2019/02/27 09:17:17: LAN3 Passed at IN(5000) filter: ICMP xxx.xxx.xxx.90 > 8.8.8.8 : echo request
2019/02/27 09:17:17: PP[01] Passed at OUT(1024) filter: ICMP xxx.xxx.xxx.90 > 8.8.8.8 : echo request
2019/02/27 09:17:18: PP[01] Passed at IN(1030) filter: ICMP 8.8.8.8 > xxx.xxx.xxx.90 : echo reply
2019/02/27 09:17:18: LAN3 Passed at OUT(5000) filter: ICMP 8.8.8.8 > xxx.xxx.xxx.90 : echo reply
> サーバ側設定の問題と考えています。
確かに。リクエストはサーバに返しているようです。
ところで、余計なお世話かもしれませんが、現在、該当サーバは全ての通信が許可されているようです。
これは、切り分けを行うからといってもかなり危険な状態です。
filter 1030を適用して切り分けしてみては如何でしょうか。
状況については少し考えてみます。
https://teratail.com/questions/176292 では内部→外部のpingは通っていたという内容でしたが、それも通らなくなったのでしょうか。
その場合、設定変更した箇所を教えてください。
原因がわかりました!
LAN1側NWに接続した端末からテストしていましたが、これについては今まで記載した通りです。
全く別のNW環境からping及びapacheのテストをしたところ、問題なく繋がりました。
ルータの中での処理がうまくいかずLAN1→LAN3の間での問題だったようです。
原因がわかったので、あとはルータ設定を見直してみます。
>>overさん
前回から親身にご回答いただきありがとうございました。
>>ozwind918さん
https://teratail.com/questions/176292 では内部→外部のpingは通っていたという内容でしたが、それも通らなくなったのでしょうか。
その場合、設定変更した箇所を教えてください。
特に設定変更をしていないのにサーバ再起動後から繋がらなくなりました。
結果オーライとするにはしこりが残りますが。。。
回答1件
0
ベストアンサー
ルータ内部でのLAN1→LAN3間での問題だったようです。
全く別のNWからならば問題なく繋がりました(たぶん最初から)
投稿2019/02/27 01:27
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
