異なるセグメント通信で片方はうまくいくが、片方がうまくいかない

前提・実現したいこと

vmwareで作成した仮想サーバ3台で相互の通信を行える環境を作成しています。
PC1とPC2は異なるセグメントですがServerを経由することで通信を可能にしたいです。
不足情報ありましたら補足します。
いろいろ苦戦して設定をいじったため凡ミスしている可能性があるかもしれません。
（その際はクロスチェックということで温かい目で見ていただけると幸いです。。）

PC1
OS：Windows10
eth0：192.168.4.131
サブネットマスク：255.255.255.0
デフォルトゲートウェイ：192.168.4.130
・上記はIPv4のプロパティで静的に設定

PC2
OS：Windows10
eth0：192.168.6.130
サブネットマスク：255.255.255.0
デフォルトゲートウェイ：192.168.6.129
・上記はIPv4のプロパティで静的に設定

Server
OS:Ubuntu Debian GNU/Linux 6
eth0：192.168.4.130
eth0のサブネットマスク：255.255.255.0
eth1：192.168.6.129
eth1のサブネットマスク：255.255.255.0
・諸事情により、あまりOS再起動はしたくない

発生している問題・エラーメッセージ

PC2→PC1のpingやtracertは問題なく行えるのですが、
PC1→PC2のpingやtracertがうまくいきません。
ネットワーク再起動（sudo service networking restart）したときに下記の警告文が出たのでこれが怪しいと思ったのですが、対処法を探してもうまく解決しません。

Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning)

PC1→PC2でtracert場合の挙動は以下です。デフォルトゲートウェイまでは届いているのですが、その先の192.168.6.0/24（192.168.6.130）まで到達できていないようです。

192.168.6.130へのルートをトレースしています。経由するホップ数は最大30です
1　<1ms <1ms <1ms 192.168.4.130
2　*    *    *    要求がタイムアウトしました。
3　*    *    *    要求がタイムアウトしました。
4　*    *    *    要求がタイムアウトしました。
5　*    *    *    要求がタイムアウトしました。
6　*    *    *    要求がタイムアウトしました。
・・・

PC2→PC1でtracert場合の挙動は以下です。

XXXXX [192.168.4.131]へのルートをトレースしています。
経由するホップ数は最大30です
1　<1ms <1ms <1ms 192.168.6.129
2　<1ms <1ms  7ms XXXXX [192.168.4.131]
トレースを完了しました

試したこと

ifup eth0やifup eth1を実行
→ifup: interface eth0(eth1) already configuredと出力される

PC1の設定

ipconfig

イーサネット アダプター Ethernet0:
（略）
IPv4アドレス：192.168.4.131
サブネットマスク：255.255.255.0
デフォルートゲートウェイ：192.168.4.130
（略）

route print -4

（略）
IPv4 ルートテーブル
アクティブルート：
ネットワーク宛先　ネットマスク　   ゲートウェイ ・・・
192.168.6.0     255.255.255.0   192.168.4.130 ・・・
（略）
固定ルート：
ネットワークアドレス　ネットマスク　   ゲートウェイ ・・・
0.0.0.0             0.0.0.0        192.168.4.130

PC2の設定

ipconfig

イーサネット アダプター Ethernet0:
（略）
IPv4アドレス：192.168.6.130
サブネットマスク：255.255.255.0
デフォルートゲートウェイ：192.168.6.129
（略）

route print -4

（略）
IPv4 ルートテーブル
アクティブルート：
ネットワーク宛先　ネットマスク　   ゲートウェイ ・・・
192.168.4.0     255.255.255.0   192.168.4.129 ・・・
（略）
固定ルート：
ネットワークアドレス　ネットマスク　   ゲートウェイ ・・・
0.0.0.0             0.0.0.0        192.168.6.129

Serverの設定

ifconfigコマンド

eth0　（略）
　　　　inet addr:192.168.4.130 Bcast:192.168.4.255 Mask:255.255.255.0
    　（略）
eth1　（略）
　　　　inet addr:192.168.6.129 Bcast:192.168.6.255 Mask:255.255.255.0
    　（略）

routeコマンド

Kernel IP routing table
Destination Gateway     Genmask       flags Metric Ref Use Iface
default     192.168.6.1 0.0.0.0       UG    0      0   0   eth1
default     192.168.4.1 0.0.0.0       UG    0      0   0   eth0
192.168.4.0 *           255.255.255.0 U     0      0   0   eth0
192.168.6.0 *           255.255.255.0 U     0      0   0   eth1

/etc/network/interfaces

（略（デフォルト））
auto eth0
iface eth0 inet static
address 192.168.4.130
netmask 255.255.255.0
network 192.168.4.0
broadcast 192.168.4.255
gateway 192.168.4.1

auto eth1
iface eth1 inet static
address 192.168.6.129
netmask 255.255.255.0
network 192.168.6.0
broadcast 192.168.6.255
gateway 192.168.6.1

/etc/sysctl.conf

（略（デフォルト））
net.ipv4.ip_forward=1
（略（デフォルト））

追記

PC1がフリーズしたためOS再起動したところ
PC2→PC1で可能だったtracertが不可能になりました。（デフォルートゲートウェイまでは到達）
自動起動設定やDHCP（静的にしてますが）の問題なのでしょうか？

行動規範の内容に同意します

回答3件

pingが片通になるのは不自然ですね。応答を確認できるということは帰り道があるはずなので。

そうなると単純にWindowsがping応答機能を無効にしているとか何かフィルタリングされているように思えます。

投稿2021/01/23 05:44

HogeAnimalLover

総合スコア4830

同じく、ファイアウォールの類が怪しいなと感じました。
(iptable以外にWindows Defender ファイアウォールとか)
Windows10ではデフォルトだとpingへ応答しないようになっているので
これを許可しているかは如何でしょうか。

投稿2021/01/14 04:48

nakagoshi999

総合スコア15

ko_a0

2021/01/14 05:06

>　Windows10ではデフォルトだとpingへ応答しないようになっているのでこちらについては最初PC1⇔ServerとPC2⇔Serverでpingが出来なかった際に調べたところ、該当していたことがわかったためPC1およびPC2のWindowsファイアウォールの受信の規則から、ファイルとプリンターの共有（エコー要求 - ICMPv4 受信）を有効化しています。また、送信の規則側は有効化になっていなかったため有効化しましたが変化はありません。その他有効化すべきファイアウォールの設定等はありますでしょうか。

nakagoshi999

2021/01/14 06:31

Windows側はすでに確認済との事で端末側は問題なさそうです。(って気がします) Server側のrp_filterは如何でしょうか。有効な場合は一度、無効化して挙動を見て頂きたいです。

ko_a0

2021/01/14 13:59

/etc/sysctl.confのnet.ipv4.ip_forward以外はすべてコメントアウトされています。そのため、rp_filterは無効化されています。

ko_a0

2021/01/14 14:58 編集

> rp_filter すみません。正確に記載します。 net.ipv4.conf.default.rp_filterとnet.ipv4.conf.all.rp_filterです。

nakagoshi999

2021/01/14 23:59

丁寧にありがとうございます。コメントアウトだとデフォルト値が適用されている気がしますので明示的に無効化を試して頂きたいです。コメントアウトを外して値を0にして、ご確認お願いできますでしょうか。

ko_a0

2021/01/15 05:10 編集

コメントアウトを外し0にしましたが変化なしです。Serverが怪しいと思っているのですが違うのでしょうか。。通常であればどの設定（ネットワーク関連）があれば問題なく動作するのか教えていただくことは可能でしょうか。

nakagoshi999

2021/01/15 09:54

サーバーでのルーティングだと、通常であれば・ip_forward の有効化・ルーティング設定で問題ないと思います。

nakagoshi999

2021/01/15 13:00

あと、Windowsのファイアウォールなんですが、ファイルとプリンターの共有以外に仮想マシンの監視 (エコー要求 - ICMPv4 受信)も有効化して見てもらえたらなと思います。

ko_a0

2021/01/19 10:13

遅くなりました。有効化しましたが、改善しません。ここまでくるとファイアウォールよりルーティング設定をいじっているうちにおかしくしてしまった気がします。

nakagoshi999

2021/01/21 08:26

ルーティング設定を最初から変更してもらうとすればサーバーの方でデフォゲが２つ書かれているので片方のインターフェースはデフォゲを使わないようにして下さい。 default 192.168.6.1 0.0.0.0 UG 0 0 0 eth1 default 192.168.4.1 0.0.0.0 UG 0 0 0 eth0 → どちらかが表示されないようになればOKです。その後、スタティックルートをサーバーへ追加してみて下さい。仮にeth1の方のデフォルトゲートウェイを消した場合は 192.168.6.0/24を192.168.6.130(PC2のIP)に向けるのが欲しいです。 # route add -net 192.168.6.0 gw 192.168.6.130 netmask 255.255.255.0 eth1 # みたいな

行動規範の内容に同意します

根本解決に至るか分かりませんが、PC2のルーティングが不自然です。ゲートウェイは同じセグメントである 192.168.6.129 であるべきだと思います。
※もっと言うと、PC1, PC2共にスタティックルートを追加する必要自体ありません(固定ルート中の 0.0.0.0 宛のルートで代替できるため）。

PC1の再起動後から不具合が生じたという点から、PC1内で動いているファイアウォールの類が邪魔をしている可能性もあります。上記のルーティングも含めたこの２点をまずはご確認ください。

投稿2021/01/10 17:01

shinobe179

総合スコア37

ko_a0

2021/01/11 12:17

PC2のデフォルトゲートウェイ是正やファイアウォール（ファイルとプリンターの共有（エコー要求 - ICMPv4 受信））の有効化を確認をしましたが依然事象に変化がありません。 PC1⇔Server（eth0）とServer（eth1）⇔PC2、PC1⇔Server（eth1）、Server（eth0）⇔PC2のpingは通るのでServerのルーティングや設定がよくないのではないかと思っています。（PC1⇔PC2は不可）

shinobe179

2021/01/11 12:47

だとすると、思い当たるのは以下です。・Serverで「sudo sysctl -p」を実行していない(もともとPC2→PC1は通っていたとのことなので、望み薄ですが) ・Serverのiptablesが邪魔をしているまた、以下のナレッジの手順4「VMware DHCP サーバサービスを停止します。」を実施しているかどうかもご確認ください。 https://docs.vmware.com/jp/VMware-Workstation-Pro/15.0/com.vmware.ws.using.doc/GUID-87995B4F-5945-4AF8-86D1-1003DDEFCF25.html

ko_a0

2021/01/13 08:21

sudo sysctl -p実行も変化なし、iptableは特に設定はしていません。公式ドキュメントを提示いただいて大変恐縮なのですが、ServerがどうしてもOS再起動できないのは不便のためOS再起動が可能だったVirtualBoxに移行しました。その際、仮想サーバを起動する際のDHCPを無効にしました。ほとんどの設定は同じですがServerのrouteのみ先頭2行がなくなった＆後ろ2行のMetricが1になる形となりました。いろいろ対処法を自分なりに試していますが依然変化ありません。

shinobe179

2021/01/13 11:22

VirtualBoxに移行したんですね。PC1 - Server間、PC2 - Server間のホストオンリーネットワークは分けて作ってありますか？これがYesだとすると、いよいよ思い当たることがなくなってきました。

ko_a0

2021/01/13 11:42

ホストオンリーアダプターとイコールでしょうか？ということでしたらYesに該当すると思います。ホストネットワークマネージャから上記2つのサブネットで作成し、1つ目をPC1とServerに、2つ目をPC2とServerに接続しました。当初はNATネットワークで同じように実施していたのですが、それでも改善せず、ホストオンリーネットワークに変更しましたが事象は変わりませんでした。一瞬だけPC2→Server→PC1できたときにスナップショットを取っておけばよかったのですが。。

行動規範の内容に同意します

あなたの回答