質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

Q&A

解決済

1回答

1951閲覧

Ciscoルーターで一部サイトにアクセスできない

funmas

総合スコア31

Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

0グッド

0クリップ

投稿2021/02/16 07:03

前提・実現したいこと

DNSの設定が悪いのか、アクセスできないサイトがある。
使用ルータを変えると(Yamaha)アクセスできるため、ルータ設定がおかしい。

要約:Ciscoルーターで全てのサイトにアクセスしたい

環境

ルーター(Cisco IOS C841M)
└G0/0 (192.168.95.254)(DGW)
|  └PC(192.168.95.2)
|
└G0/4(x.x.x.x)(グローバルIP)

PC設定(TCP/IPv4)
└IPアドレス:192.168.95.2
└サブネットマスク:255.255.255.0
└デフォルトゲートウェイ:192.168.95.254
└優先DNS:192.168.95.254
└代替DNS:なし

発生している問題・エラーメッセージ

Ciscoルーターを介すと一部サイトにアクセスできない
このサイトにアクセスできません*****からの応答時間が長すぎます。
と表示され、いくつかのサイトにアクセスできません。

Yamahaルータでアクセスすると問題なく遷移・表示できます。

ブラウザだけでなく、ルータのコンソール画面、PCのコマンドプロンプト画面から、pingを飛ばしても確認したので、アクセス自体が出来ていないようです。

▼つながらない
ping eset-info.canon-its.jp

▼つながる
ping www.fenet.jp
ping google.com
ping ja.wikipedia.org

コンフィグ

config

1C95#show run 2Building configuration... 3 4Current configuration : 1688 bytes 5! 6! Last configuration change at 06:19:31 UTC Tue Feb 16 2021 7! 8version 15.5 9service timestamps debug datetime msec 10service timestamps log datetime msec 11no service password-encryption 12! 13hostname C95 14! 15boot-start-marker 16boot-end-marker 17! 18! 19logging buffered 51200 warnings 20no logging console 21! 22no aaa new-model 23ethernet lmi ce 24! 25! 26! 27ip cef 28no ipv6 cef 29! 30! 31license udi pid C841M-4X-JSEC/K9 sn FGLXXXXXXCM 32! 33! 34redundancy 35! 36! 37! 38interface GigabitEthernet0/0 39 switchport access vlan 95 40 no ip address 41! 42interface GigabitEthernet0/1 43 no ip address 44! 45interface GigabitEthernet0/2 46 no ip address 47! 48interface GigabitEthernet0/3 49 no ip address 50! 51interface GigabitEthernet0/4 52 no ip address 53 duplex auto 54 speed auto 55 pppoe enable group global 56 pppoe-client dial-pool-number 1 57! 58interface GigabitEthernet0/5 59 no ip address 60 shutdown 61 duplex auto 62 speed auto 63! 64interface Vlan1 65 no ip address 66! 67interface Vlan95 68 ip address 192.168.95.254 255.255.255.0 69 ip nat inside 70 ip virtual-reassembly in 71! 72interface Dialer1 73 ip address negotiated 74 ip nat outside 75 ip virtual-reassembly in 76 encapsulation ppp 77 dialer pool 1 78 dialer-group 1 79 ppp authentication chap callin 80 ppp chap hostname XXXXXXXXXXXXXXXX 81 ppp chap password 0 XXXXXXXX 82 ppp ipcp dns request accept 83 ppp ipcp route default 84! 85ip forward-protocol nd 86no ip http server 87no ip http secure-server 88! 89! 90ip dns server 91ip nat inside source list 1 interface Dialer1 overload 92ip route 0.0.0.0 0.0.0.0 Dialer1 93! 94dialer-list 1 protocol ip permit 95! 96! 97access-list 1 permit 192.168.95.0 0.0.0.255 98! 99! 100line con 0 101 exec-timeout 0 0 102 no modem enable 103line vty 0 4 104 login 105 transport input none 106! 107scheduler allocate 20000 1000 108! 109end

試したこと

1.IPv6対応サイト云々という記事を見たので、対象サイトがIPv6対応かどうかを見ましたが、両方IPv6非対応のものもあり、関係ありませんでした。

2.ルータを変えると繋がるので、関係ないとは思いますが、Chrome、Firefox、IEと試したが全て同じ現象でした。

3.現在DHCPではなく、固定IPで割り振っており、DNS設定を優先「8.8.8.8」、代替「8.8.4.4」に変えてみても結果は変わらずでした。

4.PC(192.168.95.2)からpingを飛ばしても、ルーター(192.168.95.254)からpingを飛ばしてもつながらないサイトには届かなかったので、ルータに原因があるかと思います。

5.ルーターのDNSの設定を変えたいのですが、ip domain-lookupでDNSのON/OFFを切り替えるしかなく、ドメインサーバを指定できず、わからない状態です。

まとめ(お聞きしたいこと)

・見れないサイトがある原因、対処方法
・Ciscoルーターで、DNSサーバを指定する方法
(PC側でDNS参照先を決める項があるので、ルータでは特に指定できないのでしょうか)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

pingが通らないということですが、前提としてインターネット上では経路上でicmpが落とされることはあり得るので、pingが通らない=サイト閲覧ができない と捉えるのは間違っています。

ciscoルーターのconfigを見る限り、特定のサイトに接続できない要素は見つかりませんね。

ただ、断定はできないので一旦yamahaルータとciscoルータそれぞれで閲覧できないサイトを開く際のパケットキャプチャしてみてはいかがでしょうか。
パケットキャプチャの結果でわかると思います。(名前解決、TCPの3wayハンドシェイク など)

ciscoでのみ接続できないのであれば、機器故障なような気がします。(config上問題ないので)

投稿2021/02/19 02:48

taichi_0807

総合スコア252

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

funmas

2021/02/22 01:44

ご回答ありがとうございます。 icmpだけ落とされるというのは考えていませんでした。判断材料として認識を改めます。 一度yamahaとciscoのパケットを比較して確認してみたいと思います。 ありがとうございました。
funmas

2021/02/25 09:08

なんとか解決できたので共有まで、vlanに ip tcp adjust-mss 1412 を追加することにより、無事アクセスすることが出来ました。 対象のサイトのルータでパケットの分割を禁止されていたようです。 ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問