Q&A
前提・実現したいこと
DNSの設定が悪いのか、アクセスできないサイトがある。
使用ルータを変えると(Yamaha)アクセスできるため、ルータ設定がおかしい。
要約:Ciscoルーターで全てのサイトにアクセスしたい
環境
ルーター(Cisco IOS C841M)
└G0/0 (192.168.95.254)(DGW)
| └PC(192.168.95.2)
|
└G0/4(x.x.x.x)(グローバルIP)
PC設定(TCP/IPv4)
└IPアドレス:192.168.95.2
└サブネットマスク:255.255.255.0
└デフォルトゲートウェイ:192.168.95.254
└優先DNS:192.168.95.254
└代替DNS:なし
発生している問題・エラーメッセージ
Ciscoルーターを介すと一部サイトにアクセスできない
このサイトにアクセスできません*****からの応答時間が長すぎます。
と表示され、いくつかのサイトにアクセスできません。
Yamahaルータでアクセスすると問題なく遷移・表示できます。
ブラウザだけでなく、ルータのコンソール画面、PCのコマンドプロンプト画面から、pingを飛ばしても確認したので、アクセス自体が出来ていないようです。
▼つながらない
ping eset-info.canon-its.jp
▼つながる
ping www.fenet.jp
ping google.com
ping ja.wikipedia.org
コンフィグ
config
1C95#show run 2Building configuration... 3 4Current configuration : 1688 bytes 5! 6! Last configuration change at 06:19:31 UTC Tue Feb 16 2021 7! 8version 15.5 9service timestamps debug datetime msec 10service timestamps log datetime msec 11no service password-encryption 12! 13hostname C95 14! 15boot-start-marker 16boot-end-marker 17! 18! 19logging buffered 51200 warnings 20no logging console 21! 22no aaa new-model 23ethernet lmi ce 24! 25! 26! 27ip cef 28no ipv6 cef 29! 30! 31license udi pid C841M-4X-JSEC/K9 sn FGLXXXXXXCM 32! 33! 34redundancy 35! 36! 37! 38interface GigabitEthernet0/0 39 switchport access vlan 95 40 no ip address 41! 42interface GigabitEthernet0/1 43 no ip address 44! 45interface GigabitEthernet0/2 46 no ip address 47! 48interface GigabitEthernet0/3 49 no ip address 50! 51interface GigabitEthernet0/4 52 no ip address 53 duplex auto 54 speed auto 55 pppoe enable group global 56 pppoe-client dial-pool-number 1 57! 58interface GigabitEthernet0/5 59 no ip address 60 shutdown 61 duplex auto 62 speed auto 63! 64interface Vlan1 65 no ip address 66! 67interface Vlan95 68 ip address 192.168.95.254 255.255.255.0 69 ip nat inside 70 ip virtual-reassembly in 71! 72interface Dialer1 73 ip address negotiated 74 ip nat outside 75 ip virtual-reassembly in 76 encapsulation ppp 77 dialer pool 1 78 dialer-group 1 79 ppp authentication chap callin 80 ppp chap hostname XXXXXXXXXXXXXXXX 81 ppp chap password 0 XXXXXXXX 82 ppp ipcp dns request accept 83 ppp ipcp route default 84! 85ip forward-protocol nd 86no ip http server 87no ip http secure-server 88! 89! 90ip dns server 91ip nat inside source list 1 interface Dialer1 overload 92ip route 0.0.0.0 0.0.0.0 Dialer1 93! 94dialer-list 1 protocol ip permit 95! 96! 97access-list 1 permit 192.168.95.0 0.0.0.255 98! 99! 100line con 0 101 exec-timeout 0 0 102 no modem enable 103line vty 0 4 104 login 105 transport input none 106! 107scheduler allocate 20000 1000 108! 109end
試したこと
1.IPv6対応サイト云々という記事を見たので、対象サイトがIPv6対応かどうかを見ましたが、両方IPv6非対応のものもあり、関係ありませんでした。
2.ルータを変えると繋がるので、関係ないとは思いますが、Chrome、Firefox、IEと試したが全て同じ現象でした。
3.現在DHCPではなく、固定IPで割り振っており、DNS設定を優先「8.8.8.8」、代替「8.8.4.4」に変えてみても結果は変わらずでした。
4.PC(192.168.95.2)からpingを飛ばしても、ルーター(192.168.95.254)からpingを飛ばしてもつながらないサイトには届かなかったので、ルータに原因があるかと思います。
5.ルーターのDNSの設定を変えたいのですが、ip domain-lookupでDNSのON/OFFを切り替えるしかなく、ドメインサーバを指定できず、わからない状態です。
まとめ(お聞きしたいこと)
・見れないサイトがある原因、対処方法
・Ciscoルーターで、DNSサーバを指定する方法
(PC側でDNS参照先を決める項があるので、ルータでは特に指定できないのでしょうか)
回答1件
0
ベストアンサー
pingが通らないということですが、前提としてインターネット上では経路上でicmpが落とされることはあり得るので、pingが通らない=サイト閲覧ができない と捉えるのは間違っています。
ciscoルーターのconfigを見る限り、特定のサイトに接続できない要素は見つかりませんね。
ただ、断定はできないので一旦yamahaルータとciscoルータそれぞれで閲覧できないサイトを開く際のパケットキャプチャしてみてはいかがでしょうか。
パケットキャプチャの結果でわかると思います。(名前解決、TCPの3wayハンドシェイク など)
ciscoでのみ接続できないのであれば、機器故障なような気がします。(config上問題ないので)
投稿2021/02/19 02:48
総合スコア252
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/02/22 01:44
2021/02/25 09:08