Q&A
質問1:Linux機はスリープする設定にしてないですよね? また、接続できない現象が発生している最中、Linux機にPingは飛びますか?(コマンドプロンプトで `ping <Linux機のIPアドレス>` コマンドを実行)
Windowsをインストールしているメイン機から、卒業研究用に用意したLinux機(CentOS 7.3.1611)へTeraTermでSSH接続して作業をしています。
Linuxに関してもネットワークに関してもまるっきりの初心者なのですが、TeraTermで作業していると、突然 ステータスが未接続状態になり、それからしばらくは再接続を試みようとしても「接続が拒否されました」というダイアログが表示されてしまいます。
調べてみても、長い間操作をしてない場合にこのような状態になる例はあるようですが、自分のとはケースが違っていて混乱しています。
一応、Linux側からもTeraTerm側からもハートビートを発信するようにしていますが、症状は変わらずです。
症状が発生してしまった場合でも、ディスプレイのチャンネルをいったんLinux機のほうへ切り替えて、直接コマンドを打ってクライアントPC側にPingを送れば再接続できるようになりますが、毎回そのような手順を踏まなければならないので少しフラストレーションになっています。
何かわかる方いらっしゃいましたらご教授ください。
質問2:SSHできている正常状態時にコマンドプロンプトで `arp -a <Linux機のIPアドレス>` コマンドを実行してサーバーのMACアドレスを確認します。次にSSHが切れる現象が発生中にもう一度同じコマンドを打って下さい。このときMACアドレス(物理アドレス)に変化はありますか?
正常時と、症状発生中とでMACアドレスが変化していることを確認しました。また、SSHが切れている状態から復帰のためにLinuxからPINGを送るとき、「From <ゲートウェイのIPアドレス> icpm_seq=1 Redirect Host(New nexthop : <クライアントのIP>)」という表示が表れています。正常時にはこれが表示されないということも確認できました。
追加で質問です。Windows機とLinux機は同じサブネット(LAN)にいますか?それとも異なるネットワークにいますか?(もし差し支えなければIPアドレスとサブネットマスクを教えて下さい)
同じLAN内で、どちらも固定IPを割り振ってあります。サブネットマスクは255.255.248.0ですが、IPアドレスはここで公開しても大丈夫なものなのでしょうか?
プライベートアドレス(10.xxx.xxx.xxx または 172.16.xxx.xxx〜172.31.xxx.xxx または 192.168.xxx.xxx)であれば全世界のコンピュータが使い回すアドレスですし、外からはアクセスできないので公開しても大丈夫です。これ以外のグローバルアドレスだとインターネットから到達できる可能性があるのであまりよろしくありません。
また可能であれば、Windows機で `ipconfig`、Linux機で `ifconfig` のコマンド実行結果を教えて下さい (それぞれのIPアドレスが振られているインターフェースの部分だけでかまいません)
どちらも、固定のグローバルIPを割り振っているためか、プライベートIDが表示されません。ただしWindowsのほうでは、VMware Virtual Ethernet Adapterという名前で、ふたつローカルIPが表示されています。
グローバドアドレスなら公開すべきではないですね・・・。(配慮が足りずすみません)では2点確認してほしいのですが、1つめ:両マシンともに本当にサブネットマスクの設定があっている(255.255.248.0 または /21)か再度確認してください。 / 2つめ:両者のIPアドレスが同一サブネットにいるか再度確認してください(計算に自信がなければ http://www.infraexpert.com/study/tea3.htm を使って下さい。ネットワークアドレスが同じであれば同一サブネットです)
先ほどLinux機のほうでnmtuiから設定を再確認したところ、IPアドレス欄の末尾が/32となっていました!これが原因だったのかもしれません、まったく気づきませんでした・・・。ありがとうございます!
回答3件
0
2台ともグローバルIPということで記載をいただいておりますので、
ホストごとのIPは異なっているとは思いますが・・・
思い当たる節としては、ルータ外部などにおけるIPアドレス重複が考えられませんでしょうか。
念のための確認ですが、
1.ISPから振り出されているIPアドレスは固定IPか
2.Linuxサーバをシャットダウンした状態でLinuxサーバのIPへPingを叩いていただき、レスポンスが帰ってこないか
2.ルータのルーティングテーブル・パケットフィルタセッティングでセッション保持時間等の設定がないか
(TeraTerm/SSHにてハートビート設定されているということですし、ルータのセッティングとなると管理者がいらっしゃると思いますので。。。)
ご確認いただけますと幸いです。
投稿2017/06/22 10:10
総合スコア118
研究室に新しいPCが入ると、指導教員が学校の情報センターに利用可能なIPアドレスがないかどうかを問い合わせ、利用可能なものがあれば学生がそれを自分のPCに割り振る、というシステムをとっているので、もしかすると情報センターのほうで手違いがあったのかもしれません。
ルータの設定のほうに問題があるかな、というのは自分も考えたのですが、同じ研究室に所属している先輩は同じ症状は起きていないので、ルータが原因ではないように見えます。
0
route コマンドを使ってパケットを通さないルータに向かない様にされた方が良いかと思います。その際メトリックを優先となる様に。
投稿2017/06/22 05:12
編集2017/06/22 05:13
総合スコア5030
0
ベストアンサー
追記・修正依頼欄でのやりとりを踏まえまして、今回のトラブルをまとめます。
今回のトラブルはLinuxサーバーのサブネットマスクの設定が誤っていたことが原因だと考えます。おそらくサーバー側のサブネットマスクを正しい値(255.255.248.0 または /21)に修正すれば直ると思います。
以下考察です。
クライアント(Windows)からサーバー(Linux)に向けて通信を開始した場合、クライアントは正しく設定されているため、ARPによりサーバーのMACアドレスを解決し直接通信を始めます。
逆にサーバーからクライアントに向けて通信を開始した場合、サーバーはクライアントがサブネット外にいるように見えてしまうため、デフォルトゲートウェイのルーターへパケットを送信します。ルーターは戸惑いながらもクライアントにパケットを転送します。
ちなみにICMPリダイレクトが発生しているのは、ルーターが「まあパケット転送しておくけど、次からは直接通信したほうがいいよ」と教えてくれているんです。(でもサーバーは直接通信できないと思い込んでいるので無視します)
このときクライアントにとってはサーバーからのパケットがルーターから飛んできたように見えるので、それを学習し次からサーバーへのパケットをルーターのMACアドレスへ送るようになります。
ここからは推測なのですが、デフォルトゲートウェイになっているルーターはSSH(TCP:22番ポートへの通信)を遮断しているような気がします。
すると、クライアント→サーバーの通信が直接行われているときはSSHできますが、クライアント→ルーター→サーバーという経路で通信が行われている場合はファイアーウォールに遮断されてSSHできなくなる、というメカニズムなのかな?と思いました。
で、サーバーからクライアントへPingを打つと、クライアントはルーターからICMPリダイレクトを受けサーバーに直接パケットを送るようになり、SSHがまたできるようになるという感じです。
専門家ではないので間違っているかもしれません。
投稿2017/06/18 17:39
総合スコア3095
ご協力ありがとうございます。回答に対するレスポンスが遅くなってしまい申し訳ありません。
サブネットマスクの設定値を変更すればうまくいくかと思ったのですが、やはりまたしても同じ症状が発生しています・・・。ただ、ICMPリダイレクトの警告は表示されなくなったので、おそらく別の部分に原因があるのかもしれません。
引き続き解決法を模索してみますが、大事をとってまだベストアンサーは決定しないでおきます。すみません。
あれ、直りませんでしたか・・・。
これ以上はLinuxサーバー側のファイアウォールやSSHサーバーのログを解析したり、実際に飛び交っているパケットをキャプチャしてみないと何とも言えません。
切れた時間帯で、`/var/log/messages` や `/var/log/secure` に何かログが出力されていないか調べてみて下さい。
また、前見ていただいた arp キャッシュのMACアドレスは変わらなくなりましたか?
あとはサーバー側でもポーリングを行うよう設定してみてはどうでしょうか? /etc/ssh/sshd_config に `ClientAliveInterval 60` の設定を追加すれば60秒ごとにクライアントの接続を確認してくれるようになります。
MACアドレスのほうですが、相変わらず接続できるときとできないときで違うものが表示されています。
もしかしたら、学校のネットワークセンターの手違いで、既に誰かが利用しているIPアドレスと重複しているのかもしれません・・・。
現に、いったんネットワークマネージャからIPの設定を手動から自動に戻したところ、自動的に割り振られているIPアドレスでなら問題なくSSH接続できるようになりました。今度、そのネットワークセンターのほうに再度問い合わせてみようと思います。
あなたの回答
tips
プレビュー
