- PR -

特定のグローバルIPアドレスだけVPNできない

1
投稿者投稿内容
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2005-05-26 11:12
こんにちは。不可解な現象に悩んでいます。

インターネットVPNで約30ヶ所を結ぶネットワークを作っておりまして、ルータはヤマハのRTX2000,RTX1000,RT105eなどいろいろです。
IPsecで問題なく通信ができていたのですが、拠点を増やしていくとある特定の条件になった時だけ障害が起きます。

拠点は動的IPアドレスなので変わることがあるのは当然なのですが、43で始まるIPアドレスがルータに割り当てられたときだけどうしてもVPNができません。

トンネルはできているようなのですが、拠点のパソコン(WindowsXP)からpingを実行すると、4回のうち最初の1回だけ応答があり、あと3回は全部Request timed out.になってしまいます。
また、センターにあるWebの表示もとても遅いです。

それなのに、VPNの外にあるWebサイト等は全く普通に表示されます。どこにpingをうっても正常です。


ルータに43以外で始まるIPアドレスが割り当てられたときは全く問題ありません。
これはいったいどういうことなんでしょうか。
何かお分かりの方教えてください。


以前ネットゲームでIP43問題といって、43で始まるグローバルIPアドレスをもらうと
とても不安定になるという話がありましたが、同じようなものでしょうか。
また、プロバイダを変える以外に解決する方法はあるのでしょうか。
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-05-26 11:35
そういう場合は経路上のどこかに問題があるはずですので、まずはtracertで経路を確認する。恐らく、どこかで急にレスポンスが悪くなっているルーターがあるはず。

ちなみに古のIP43問題って初耳だったのでちょっと調べてみました。経路上のルーティングに、不自然なところがあったのが原因だったらしいですね。なんでも一度アメリカに行ってから日本に戻ってきていたとか。この問題がその後解決されたのかは、知りませんけど。
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2005-05-26 19:48
経路ですか。
経路といってもIPsecトンネルを通らない通信は全て正常で、
IPsecを通る分だけが通信できない状態で、しかも
グローバルIPアドレスが43以外で始まる場合は問題ないというのが
納得いかないところです。

固定IPアドレスを申し込んだら43で始まるアドレスをもらいました。_| ̄|○
安いプロバイダはだめなのかなぁ。


もう一つ納得がいかない点が、最初の1回だけはpingが通ること。
必ず最初の1回だけ通ります。もうわけわかりません。

[ メッセージ編集済み 編集者: takepyon 編集日時 2005-05-26 20:39 ]
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-05-26 20:49
引用:

takepyonさんの書き込み (2005-05-26 19:48) より:
経路ですか。
経路といってもIPsecトンネルを通らない通信は全て正常で、
IPsecを通る分だけが通信できない状態で、しかも
グローバルIPアドレスが43以外で始まる場合は問題ないというのが
納得いかないところです。

だからIPsecを通る分の経路を調べるんだってば。

インターネット上ではルーターのルーティングテーブルがおかしくて、特定の場所から特定の場所に正常に通信できないと言うのは稀にある。

43/8からはじめるIPアドレスは、ちょっと得意な生い立ちを持ってる。91年にJapan INETに割当てられたIPアドレスで、日本向けのIPでありながら、JPNICが管理していない。
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2005-05-26 21:49
甕星さん、せっかくヒントをいただいたのにすみません、勘違いしてました。


コード:
経路を調べるといってもこうして表示してみるぐらいしかできませんが…
ちゃんとお互いの方を向いていると思うのですが。


(ルータ1)
# show ip route 192.168.2.1
宛先ネットワーク    ゲートウェイ     インタフェース  種別  付加情報
192.168.2.0/24       -                 TUNNEL[2]    static


(ルータ2)
# show ip route 192.168.1.1
宛先ネットワーク    ゲートウェイ     インタフェース  種別  付加情報
192.168.1.0/24       -                 TUNNEL[1]    static

甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-05-26 22:09
引用:

takepyonさんの書き込み (2005-05-26 21:49) より:
甕星さん、せっかくヒントをいただいたのにすみません、勘違いしてました。

いや、まだ勘違いしています。
ルータ1とルータ2はグローバルIPアドレスを持っているんですよね。ルータ1とルータ2の間の通信が、インターネット上の何処のルーターを経由して伝えられているか、tracertコマンドで調べるのですよ。以下の記事を参考にしてね。
http://www.atmarkit.co.jp/fwin2k/win2ktips/290tracert/tracert.html
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2005-05-26 22:53
何度もありがとうございます。
全然違うことをしていましたね(汗)

コード:
(ルータのコンソールから)
# traceroute (対向するルータのグローバルIPアドレス)
 1  221.113.141.99 (221.113.141.99)     3.895 ms        3.200 ms        3.605 ms
 2  221.113.141.97 (221.113.141.97)     4.212 ms        3.250 ms        3.513 ms
 3  221.184.14.161 (221.184.14.161)     4.043 ms        3.529 ms        3.840 ms
 4  222.146.38.25 (222.146.38.25)       7.094 ms        7.224 ms        7.425 ms
 5  221.184.18.5 (221.184.18.5) 7.414 ms        7.277 ms        7.439 ms
 6  61.207.14.61 (61.207.14.61) 7.942 ms        7.779 ms        7.656 ms
 7  61.207.14.26 (61.207.14.26) 14.648 ms       14.654 ms       14.958 ms
 8  210.254.188.158 (210.254.188.158)   15.556 ms       15.260 ms       15.302 s
 9  219.160.10.134 (219.160.10.134)     15.309 ms       15.446 ms       15.268 s
10  210.173.176.28 (210.173.176.28)     15.221 ms       15.266 ms       15.963 s
11  IKB-CORE3-BB-GE-0-3.mex.ad.jp (210.155.139.220)     17.788 ms       17.906 s
12  OTMK-EDGE-FBB-GR9-GE-0-0.mex.ad.jp (210.155.129.228)        16.675 ms      s
13  210.143.147.136 (210.143.147.136)   16.132 ms       16.657 ms       16.367 s
14  210.143.147.77 (210.143.147.77)     18.054 ms       18.737 ms       18.129 s
15  hyogo.ntt-poi.FreeBit.NET (210.143.145.86)  25.670 ms       25.253 ms      s
16  hyogo-1.ntt-poi.FreeBit.NET (219.99.81.195) 79.000 ms       25.332 ms      s
17  * * *
18  * * *
19  * * *
20  * * *


(上のルータの下にあるWindowsPCから)
>tracert (対向するルータのグローバルIPアドレス)

Tracing route to xx.xx.xx.xx [xx.xx.xx.xx]
over a maximum of 30 hops:

  1     1 ms     1 ms     1 ms  192.168.0.1(ルータのプライベートIPアドレス)
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.

こんな感じなのですが、いかがでしょうか。
設定ミスだったら嫌だなぁ。
1

スキルアップ/キャリアアップ(JOB@IT)