- PR -

ルータをつなげるとネット障害が起きてしまいます・・・。

1|2|3|4|5 次のページへ»
投稿者投稿内容
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-15 13:12
お世話になります。
おそらくかなり基本的な間違いをしているからだと思うのですが
状況を書くので、対策を教えて下さい。

購入したルータ:NTT東日本 Webcaster800
回線:NTT Bフレッツハイパーファミリー

上記ルータ、回線で繋げて、ルータに直接PCを繋げる分には
問題なくインターネットできるのですが
このルータと社内LAN内のハブをクロスケーブルで接続すると
社内LANにてネット障害が発生してしまうのです。
(Webcaster800のLANポートと社内LAN内ハブの通常のポートをクロスケーブルで
接続しました。)

そして、社内LANのネット空間は172からはじまるIP空間で、
ルータのほうは192からはじまるIP空間です。
ルータのほうはDHCPを有効にしていると障害が発生してしまうため
DHCP無効にしました。

上記のような環境で、Webcaster800を社内LAN内のハブに接続しますと
数分後に、DMZ上のメールサーバやWebサーバに社内LAN内からアクセスできなくなり
ヤフーなどのインターネットページも閲覧できなくなります。
(社内LAN内のイントラネットWebサーバにはアクセスできていましたが。)

そして、社内LAN内のDHCPサーバを見てみると
DHCPで発行するIPが100%になりましたという警告がいくつかありました。
実際、DHCPのリース状況を見てみると、コンピュータ名のところに
「bad address」と書かれたものが多数ありました。

本障害は、社内LAN内ハブとWebcaster800とを結ぶクロスケーブルを
抜くことにより、解決しました。

同じようなことを、ADSL回線&ADSL用のルータで行ったときは
問題なかったのですが、どこがいけないのでしょうか・・・。
お教え下さい。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-02-15 13:29
引用:

DHCPで発行するIPが100%になりましたという警告がいくつかありました。
実際、DHCPのリース状況を見てみると、コンピュータ名のところに
「bad address」と書かれたものが多数ありました。

DHCPサーバが配布しようとしたアドレスが、
他で使われてた場合には、そんな表記になったかと思います。
(Windows2000や2003ServerのDHCPだと、サーバ設定で
重複検出機能の有効無効ができ、有効だった場合)

ルータの設定不備の可能性が高いため、
DHCP周りの点を中心に、ルータのベンダサポートに問い合わせてみては?
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-02-15 14:47
ファイヤーウォールに何を使っているか判らんけど多分、

・DMZのゾーンがルータと同じ192.xxx.xxxのアドレスで構成されている。

だけじゃないか?
まずは、DMZのゾーンで使っているIPアドレスとルータで使っている
アドレスを確認するのが良いかと思うが。。。
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-15 15:18
ご返答ありがとうございます。

☆Mattunさま
ん〜。昨日の時点では、ルータのDHCP機能を有効にしてしまっていたので
問題ありでしたが、今日はすでにルータのDHCP機能は無効になっております。
それ以外の何かが邪魔してるんでしょうけど・・・。
新しいルータを接続すると起こる事象なので、新しいルータが
原因だということはほぼ確実だと思われますし。

☆非武装エリアさま
DMZについては、グローバルIPを使っておりますし
ファイアウォールの内側IPも社内LANと同じ172から始まるIPを
使っております。ルータのみ192から始まるIPなのです。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-02-15 15:20
引用:

DMZについては、グローバルIPを使っておりますし
ファイアウォールの内側IPも社内LANと同じ172から始まるIPを
使っております。ルータのみ192から始まるIPなのです。

あの、ルータは社内LANと同じネットワークアドレスを持つインタフェイスを
持ってないんですか?

どういう構成にしようとしてるのかちょっと分からんのですが。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-15 15:31
☆Mattunさま
今回新設するルータWebcaster800は、予備回線用のルータで、
社内LANは全てファイアウォールを通過するようになっているのですが
本ルータはそれとは全く別(弊社ファイアウォールを通らない)になります。
それで、なぜ社内LAN内のハブに接続したかというと、
クライアントPCのIPやデフォルトゲートウェイを192から始まるルータのほうに
することで、社内のどこのハブに接続してもそちらの経路で
ネットが使えるようになるからです。
未記入
ベテラン
会議室デビュー日: 2005/08/05
投稿数: 76
投稿日時: 2006-02-15 16:28
今、NTTの問い合わせに電話したら言われたのは
1、ルータと社内LANハブを繋ぐのはクロスケーブルではなくストレートケーブルを
使ってください
2、192から始まるIPではなく社内LANにあわせて172から始まるものに
してください

上記2点を言われましたが、折り返し電話がかかってきて
1についてはクロスケーブルでもOKとのことでした・・・。
折り返し電話のときは、ルータ固有の問題かもしれないので
同じ型番の他のルータで試してみてくださいといわれました・・・。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-02-15 17:31
DMZに繋がらないというクライアントPCのデフォルトゲートウェイはどこを指してます?
・ファイヤーウォール
・(L3でルーティングしてる場合)SW-HUB
・新設したWebcaster800

で、もしWebcaster800をデフォルトゲートウェイにしてるなら、Webcaster800でルーティングテーブルを設定して、DMZのゾーンの情報を登録する必要が出てくると思います。
1|2|3|4|5 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)