- PR -

【書き直し】新設サブネットから既設サブネットへPING不通なものがある

投稿者投稿内容
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-11-14 09:53
前のコメントの補足です。

引用:

すぅさんの書き込み (2006-11-13 18:30) より:

新設側サブネットへのルートになるので、この記述は実際は
ip route 192.168.0.0 255.255.255.0 192.168.1.100
ということでよろしいでしょうか?
※駆け出しということもあり、自分が何か壮大な勘違いをしてなければいいのですが・・・。


基本的には上記の追加になりますが、これだけでR1内のnode(C1等)が
R1→R0経由でWANに出られるか気になるところです。
# 私はNW設計のみ担当しており、実際にconfigに触らないもので詳細部分には
# 自信ありません。
ant
ベテラン
会議室デビュー日: 2002/07/11
投稿数: 51
投稿日時: 2006-11-14 12:47
C1はインターネット上のホームページを閲覧でき、
R0等にもpingが通ることから、ルーティングの問題ではないと思うのですが。
そして、C1へのpingが通らないとなると、R1でNATを使っている?
H2、C0へのpingが通らないのはDNSかWINSに登録がないかファイアウォールのせいでは?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-11-14 13:05
ant様、状況を一部見落とされていませんか?

引用:

すぅさんの書き込み (2006-11-12 22:36) より:
この【C1】では、
 ○ルータ【R1】のDHCPからIPをもらえてる。
 ○ルータ【R1】→【R0】を経由してインターネット上のホームページを
  閲覧できる。
 ○【R0】へのPINGが通る。
 ○【R1】へのPINGが通る。
 ○【H0】へのPINGが通る。
 ○【H1】へのPINGが通る。
 ×【H2】へのPINGが通らない。
 ○【H3】へのPINGが通る。
 ×【C0】へのPINGが通らない。
 × WINDOWSエクスプローラで【H2】や【C0】をUNC名で見ようとしても
  端末が見つからないとなる。
 × WINDOWSエクスプローラで【H2】や【C0】を「\\192.168.1.77」で
  見ようとしても端末が見つからないとなる。
 ○ WINDOWSエクスプローラで【H1】【H3】をUNC名で見れる。ファイル
  も操作できる。

192.168.1.x側の【H1】〜【H3】【C0】どれからも【C1】へPINGが通らない。


ルーティングの問題もありますよ。
すぅ
常連さん
会議室デビュー日: 2006/05/01
投稿数: 22
投稿日時: 2006-11-14 18:29
お世話になっております。

いろいろ助言をいただき、大変たすかっております。
ただ、多少の情報を集められただけで、なかなか先に進んでおりません・・・。

■【C1】から【H2】が見えない件について

1.【R1】(Ciscoのルータ)の設定を確認した結果

コード:
router1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.1.5 to network 0.0.0.0

C    192.168.0.0/24 is directly connected, FastEthernet1/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 [1/0] via 192.168.1.5
router1#



192.168.0.0/24、192.168.1.0/24 に directly connected とあります。
これは、【R1】は直接接続のサブネットを認識できていて、例えば【C1】から【C0】側のどの node 宛てに PING を打っても(そのnodeが生きていれば)ちゃんと Reply が返ってくる、と思っているのですが、そもそもその理解が間違っているのでしょうか?
IPアドレスを指定して PING を打っているので、名前解決の手段であるDNSやWINSは、介在していないんじゃないのかなあという気がしているのですが。
ただ、【H2】がお返事してくれないのが現実ですが。。。

2.【H1】のWINS

【H2】【H1】【H3】で複製パートナーを設定しているのですが、どうも複製できていなかったようです。
kaz様が指摘していた
引用:

push/pull がうまくいっていれば良いですが,


が大当たりだったようです。
各node が【H2】をWINSサーバとしているので、【H2】のWINSに大量の node 情報があつまっていますが、【H1】【H3】には手で投入した情報しかありませんでした。
これが解決すれば何か状況が好転することを期待して、うまく複製できるよう調整します。


■【C0】側サブネットのどの node からも【C1】が見えない件について

後回しにしようと思いつつ、助言いただいた方法を試してしまいました。

引用:

kazさんの書き込み (2006-11-13 22:41) より:
の2通りが考えられ,とりあえず static route だけで通るか否かを確認しないと,
R1 の状態が良くわからないかなと思いましたので.


目から鱗な方法でした。ありがとうございます。
さっそくやってみましたが、残念ながら PING は通りませんでした。

1.【C0】にルートを追加し、【C1】へPINGを実行
(ルーティングテーブルの3行目にルートが追加されている。が、PING は通らない)

コード:
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.5    192.168.1.77       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.1.100    192.168.1.77       1
      192.168.1.0    255.255.255.0     192.168.1.77    192.168.1.77       20
     192.168.1.77  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255     192.168.1.77    192.168.1.77       20
        224.0.0.0        240.0.0.0     192.168.1.77    192.168.1.77       20
  255.255.255.255  255.255.255.255     192.168.1.77    192.168.1.77       1
Default Gateway:       192.168.1.5
===========================================================================
Persistent Routes:
  None

C:\\\\Documents and Settings>ping 192.168.0.21

Pinging 192.168.0.21 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.21:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),




2.ルートを削除

route delete 192.168.0.0


3.【C0】から【R1】へPINGを実行
(192.168.1.100 と 192.168.0.1 に PING が通る)

コード:
C:\\\\Documents and Settings>ping 192.168.1.100

Pinging 192.168.1.100 with 32 bytes of data:

Reply from 192.168.1.100: bytes=32 time=1ms TTL=255
Reply from 192.168.1.100: bytes=32 time=1ms TTL=255
Reply from 192.168.1.100: bytes=32 time=1ms TTL=255
Reply from 192.168.1.100: bytes=32 time=1ms TTL=255

Ping statistics for 192.168.1.100:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

C:\\\\Documents and Settings>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time=1ms TTL=255
Reply from 192.168.0.1: bytes=32 time=1ms TTL=255
Reply from 192.168.0.1: bytes=32 time=1ms TTL=255
Reply from 192.168.0.1: bytes=32 time=1ms TTL=255

Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms



(やっぱり 192.168.0.21 には PING が通らない)

コード:
C:\\\\Documents and Settings>ping 192.168.0.21

Pinging 192.168.0.21 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.21:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),




この結果からすると、【R0】にルートを加えても【C1】側が見えない可能性があるということでしょうか?
ネットワークを流れる情報が見れるという、イーサリアルというツールが使えるらしいので、【C1】側にリクエストが来ているかどうかなどを確認してみようと思います。


■【R1】の設定情報

Ciscoのルータは、最近いじり方を覚えたところで、内容について理解が曖昧な部分がありますが、【R1】の設定情報を抽出できました。

コード:
router1#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug datetime localtime
service timestamps log datetime localtime
no service password-encryption
!
hostname router1
!
enable password ********
!
!
!
!
!
clock timezone JST 9
ip subnet-zero
no ip source-route
no ip finger
no ip domain-lookup
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.0.1 192.168.0.20
!
ip dhcp pool LAN0
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
   domain-name office.company.local
   dns-server 192.168.1.4
   lease 30
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 no ip redirects
 no ip directed-broadcast
 ip nat outside
 duplex auto
 speed auto
 no cdp enable
!
interface FastEthernet1/0
 ip address 192.168.0.1 255.255.255.0
 no ip redirects
 no ip directed-broadcast
 ip nat inside
 duplex auto
 speed auto
 no cdp enable
!
interface FastEthernet2/0
 no ip address
 no ip directed-broadcast
 duplex auto
 speed auto
 no cdp enable
!
ip nat inside source list 1 interface FastEthernet1/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.5
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run
snmp-server engineID local ************************
snmp-server community public RO
!
line con 0
 transport input none
line aux 0
line vty 0 4
 password ********
 login
!
end

router1#



ant様の指摘を読み返すと、設定の中の ip nat ・・・ という記述が気になるのですが、これが問題の原因なのかはまだちょっとわかっておりません。

長々とすみません。
勉強しつつのため、歩みが遅くなっております。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-11-14 19:55
こんばんわ.
引用:

すぅさんの書き込み (2006-11-14 18:29) より:

IPアドレスを指定して PING を打っているので、名前解決の手段であるDNSやWINSは、介在していないんじゃないのかなあという気がしているのですが。


はい,そうだと思います.
なので,まず IP address で通信ができることが大前提になりますので,
名前解決云々はまず忘れてよろしいかと.
引用:

この結果からすると、【R0】にルートを加えても【C1】側が見えない可能性があるということでしょうか?


その可能性が高いでしょう.
確認ついでに R0 に向けている default gateway を
R1 に向けてみて C1 と通信できることを確認してみれば,
もっとハッキリわかると思います.
引用:

ネットワークを流れる情報が見れるという、イーサリアルというツールが使えるらしいので、【C1】側にリクエストが来ているかどうかなどを確認してみようと思います。


そうですね,それも重要な確認事項だと思います.
ですが,
引用:

〜snip〜
ip nat outside
〜snip〜
ip nat inside
〜snip〜
ip nat inside source list 1 interface FastEthernet1/0 overload


とか
引用:

access-list 1 permit 192.168.0.0 0.0.0.255


あたりが怪しげな感じがします.
※ゴメンナサイ,自分は config の読み方を知りません.
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-11-14 19:55
二重投稿してしまいました,ゴメンナサイ.


[ メッセージ編集済み 編集者: kaz 編集日時 2006-11-14 21:54 ]
すぅ
常連さん
会議室デビュー日: 2006/05/01
投稿数: 22
投稿日時: 2006-11-14 21:42
お世話になっております。
わけのわからない問題にお付き合いいただき、すみません。

イーサリアルで状況がわかった点が出てきました。
【C0】から【C1】に PING を打ったとき、【C1】側で起動したイーサリアルを見ると、PING のリクエストが【C0】(192.168.1.77)から届いていることが判明しました。
そして、何故か【C1】がそのリクエストに応答していません。

また、【C1】から【C0】に PING を打つと返答が返ってくるようになりました。
なので、一つだけ状況が好転しました。

 ×【C0】へのPINGが通らない。 → ○【C0】へのPINGが通るようになった。

理由がわからないので全然楽観できないですが。

kaz様からいただいている件を確認しました。
引用:

その可能性が高いでしょう.
確認ついでに R0 に向けている default gateway を
R1 に向けてみて C1 と通信できることを確認してみれば,
もっとハッキリわかると思います.



【C0】の default gateway を 192.168.1.100 に向けてみました。
やはり PING が通らないです・・・。
何か別のところ(?)に原因があるようです。


引用:

あたりが怪しげな感じがします.



思い切って(といっても、書き戻せるよう退避した上で)、【R1】のその部分(natに関する設定)を全て削除したのですが、
・削除しても【C1】からインターネットのホームページが見れる
・【C0】側サブネットから【C1】が見えない状態は変わらない
・【C1】から【H2】が見えない状態は変わらない
・【C1】から【C0】に PING を打つと返答が返ってくる
など、状況は全く変わりませんでした。

謎は深まるばかりなので、一つずつ原因らしきものをつぶしていこうとしているところです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-11-14 22:13
引用:

すぅさんの書き込み (2006-11-14 21:42) より:

そして、何故か【C1】がそのリクエストに応答していません。


つまり C0 -> C1 へ request が届いていても,return が無いということですよね.
とすると,C1 が受け取った ICMP の通信を破棄してしまっているかも.
つまり,C1 の personal firewall が有効になっているのではないかと.
引用:

また、【C1】から【C0】に PING を打つと返答が返ってくるようになりました。
なので、一つだけ状況が好転しました。

 ×【C0】へのPINGが通らない。 → ○【C0】へのPINGが通るようになった。

理由がわからないので全然楽観できないですが。


routing の問題と別の問題と,複数の原因があるのかもしれません.
routing の不備が解消されたために C1 -> C0 が通信できるようになったとして,
C1 の personal firewall の設定が有効であれば,
C1 のその機能が ICMP の通信を drop してしまっているかもしれません.
引用:

・削除しても【C1】からインターネットのホームページが見れる
・【C0】側サブネットから【C1】が見えない状態は変わらない
・【C1】から【H2】が見えない状態は変わらない
・【C1】から【C0】に PING を打つと返答が返ってくる
など、状況は全く変わりませんでした。


C1 -> C0 へは,static route の定義を追加することで
通信ができるようになったのですよね?
であれば,C1 -> H2 でも同じことが言えるのでは?
H2 -> C1 の network への static route を定義するとどうなるでしょうか?
それで通信ができるようになるなら,
R0 -- R1 間の routing の定義に不備があるのだと思います.
あるいは ICMP redirect などの定義に原因があるとか...

スキルアップ/キャリアアップ(JOB@IT)