- PR -

NetScreenのPPPoE

1
投稿者投稿内容
latte
会議室デビュー日: 2003/03/15
投稿数: 8
投稿日時: 2003-03-15 23:18
latteと申します。
よろしくお願いします。

当方、OCNのBフレIP8+NetScreen25で接続してるのですが、
当然Untrustはネットワークアドレスが振られ、インターネットへ接続して、
Webも閲覧できるんですが、一部サイトにアクセス出来ないんですよ。。(MSやgooなど)
このような現象って聞いたことありますか?

ちなみにこの回線(アドレス空間)の逆引きDNSは違うアドレス空間に
あるDNSで設定しています。

考える原因としては、逆引き(ネットワークアドレスでのアクセスの為)が
出来ない為か、NS25の設定だと思うのですが、NS25は、ネットワークアドレス
以外でのIPでのアクセスをするようなインターフェイス(?)の設定が出来るのでしょうか?

意味不明だったり、書き方が微妙でしたらすみません。。。
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2003-03-16 11:31
NS25の設定じゃなくて、そこにつながっているホストのうち、
MTUが1454になっていないのがあるのでは?
理由はいまいち不明ですが(たぶん、フラグメントした大きいパケットを
捨てているからではないでしょうか)、PPPoEなどを経由する
場合は、グローバルIPがついている各マシンのインターフェイス
のMTUを、1454にしとかないと、見えないWebサイトがままあります。


Q5: フレッツ接続ツール以外のPPPoEクライアントソフトウェア、ルータ等を使用するときに注意することはありますか?
http://www.ntt-east.co.jp/flets/opt/faq_03.html#q5




[ メッセージ編集済み 編集者: Uchiko 編集日時 2003-03-16 12:02 ]
latte
会議室デビュー日: 2003/03/15
投稿数: 8
投稿日時: 2003-03-16 12:26
Uchikoさん
ご返答ありがとうございます。

早速、明日試してみます。
ですが、自分の会社もOCNのBフレIP8を使用していて、
その環境では同じ端末を使っても問題なく接続できるのです。

問題の環境に同じ端末を持って行って接続すると毎回MSやgooは
接続不可です。それは、その環境のほかの端末でも同じです。

同じ回線で同じ端末で「NS」があるか無いかで違いがあるので、
NSの問題かと思っていました。。
ともあれ試してみます。

BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-03-17 10:33
念のためですが、URLフィルタとかには何か設定はされてますか?
通常のルールでは引っかかるサイトではありませんけど・・・

#後、nslookupでgooやMSのドメインたたくと
#回答はありますよね?念のため
latte
会議室デビュー日: 2003/03/15
投稿数: 8
投稿日時: 2003-03-17 21:09
latteです。
BASEさん、投稿ありがとうございます。
URLフィルタは特にかけていませんです。
また、lookupの結果も正常です。。

BASEさん、Uchikoさん
取り急ぎ、本日対応したのですが、
・クライアント端末のMTUの調整
・NS25のMSSの調整
を販売店のサポートと連絡とりながら試してみたんですが、
やはり、前出のサイトにはアクセス不能でした。。。

ですので、最終手段(あくまで自分的に)のNS25の上位に、
Unnumberd対応のルータを設置しまして、解決しました。
この方法なら解決するのはわかっていたんですが、、、、

ただ、Unnumberdに対応してないNS25でPPPoE接続していても、
特に問題ないと言う事例も聞いていたので、若干不思議なのですが、、

とりあえずありがとうございました!!
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-03-19 08:11
引用:

ただ、Unnumberdに対応してないNS25でPPPoE接続していても、
特に問題ないと言う事例も聞いていたので、若干不思議なのですが、、


えっと、すいません(汗
IPを複数使うためにはUnnumberdに対応していないとダメなはずなんですが・・・
#Nat使ってIP1つだけの運用なら問題無いはずです。

PPPoE使えてUnnumberd対応のFirewallではGB1000(ソリトン)があったと思います。
JYAJYA
常連さん
会議室デビュー日: 2002/05/22
投稿数: 48
投稿日時: 2003-06-10 13:55
当方、NS25とBフレッツ+PPPoE+Unnumberedで利用できています。
WAN側インターフェイスにIPが振られてしまうので(←おかしいですよね…?)
DMZに置いているサーバを公開するために、MappedIPを使用して凌いでます。
1

スキルアップ/キャリアアップ(JOB@IT)