- 205. pingが通りません。 [パッション屋良] 2006/01/06 17:47
- 自宅サーバー(Xp)にHubをインストールし、ライセンスも得て、二つの職場A、BからNICアダプタで接続しています。Hubで状況をモニタするとAもBも接続しているのですが、Bからはpingが通らず、ファイルアップもリモートデスクトップもできません。一方、Aは巨大なビル内のサブネットLANですが、自宅サーバに向けてping 192.168.200.1は通り、自宅からAへ向けてping 192.168.200.2をうつと通りませんが、自宅サーバーからA内のクライアントへのファイル転送もリモートデスクトップも可能です(無論その逆もOK)。AもBもHubの状況確認ではVPN接続が確立しているのに、AはOK、Bはだめです。
ちなみに、ポートは9999では接続できなかったので、ポート443に穴を開けて接続しています。なぜ、似た状況のA、Bに違いが出るのか判りません。BはISPのルータへDHCPぶら下がりのクライアントです。でも、Aも更に巨大なネットワーク内でおなじぶら下がりです。ご助言ください。
- 206. Re: pingが通りません。 [novice] 2006/01/06 18:09
- まずは状況を整理したいと思います。
存在するのは、「自宅サーバー」(Sと呼びます)、「職場AのPC」(Aと呼びます)、
「職場BのPC」(Bと呼びます)ですね?
そして、Sには仮想HUBを、443/tcpで待ち受けさせていて、AとBにインストールした
仮想NICでSに接続している状態ですね?
Sにも仮想NICをインストールしてあり、S自身の仮想HUBに
接続していますね?
そして、
SのIPは192.168.200.1ですね?
AのIPは192.168.200.2ですね?
BのIPは192.168.200.3ですね?
そして、以下を試してみてください。
なお、tracertは、
C:\>tracert -d [IP]
とすれば使えます。[IP]はpingと同じで、宛て先のIPです。
S上でtracertを使って、AとBまでのルートを調査する。
A上でtracertを使って、SとBまでのルートを調査する。
B上でtracertを使って、SとAまでのルートを調査する。
これを行うと、6個のルートデータが取れるので
それを書き込んでください。
なお、pingが通らない状態の場合、tracertは*をたくさん表示しますので、
*が2~3個出たらCTRL+Cで中断してしまってかまいません。
- 209. Re: pingが通りません。 [パッション屋良] 2006/01/07 16:07
- ありがとうございます.
Bは来週金曜日にしか行けず,リモートデスクトップも不可のサイトなので,B→S,B→A以外の結果を報告します.間違いなくBから打っても*の結果と思います.
S→A(192.168.200.1→192.168.200.2)が....
C:\Documents and Settings\masa>tracert 192.168.200.2
Tracing route to 192.168.200.2 over a maximum of 30 hops
1 * * * Request timed out.
2 * * * Request timed out.
S→B(192.168.200.1→192.168.200.3)が....
C:\Documents and Settings\masa>tracert 192.168.200.3
Tracing route to 192.168.200.3 over a maximum of 30 hops
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
A→S(192.168.200.2→119292.168.200.1)が....
C:\Documents and Settings\mrs1>tracert 192.168.200.1
Tracing route to 192.168.200.1 over a maximum of 30 hops
1 112 ms 52 ms 54 ms 192.168.200.1
Trace complete.
A→B(192.168.200.2→119292.168.200.3)が....
C:\Documents and Settings\mrs1>tracert 192.168.200.3
Tracing route to 192.168.200.3 over a maximum of 30 hops
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
以上です.S-A間はあらゆる通信が可能です.S-B,A-B間がpingも通らず,ファイル転送も不能です.不思議ですが,S→Aはpingも通りませんが,リモートデスクトップもファイル転送も可能ななっています.
なお,無論,ホスト(S)にもNICアダプターをインストールして接続は完了しています.
>存在するのは、「自宅サーバー」(Sと呼びます)、「職場AのPC」(Aと呼びます)、
>「職場BのPC」(Bと呼びます)ですね?
>
>そして、Sには仮想HUBを、443/tcpで待ち受けさせていて、AとBにインストールした
>仮想NICでSに接続している状態ですね?
>
>SのIPは192.168.200.1ですね?
>AのIPは192.168.200.2ですね?
>BのIPは192.168.200.3ですね?
>
>これを行うと、6個のルートデータが取れるので
>それを書き込んでください。
- 210. Re: pingが通りません。 [novice] 2006/01/09 22:22
- なかなかに凄い状況ですね。
一方向しかパケットが飛ばないというのの代表例はやはり
セキュリティソフトが挙げられるのですが、Sに
インストールしているセキュリティソフトが、
未登録のプログラムのネットワーク通信をブロックしている
とかは無いでしょうか?
もしくは、Aにインストールされているファイアーウォール
がpingを返さないように設定されているとかはないでしょうか?
S->Aにpingを飛ばして応答が無いということは、
SからAにむけてのパケットが届いていないか、
もしくはBがICMPに応答しない場合のどちらかだと
思うのですが・・・
上に挙げた2つのどちらの場合も、A->Sは成功しますので、
一応調べてみてください。
調べ方としては、まずAと物理的に繋がっているPCから
Aに向けてpingを撃ってみてください。もし
2台をクロスケーブルで繋げるのであれば、
IPアドレスも合わせて撃ってみてください。
あと、場合によっては、ネットワークインターフェースごとに
ファイアーウォールの設定が分離している可能性もあるので、
Aにインストールされているファイアーウォール系のソフトを
いろいろ調査してみてください。
Sの方の調査は、どこか別のサイトにpingを撃ってみることで
確認できますし、余り可能性はなさそうなので後回しで。
以上宜しくお願いします。
#あと、S->Aでリモートデスクトップなどをしている時に、
#netstat -anで接続状況を確認するのも、可能であれば
#お願いします。
- 211. Re: pingが通りません。 [パッション屋良] 2006/01/10 10:56
- 丁寧なご教示ありがとうございます.少し内容が高度になって来ました(笑)ので,すぐにできないような悪寒がします.
P.S.Packxxxxを使ってみたら完ぺきなGlobal LANができてしまいました.Tiny VPNは簡便で使いやすいのになぁ...という感じです.