猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Network

ルーティングに潜む罠。pingが通るのに接続できない。pingが途切れる。

投稿日:2013年6月22日 更新日:

pingが通るのに、アプリが上手くつながらないなんてことはないでしょうか?
またはpingがたまに途切れることはないでしょうか?

非常に簡単なネットワーク(むしろこれを推奨します)
ならまずあり得ないことでしょう。

しかし現実はそうではありません。

そういう場合にまず疑ってほしいのはルーティングです。
双方からtracert(linux:traceroute)をして経路を確認することをお勧めします!

さらにありがちですが注意しなくてはいけないことは、
traceした結果はルーターの入り口のIPが表示されるということです。
出口ではありません。
そのため双方からtraceしても当然結果は異なります。
しかし、同じルーターを経由していることは確認できるはずです。
同じルーターかはネットワーク管理者しかわかりません。

にたような現象を、以前も
ロードバランサー配下にあるサーバー間のデータ通信とソースNAT
という記事で紹介しました。

なぜpingが通ってしまうのかが私にはわかりませんが、
現場ではよく?遭遇します。

パケットの行きのルートと帰りのルートは同じでなくはならないのです。

くれぐれもご注意ください。
テストではOKだったものが、真夜中になってエラーを吐き出すこともあるかもしれません :x001:

Gooleアドセンス用336

Gooleアドセンス用336

-Network
-

執筆者:

関連記事

route deleteで削除できないルート

route deleteで削除できないルートがあります。 それは、 ネットワーク接続 > プロパティ > インターネット プロトコル XXX   > プロパティ > 詳細設定 によって設定されているI …

SSLオフロードとSSLリダイレクト・リダイレクト

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、 …

tracert(windows) traceroute(linux) が遅い

traceが遅いのは名前解決に時間がかかっているためです。 サーバーは必ずしもDNSサーバーを持ちません。 そのため異常に遅く感じる場合は名前解決を疑いましょう。 とはいっても、ルーターによってはIC …

opensslによる自己署名によるSSL

INDEX1 1.秘密鍵作成のための擬似乱数の情報を生成2 2.サーバ用秘密鍵(server.key)の作成3 3.認証局への署名要求書(server.csr)の作成4 4.署名要求書(server. …

NetscreenやSSGで大量のアドレスをポリシーに設定する

普通にポリシーにアドレスを設定していけば32個までしか設定できません。 サブネットを区切れば十分だと思われるので、ほとんど活用する機会はないでしょうが、 アドレスグループを利用することで更に多くのアド …