猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Network

ルーティングに潜む罠。pingが通るのに接続できない。pingが途切れる。

投稿日:2013年6月22日 更新日:

pingが通るのに、アプリが上手くつながらないなんてことはないでしょうか?
またはpingがたまに途切れることはないでしょうか?

非常に簡単なネットワーク(むしろこれを推奨します)
ならまずあり得ないことでしょう。

しかし現実はそうではありません。

そういう場合にまず疑ってほしいのはルーティングです。
双方からtracert(linux:traceroute)をして経路を確認することをお勧めします!

さらにありがちですが注意しなくてはいけないことは、
traceした結果はルーターの入り口のIPが表示されるということです。
出口ではありません。
そのため双方からtraceしても当然結果は異なります。
しかし、同じルーターを経由していることは確認できるはずです。
同じルーターかはネットワーク管理者しかわかりません。

にたような現象を、以前も
ロードバランサー配下にあるサーバー間のデータ通信とソースNAT
という記事で紹介しました。

なぜpingが通ってしまうのかが私にはわかりませんが、
現場ではよく?遭遇します。

パケットの行きのルートと帰りのルートは同じでなくはならないのです。

くれぐれもご注意ください。
テストではOKだったものが、真夜中になってエラーを吐き出すこともあるかもしれません :x001:

Gooleアドセンス用336

Gooleアドセンス用336

-Network
-

執筆者:

関連記事

NetscreenやSSGで大量のアドレスをポリシーに設定する

普通にポリシーにアドレスを設定していけば32個までしか設定できません。 サブネットを区切れば十分だと思われるので、ほとんど活用する機会はないでしょうが、 アドレスグループを利用することで更に多くのアド …

What Is My IP

What Is My IP あなたのIPアドレスは [RemotoAddr] です。 自分のパブリックIPを調べるサイトはたくさんあります。 にたようなことを自分のサイトでもしたくて作成したのが今回の …

route deleteで削除できないルート

route deleteで削除できないルートがあります。 それは、 ネットワーク接続 > プロパティ > インターネット プロトコル XXX   > プロパティ > 詳細設定 によって設定されているI …

routeの*(アスタリスク)

Linuxの場合 [root@centos ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref …

opensslによる自己認証局と自己署名によるSSL

自己認証局を開設によるSSLと自己署名によるSSLは何がちがうのでしょうか。 それはサーバの署名要求書(server.csr)を何を使って署名しているかが異なります。 自己認証局を作成した場合には認証 …