Network

ルーティングに潜む罠。pingが通るのに接続できない。pingが途切れる。

投稿日:2013年6月22日 更新日:

pingが通るのに、アプリが上手くつながらないなんてことはないでしょうか?
またはpingがたまに途切れることはないでしょうか?

非常に簡単なネットワーク(むしろこれを推奨します)
ならまずあり得ないことでしょう。

しかし現実はそうではありません。

そういう場合にまず疑ってほしいのはルーティングです。
双方からtracert(linux:traceroute)をして経路を確認することをお勧めします!

さらにありがちですが注意しなくてはいけないことは、
traceした結果はルーターの入り口のIPが表示されるということです。
出口ではありません。
そのため双方からtraceしても当然結果は異なります。
しかし、同じルーターを経由していることは確認できるはずです。
同じルーターかはネットワーク管理者しかわかりません。

にたような現象を、以前も
ロードバランサー配下にあるサーバー間のデータ通信とソースNAT
という記事で紹介しました。

なぜpingが通ってしまうのかが私にはわかりませんが、
現場ではよく?遭遇します。

パケットの行きのルートと帰りのルートは同じでなくはならないのです。

くれぐれもご注意ください。
テストではOKだったものが、真夜中になってエラーを吐き出すこともあるかもしれません :x001:

Gooleアドセンス用336

Gooleアドセンス用336

-Network
-

執筆者:

関連記事

opensslによるワイルドカード証明書と有効期限の延長

ワイルドカード証明書 認証局への署名要求書(server.csr)の作成 の際のCommon Nameで指定します。 Common Nameに指定して正しく動作するパターン test.jp ホスト名が …

linux

tcpdumpのフィルターのまとめ

tcpdumpの基本的な使用方法はこちら ## 名前解決をしない tcpdump -n src 192.168.100.1 and dst 192.168.100.2 ## インターフェイスを指定する …

opensslによる自己認証局と自己署名によるSSL

自己認証局を開設によるSSLと自己署名によるSSLは何がちがうのでしょうか。 それはサーバの署名要求書(server.csr)を何を使って署名しているかが異なります。 自己認証局を作成した場合には認証 …

NetscreenやSSGで大量のアドレスをポリシーに設定する

普通にポリシーにアドレスを設定していけば32個までしか設定できません。 サブネットを区切れば十分だと思われるので、ほとんど活用する機会はないでしょうが、 アドレスグループを利用することで更に多くのアド …

route deleteで削除できないルート

route deleteで削除できないルートがあります。 それは、 ネットワーク接続 > プロパティ > インターネット プロトコル XXX   > プロパティ > 詳細設定 によって設定されているI …