RedHatLinux9の入っているマシンにPINGが通らない!!ファイヤーウォールなどのセキュリティが原因と思うのですが

、どうしたらPINGが通るようになるのでしょうか?
この質問は、
http://q.hatena.ne.jp/1179721627
からの続きとなっております。
ご回答いただきたく宜しくお願いします。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2007/05/21 16:27:56
  • 終了:2007/05/26 23:51:02

ベストアンサー

id:Yota No.1

Yota回答回数453ベストアンサー獲得回数282007/05/21 18:04:04

ポイント100pt

ICMPパケットを許可していないとPINGは返ってきません。

http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html

もしiptablesを書き換えれば受け付けますが、とりあえずサービスを停止して確認した方がいいと思います。

#service iptables stop

id:harunoharuno

回答ありがとうございます。

#service iptables stop

を試してみましたが、相変わらずPINGは通りませんでした。ICMPについては、知識が不足しておりますので教えていただいたリンク先、参考資料等から勉強させていただきます。

2007/05/21 18:16:21

その他の回答(3件)

id:Yota No.1

Yota回答回数453ベストアンサー獲得回数282007/05/21 18:04:04ここでベストアンサー

ポイント100pt

ICMPパケットを許可していないとPINGは返ってきません。

http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html

もしiptablesを書き換えれば受け付けますが、とりあえずサービスを停止して確認した方がいいと思います。

#service iptables stop

id:harunoharuno

回答ありがとうございます。

#service iptables stop

を試してみましたが、相変わらずPINGは通りませんでした。ICMPについては、知識が不足しておりますので教えていただいたリンク先、参考資料等から勉強させていただきます。

2007/05/21 18:16:21
id:Yota No.2

Yota回答回数453ベストアンサー獲得回数282007/05/21 18:30:59

ポイント100pt

それともしかして下のようなファイルがあったら、値を変更しておいてください。

#cat /proc/sys/net/ipv4/icmp_echo_ignore_all

1

だったら、0にする。

#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

http://dummy.com/

id:harunoharuno

教えていただいた設定ファイルは

0でした。でも何度も回答していただけて気持ち的にとてもたすかります。

リダイレクトの出力は記述が一行で済むので便利ですね。

また、気がつく点などありましたら回答数設定を5回に増やしましたので是非回答していただきたく宜しくお願いします。

2007/05/21 19:14:40
id:KazyN No.3

KazyN回答回数352ベストアンサー獲得回数322007/05/21 20:50:28

ポイント40pt

こういう時はコメント欄もオープンしておくと情報提供しやすいと思います。

....と前置きして。

とりあえず基本に立ち戻ってみませんか?

RedHat のマシンの ifconfig -a の結果と、Win マシンの ipconfig/all の結果をコメントにでも貼ってみてもらえませんか?

そこから何かわかるかも。

http://www.atmarkit.co.jp/fnetwork/netcom/ifconfig/ifconfig.html

http://www.atmarkit.co.jp/fnetwork/netcom/ipconfig/ipconfig.html

id:harunoharuno

回答ありがとうございました。コメント有効にしました。

2007/05/21 21:11:03
id:leona_simasima No.4

leona_simasima回答回数17ベストアンサー獲得回数32007/05/24 21:39:08

ポイント50pt

報告されている状況と合致しているか判断しづらいのですが,Path MTU Discovery Black hole ���� を疑ってみます.

RHではMTU=1500と書いてありますが,ルータ,Windowsではどうなっているでしょうか.


PMTUD Black Hole Problem and Solution for PPPoE Router

PMTU Black Hole の特徴

下り方向の通信は、コネクション確立後、1回に送られるデータのバイト数が短いうちは問題なく通信できる。ところが、1回にまとめて大きなデータが送られるタイミングで、通信が途絶える。そのうちに、タイムアウトして切断される。


ルータ,RH, WindowsのMTU値を,以下のサイトを参考に揃えてみてください.


ルータのMTU確認・設定は,ルータのマニュアルをご参照ください.

id:harunoharuno

回答ありがとうございます。

しかし、いろいろ

ネットを調べ詳しく知らないところ

などもいじり、起動しなくなってしまうという

どうしようもなさでして、、、、

せっかくなので、最新版のFedora Core6で

再度、同じ現象が起きたら、教えていただいた情報を試してみたいと思います。

回答いただきありがとうございました。

2007/05/26 23:49:57
  • id:harunoharuno
    ・Windowsのipconfig/aの結果
     
     Windows IP Configuration
     
      Host Name . . . . . . . . . . . . : EMACHINE
      Primary Dns Suffix . . . . . . . :
      Node Type . . . . . . . . . . . . : Unknown
      IP Routing Enabled. . . . . . . . : No
      WINS Proxy Enabled. . . . . . . . : No

     Ethernet adapter ローカル エリア接続:

      Connection-specific DNS Suffix . :
      Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
      Physical Address. . . . . . . . . : 00-11-11-A3-FC-24
      Dhcp Enabled. . . . . . . . . . . : No
      IP Address. . . . . . . . . . . . : 192.168.1.3
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Default Gateway . . . . . . . . . : 192.168.1.1
      DNS Servers . . . . . . . . . . . : 192.168.1.1

    ・RedHatLinuxのifconfig -aの結果

     bash: ifconfig:command not fount
  • id:harunoharuno
    http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=23416&forum=10
    の情報を参考にRedHatLinuxのifconfig -aの情報を取得中です。もうすこししたら貼り付けられるかもしれません。
  • id:harunoharuno
    ・RedHatLinuxのifconfig -aの結果

    [root@linux user01]# /sbin/ifconfig -a
    eth0 Link encap:Ethernet HWaddr 00:00:F4:39:D0:D8
    inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:716 errors:297 dropped:0 overruns:0 frame:1
    TX packets:957 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:260007 (253.9 Kb) TX bytes:104021 (101.5 Kb)
    Interrupt:3 Base address:0x200

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:8950 errors:0 dropped:0 overruns:0 frame:0
    TX packets:8950 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:460766 (449.9 Kb) TX bytes:460766 (449.9 Kb)

  • id:harunoharuno
    PINGできたけど凄い不安定。。。
    なんででしょうか?助けてください。

    /*一回目*/

    C:\Documents and Settings\user>ping 192.168.1.20

    Pinging 192.168.1.20 with 32 bytes of data:

    Reply from 192.168.1.20: bytes=32 time<1ms TTL=64
    Reply from 192.168.1.20: bytes=32 time<1ms TTL=64
    Reply from 192.168.1.20: bytes=32 time<1ms TTL=64
    Reply from 192.168.1.20: bytes=32 time<1ms TTL=64

    Ping statistics for 192.168.1.20:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    /*二回目*/
    C:\Documents and Settings\user>ping 192.168.1.20

    Pinging 192.168.1.20 with 32 bytes of data:

    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.

    Ping statistics for 192.168.1.20:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

    /*三回目*/
    C:\Documents and Settings\user>ping 192.168.1.20

    Pinging 192.168.1.20 with 32 bytes of data:

    Request timed out.
    Request timed out.
    Reply from 192.168.1.20: bytes=32 time=2363ms TTL=64
    Reply from 192.168.1.20: bytes=32 time<1ms TTL=64

    Ping statistics for 192.168.1.20:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 2363ms, Average = 1181ms

    以降、PINGができない
  • id:harunoharuno
    Red Hat Linux9起動時は、Pingが
    通るのですが、一定時間が経過すると、
    ロスしてしまうのを確認しました。
    なんらかのサービスの影響により、
    Pingが阻害されているように思えるのですが、
    何が原因かわかりません。
    どこをチェックすればよいのか教えていただきたく宜しくお願いします。


  • id:Yota
    反対にRH9の方からpingしてみてくだい。
  • id:harunoharuno

    Yotaさんのコメントを元に再度動作を確認をしました。

    Linuxから、WindowsにPingを出し続けたときは切断せず、
    Windows側からもPingが出来るようです(接続確認時間1時間)。

    ある程度、接続を確認できたのでLinuxのPingを落とし、
    10分ぐらいした後に、Windows側からLinuxにPingをしたところ
    データロスが発生しました(切断確認時間5分くらい)。
    このWindowsからのPingが通らない状態で
    Linuxから再度Pingを行ったところ、Pingが通りました。
    状況が変わったのでWindowsからのPingをもう一度試したところ
    WindowsからのPingも、LinuxからのPingも双方向で通ることが確認できました。

    とはいうものLinuxのPingを出し続けないとWindows側からのPingが通らない
    のはおかしいように思えます。
    LinuxからPingを出していないときにWindows側からの
    Pingを通すにはどうしたらよいでしょうか?
    場所などを教えていただけたらまた、問題箇所を調べて
    報告しますので、ご助言いただきたく宜しくお願いします。
  • id:Yota
    他のプロトコルではどうでしょう。
    最終目的はhttpですか。
    ウェブサーバ起動して、ブラウザから(http://192.168.1.20/)リクエストするとみえますか。

  • id:harunoharuno
    回答ありがとうございます。
    Linuxパソコンについては最終的にHTTPサーバとして使うことが出来たら・・・と考えております。

    >>ウェブサーバ起動して、ブラウザから(http://192.168.1.20/)リクエストするとみえますか。

    WindowsからPingが通るときは、HPを見ることができますが、
    Pingが通っていないときは、見れない状態です。
  • id:Yota
    ネットワークが生きているときと死んでいるとき両方で
    #ethtool eth0
    してみてください。
    http://www.atmarkit.co.jp/flinux/rensai/linuxtips/610netchk.html

    ネットワークカードが壊れているORドライバが悪いとか。
  • id:harunoharuno
    『#ethtool eth0』をすると
    『ethtool:command not found』となりました。
    ethtoolで検索してもかからないし、
    試すことが出来ません。
    >>ネットワークカードが壊れているORドライバが悪いとか。

    ネットワークカードの設定を見直して見ます。
  • id:Yota
    どっかからrpmもってこれませんか。
    これとか、
    http://l5web.laser5.co.jp/rpm2html/7.2exp/ethtool-1.2-1.i386.html

    yumれぽじとりのレガシーに、あるかも
  • id:leona_simasima
    Windows->ルータ,ルータ->Windows, RH->ルータ,ルータ->RHへのpingは,それぞれどうなりますか.
  • id:harunoharuno
    Yotaさんコメントありがとうございます。
    教えていただいたリンク先から
    ethtool-1.2-1.i386
    をダウンロードし、インストールしましたがやはり
    ethtoolを実行すると
    『ethtool:command not found』となるようです。
    一応、rpm -qa | grep ethtoolでインストールが正常に出来ているか
    を確認したところ『ethtool-1.6-5』と出力しました。

    leona_simasさん。
    コメントありがとうございます。
    調べたところ、以下のようになりました。

    Windows->ルータ ○
    ルータ->Windows ○
    RH->ルータ ○
    ルータ->RH ○(RedHatがPing処理をしているとき)
    ルータ->RH ×(RedHatがPing処理をしていないとき)
  • id:Yota
    >一応、rpm -qa | grep ethtoolでインストールが正常に出来ているか
    >を確認したところ『ethtool-1.6-5』と出力しました。
    rpmがあってもethtoolコマンドがでてこない。
    /usr/bin,/usr/sbinとかコマンドサーチパスの通っているところになければ探し出して絶対パスで指定したらいいと思います。
  • id:harunoharuno
    >>Yota 2007-05-23 15:25:25
    回答ありがとうございます。
    find / -name ethtool
    で検索しているのですが、
    該当ファイルが検索でかからないので、
    絶対パスの指定がいまだに出来ていません。
    もし原因がわかるようでしたら
    教えてください。
  • id:Yota
    #rpm -ql パッケージ名
    どこに何が入っているかわかります。
  • id:harunoharuno
    回答有難う御座います。
    教えて戴いた方法で調べたところ、/sbin/ethtool
    がみつかったのですが、
    以下のようにコマンドを打ち込んでもエラーになってしまいました。

    [root@localhost user1]# rpm -ql ethtool
    /sbin/ethtool
    /usr/share/doc/ethtool-1.6
    /usr/share/doc/ethtool-1.6/AUTHORS
    /usr/share/doc/ethtool-1.6/COPYING
    /usr/share/doc/ethtool-1.6/ChangeLog
    /usr/share/doc/ethtool-1.6/INSTALL
    /usr/share/doc/ethtool-1.6/NEWS
    /usr/share/doc/ethtool-1.6/README
    /usr/share/man/man8/ethtool.8.gz
    [root@localhost user1]# /sbin/ethtool
    bash: /sbin/ethtool: そのようなファイルやディレクトリはありません
    [root@localhost user1]#
  • id:Yota
    実行権限がないのでは。
    #chmod +x /sbin/ethtool
  • id:harunoharuno
    何度も回答していただきありがとうございます。ご指摘いただいた件については早速確かめてみます。しかし、
    その前に
    ネットワークの設定に自信がなくなってしまいました。資料にも詳しく載っていないので、
    こんなものかなと、設定した部分に誤りがあるのかも知れません。
    もしよろしければ、新しく作成した質問にも答えていただけませんか?
    http://q.hatena.ne.jp/1179914377
  • id:harunoharuno
    いろいろ設定ファイルをいじっていたら、
    プロセス起動メッセージの画面上動かなくなってしまいました。
    再インストール後もなんか
    デバイスで調子が悪いものとかもあったので、
    最新版Fedora Coreをインストールしチャレンジしなおすことにします。
  • id:harunoharuno
    「事後報告1」
    HDDが緩やかに故障し、RedHatLinuxの動きがおかしくなっていったのでOSの相性が悪いと判断し、Fedora CoreやVineとかに乗り換えましたが、
    今思うと、私のハードにはRedHatが一番相性がよかったのでRedHatLinuxでまた挑戦することにしました。また振り出しに戻りますが、
    知識が少し付いたのでめげずにチャレンジしていきます。
  • id:harunoharuno
    再インストール後一見うまくいっているように
    みえましたが、現象が再現しました。
    ethtoolの結果は以下のとおりです。


    [root@localhost user]# /sbin/ethtool eth0

    Settings for eth0:
    No data available
  • id:harunoharuno
    ルートといつもつかうIDではethtoolコマンドの結果が違ったので掲載。
    ひとつ上のコメントはルートでの結果、
    ↓は通常ユーザでの結果です。
    [user@localhost user]$ /sbin/ethtool eth0
    Settings for eth0:
    Cannot get device settings: Operation not permitted
    Cannot get wake-on-lan settings: Operation not permitted
    Cannot get message level: Operation not permitted
    Cannot get link status: Operation not permitted
    No data available

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません