度々ネットワーク障害が起こるのですが、考えられる問題点や調査方法をご教示頂けないでしょうか。


○ネットワーク構成
 dmzは1つの物理ネットワークに、2つの論理ネットワークがある状態です
 ・ネットワーク
  ・192.168.1.x ... dmz1
  ・192.168.0.x ... dmz2
  ・192.168.11.x ... 内部ネットワーク
 ・内部ルータ
  ・ubuntu server LTS 14.04.4
  ・eth0 ... 192.168.1.254
  ・eth0:1 ... 192.168.0.254
  ・eth1 ... 192.168.11.1
 ・ハブ
 ・インターネットルータ1
  ・ブロードバンドルータ
  ・192.168.1.1
  ・フレッツ光へ接続
 ・インターネットルータ2
  ・ブロードバンドルータ
  ・192.168.0.1
  ・adslへ接続

○障害
 ・障害は概ね数日に1度の頻度で起こる
  数週間に1度の場合や1日に2度の場合もある
 ・内部ネットワークPCから内部ルータ(192.168.11.1)へのpingは通る
 ・内部ルータからインターネットルータ1(192.168.1.1)へのpingは通らない
 ・内部ルータからインターネットルータ2(192.168.0.1)へのpingは通る
 ・内部ルータの再起動で復旧。他機器の再起動では駄目。

内部ルータから192.168.1.1のみ通らなくなるのが解らない。
内部ルータのnicは新品に交換済み。

回答の条件
  • 1人1回まで
  • 13歳以上
  • 登録:2016/07/19 14:08:59
  • 終了:2016/07/26 14:10:05

回答(2件)

id:tea_cup No.1

tea_cup回答回数963ベストアンサー獲得回数1742016/07/20 19:38:56

内部ルータのeth0の対抗機器と速度に関するネゴシエーションが取れないのでは?
ケーブルをコネクタがしっかりしているものに交換した後、両方のネットワークの設定をそろえれば、安定するでしょう。両方を100M-Fullに固定するのがお勧めです。

id:okamotoy No.2

okamotoy回答回数116ベストアンサー獲得回数132016/07/23 19:05:54

ポイント500pt

 /var/log/messages の確認が必要だと思います.
 インタフェースにエラーが発生していたら何某かのメッセージが残っているかもしれません。

 ルーティングの設定を確認する.
 何かの拍子に,「192.168.1.x」へのルーティングが無くなっているかも.

 eth0とeth0:1を入れ替えてみる.
 pingが通らないアドレスに変化があるのでしたら、エイリアスを定義するとeth0に不具合が出るのかも.

 eth0とeth1を入れ替えてみる.
 インタフェースの不具合であれば発生しなくなります.

 お金かかりますが,USBのNICを追加します(安いのでよい).

 インタフェースのオフオンで回復するかもしれません.
 定期的にインタフェースをオフオンするクロンを定義すると発生頻度を抑えられると思います.
 
 

  • id:okamotoy
      ・eth0 ... 192.168.1.254
      ・eth0:1 ... 192.168.0.254
    のように異なるサブネットってだめなんじゃないでしょうか.
     タグVLANが使えればOKなのでしょうけれども.
     
  • id:ledshift
    okamotoyさん。
    なるほど。もしかするとそうなのかも知れませんね。
    試してみたいと思います。
    情報のソース等があればありがたいのですが。
  • id:ledshift
    http://www.ibm.com/developerworks/jp/web/library/wa-multissl.html
    Linux と Solaris ではいずれも 1 枚の物理イーサネット・カードで、異なるサブネット上の IP アドレスとの仮想インターフェースを複数作成できます。
    --------
    との記述がありましたので、できないわけではなさそうな。。。
  • id:okamotoy
      ・eth0 ... 192.168.1.254
      ・eth0:1 ... 192.168.0.254
    は物理的には1つのポートです.
     最寄りのスイッチには1本のケーブルでつながるわけで,スイッチを見ると1つのポートに2つのサブネットとなります.
     そういうネットワークは(私なら)構成しません.
     (コンピュータとスイッチ双方がタグVLANをサポートしていれば別です.)

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません