2007年04月16日
このエントリーをはてなブックマークに追加
少しだけトレーニングの講師を行っています。僕の知識はちょっと偏りがあるのですが、ネットワーク、Windows、Linux という知識をレクチャーしています。

最近、ネットワークの質問を受けました。VPN を行っている環境でどうもうまく通信ができないというのです。

詳細な情報は以下のようになっていました。
セグメントA - セグメントB - セグメントC
ネットワークの効率化の観点から、セグメントAは、セグメントB/Cにアクセスできるように、セグメントCはセグメントA/Bにアクセスできるようにしたいというのです。で、すでにセグメントBはセグメントA/Cにアクセスできているようです。

上記のような構成であれば、そんなに難しいことだとは思いません。ルーティングの知識さえあれば、問題なく設定・構成できるはずです。先方の方は、ルーターの設定等については問題なく行うだけの知識はあるようですが、もう一歩踏み込んだ部分についてはまだまだ知識が無いと言っていました。

何度か口頭で説明をしたときには、syoさんの言っている設定は全部しました。そのように説明されていたのです。僕としては説明通りに設定してできないのであれば、原因の切り分けをしないとなぁと考えていました。場合によっては機器固有の設定項目を見落としているとか、ファイアーウォールの設定とか、単純に僕の知識が間違っている可能性も否定できませんし。

とりあえず僕の見ている前でセグメントAを管理するルータに設定を行ってもらいました。と言っても、静的経路を設定するだけなので特に難しい作業というわけではありません。

そしてセグメントCに ping を打ちました。戻ってきません。ということで、traceroute を行いました。どうやらセグメントBまでは問題なく通信が行われているようです。となれば、セグメントBとCの間で何か設定が間違っている可能性があります。

本当はセグメントCのPCでパケットをモニタリングしたかったのですが、環境の制約からそれができませんでした。ということで、とりあえず再度静的経路をセグメントCのルーターに。

そして ping を打つとちゃんと戻ってくるようになりました。念のため traceroute も行いましたが問題ありませんでした。

ということで、やっぱり静的経路の設定が間違っていたようです。一つずつ切り分けを行う手法について、隣で見ていた技術者の方に少しでも勉強になれば幸いです。


stock_value at 21:42│Comments(0)TrackBack(0)日々:2007年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔