2015年08月04日
このエントリーをはてなブックマークに追加
MTUのトラブルと、アマゾン自動生成 config の件についての記事です。
部下がYamahaルーターの設定を行いました。
そこでは、AWSと接続するためのIPSecのコマンドを投入するという内容です。

そしてその config はアマゾンで自動生成されるようでした。
なんだ、と。システムで自動生成されるコマンドを投入するぐらいすぐに完了するだろうと思っていました。そして実際に、コマンドの投入と接続は全く問題無くすんなりといったようでした。

しかし、AWS上にあるサーバーにアクセスすると、タイムアウトが生じてしまい、Web表示がめちゃくちゃ遅いというのです。
結論としては、MTUの設定の問題だったのですが、まさか自動生成された config でうまくいかないなどとは、まったく想像できず、基本的なことを確認してもらっていました。

例えばありがちなところとして、Webサーバーの設定の問題。nslookup と行うと、複数のIPが帰ってくるようです。ってことは、片方のサーバーは正常で、片方が設定ミスしている場合、タイムアウトでこういうことはよくあります。

hosts にIPを記載し、それぞれのサーバーにアクセスしてもやはり遅いようです。そして ping は問題無く応答しているようでした。
traceroute を行っても、やはり問題無く相手方に届きました。

いくつかの基本的な事を確認していくうちに、MTUが怪しいと思い出しました。その意識を持って config を見ると、わざわざ ip tunnel tcp mss limit XXXX という記載が。
たしかフレッツ環境で、Yamahaの場合は、MTUがもっと小さい値だったよなーと記憶が。
ということで、MTUの値を変更してもらうことで、無事に解決したという連絡が来ました。

本件については、FWは問題ないだろうと強く思えることや、途中経路の何かに問題はなさそうという出発点で、最終的にMTUに気づけたのは、過去にどれだけ辛いハマりを経験したのかによるものだと、なんとなく思っています。

参考
AWSのVPCにおけるMTUとMSS設定について


stock_value at 14:49│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔