[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44963] 特定のネットワークからの接続が不安定



柴田(あ)と申します。

ある特定のネットワークからの接続が不安定ですので、
もし同じ状況に陥ったことがあるとか、この辺を
チェックしてみたらということをご指摘いただけませんでしょうか?

■状況
R1,R2 はルータで左側は 172.16.0.0/16
 それぞれのルータの右側はサブネット

接続構成
+-R1−−− Linux server 172.18.250.50 Sarge
|
+-R2−−− Linux server 172.30.17.2 Woody
|
Linux server 172.16.10.15 Woody (potate あがり)

付帯事項
・ R1 - 172.18.250.50 間は ping はつかえません (ブラスタ対策)

■問題点
R2 の右のサーバから 172.18.250.50 の web サーバから
データをもらえません。
要するに web ペイジが表示されないです。



■ためしたこと

・ 172.30.17.2 から ping R1 の左側→ OK

・ 172.30.17.2 から wget http://172.18.250.50/ をすると
  下のような表示で止まります。
  しょうがないので Ctrl+C してファイルをみるとダメです。
  +-----------------------------
  | $ wget http://172.18.250.50/
  | --14:12:25--  http://172.18.250.50/
  |            => `index.html'
  | Connecting to 172.18.250.50:80... connected.
  | HTTP request sent, awaiting response... 200 OK
  | Length: 31,823 [text/html]
  | 
  |  0% [      ] 0             --.--K/s    ETA --:--
  | $ ls -l index.html
  | -rw-r--r--    1 shibata  shibata         0 Oct 18 14:12 index.html
  +-----------------------------

・しかし web としては反応しているように見えます。
   172.30.17.2 から telnet IP 80 しました。
  +-----------------------------
  | $ telnet 172.18.250.50 80
  | Trying 172.18.250.50...
  | Connected to 172.18.250.50.
  | Escape character is '^]'.
  |  
  | <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
  | <html><head>
  | <title>501 Method Not Implemented</title>
  | </head><body>
  | <h1>Method Not Implemented</h1>
  | <p> to /index.html not supported.<br />
  | </p>
  | <hr>
  | <address>Apache/2.0.54 (Debian GNU/Linux) Server at localhost.localdomain Port 80</address>
  | </body></html>
  | Connection closed by foreign host.
  +-----------------------------

・ 172.30.17.2 から wget http://172.16.10.15/ をすると
  普通に取得できます。
  +-----------------------------
  | $ wget http://172.16.10.15/
  | --15:00:19--  http://172.16.10.15/
  |            => `index.html'
  | Connecting to 172.16.10.15:80... connected.
  | HTTP request sent, awaiting response... 200 OK
  | Length: 148 [text/html]
  | 
  | 100%[====>] 148          144.53K/s    ETA 00:00
  | 
  | 15:00:20 (144.53 KB/s) - `index.html' saved [148/148]
  +-----------------------------

・ 172.30.17.2 から 172.18.250.50 へ ssh でログインできます。

・ ナゾな現象: ps a も ps x もできますが ps ax で固まったようにみえます。
   172.30.17.2 から 172.18.250.50 ログインして実行
  +-----------------------------
  | $ ps a
  |   PID TTY      STAT   TIME COMMAND
  |  2502 tty1     Ss+    0:00 /sbin/getty 38400 tty1
  |  2503 tty2     Ss+    0:00 /sbin/getty 38400 tty2
  |  2504 tty3     Ss+    0:00 /sbin/getty 38400 tty3
  |  2505 tty4     Ss+    0:00 /sbin/getty 38400 tty4
  |  2506 tty5     Ss+    0:00 /sbin/getty 38400 tty5
  |  2507 tty6     Ss+    0:00 /sbin/getty 38400 tty6
  | 12555 pts/1    Ss+    0:00 -bash
  | 12814 pts/0    Rs     0:00 -bash
  | 12819 pts/0    R+     0:00 ps a
  | $ ps x
  |   PID TTY      STAT   TIME COMMAND
  | 12554 ?        S      0:00 sshd: shibata@pts/1
  | 12555 pts/1    Ss+    0:00 -bash
  | 12813 ?        S      0:00 sshd: shibata@pts/0
  | 12814 pts/0    Ss     0:00 -bash
  | 12820 pts/0    R+     0:00 ps x
  | $ ps ax
  |   PID TTY      STAT   TIME COMMAND
  |     1 ?        S      0:00 init [2]
  |
  |    以下表示なし
  +-----------------------------

  このとき 172.16.10.15 から 172.18.250.50 へ
  ログインしたマシンからみる(12830)と
  +-----------------------------
  |  2399 ?        Ss     0:00 /usr/sbin/sshd
  | 12552 ?        Ss     0:00  \_ sshd: shibata [priv]
  | 12554 ?        S      0:00  |   \_ sshd: shibata@pts/1
  | 12555 pts/1    Rs     0:00  |       \_ -bash
  | 12830 pts/1    R+     0:00  |           \_ ps afx
  | 12810 ?        Ss     0:00  \_ sshd: shibata [priv]
  | 12813 ?        S      0:00      \_ sshd: shibata@pts/0
  | 12814 pts/0    Ss+    0:00          \_ -bash
  +-----------------------------
  しかでなくて、 12814 で実行したプロセス ps ax が
  なくなっちゃってます。
  なので Ctrl+C も効きません。

・ ナゾな現象: free はできますが top で固まったようにみえます。
   172.30.17.2 から 172.18.250.50 ログインして実行
  +-----------------------------
  | $ free
  |              total       used       free     shared    buffers     cached
  | Mem:        515212     131100     384112          0      43312      41588
  | -/+ buffers/cache:      46200     469012
  | Swap:            0          0          0
  | $ top
  |    以下表示なし
  +-----------------------------
  このとき 172.16.10.15 から 172.18.250.50 へ
  ログインしたマシンからみる(12830)と
  +-----------------------------
  |  2399 ?        Ss     0:00 /usr/sbin/sshd
  | 12552 ?        Ss     0:00  \_ sshd: shibata [priv]
  | 12554 ?        S      0:00  |   \_ sshd: shibata@pts/1
  | 12555 pts/1    Rs     0:00  |       \_ -bash
  | 12849 pts/1    R+     0:00  |           \_ ps afx
  | 12831 ?        Ss     0:00  \_ sshd: shibata [priv]
  | 12834 ?        S      0:00      \_ sshd: shibata@pts/0
  | 12835 pts/0    Ss     0:00          \_ -bash
  | 12848 pts/0    S+     0:00              \_ top
  +-----------------------------
  プロセス番号があるので、kill してみますが、復帰しません。

・ ナゾな現象:172.30.17.2 から 172.18.250.50 ログインして
  実行すると固まるコマンドがあるのに、 172.16.10.15 から
  172.18.250.50 へログインして固まることはありません。
  だからこうやって現象を報告できるのですが・・・

・一応パケットフィルタリングが怪しいと思いフィルタは
  単純化してあります。 172.18.250.50 で実行
  +-----------------------------
  | $ sudo /sbin/iptables -n -L
  | Chain INPUT (policy ACCEPT)
  | target     prot opt source               destination
  | ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
  | 
  | Chain FORWARD (policy ACCEPT)
  | target     prot opt source               destination
  | ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
  | 
  | Chain OUTPUT (policy ACCEPT)
  | target     prot opt source               destination
  | ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
  +-----------------------------
  コレを実現するためにしたのスクリプトを動かしています
  +-----------------------------
  | IPTABLES=/sbin/iptables
  | $IPTABLES -F INPUT
  | $IPTABLES -F FORWARD
  | $IPTABLES -F OUTPUT
  | $IPTABLES -P INPUT ACCEPT
  | $IPTABLES -P FORWARD ACCEPT
  | $IPTABLES -P OUTPUT ACCEPT
  | $IPTABLES -t nat -A POSTROUTING -o $IFOUTER -j MASQUERADE
  | $IPTABLES -A INPUT -i lo -j ACCEPT
  | $IPTABLES -A FORWARD -j ACCEPT
  | $IPTABLES -A OUTPUT -j ACCEPT
  +-----------------------------

・詳しく調べていませんが、 172.18.0.0/16 の下からは
  web on 172.18.250.50 は普通に参照できます。


■まとめ
・ 172.16.10.15 から 172.18.250.50 に ssh ログインして
  何でもでき、何も問題がない(当然)
・ 172.30.17.2 のサーバから 172.18.250.50 の web サーバを
  参照しても希望するデータは出てこない
・ 172.30.17.2 から 172.18.250.50 に ssh ログインして
  できることとできないことがある。
  反応がなくなったのをできないと判断した(プロセス ID もない)

どこでナニが起こっているのでしょうか?
私はナニを見落としているのでしょう?
ご指摘いただけますと大変ありがたいです。

-- 
SHIBATA Akira      ケーブルテレビはまちづくり
shibata@xxxxxxxxxxxxxx   phone : +81-429-74-3611