[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45519] Re: Windows Update不能(msnにアクセスできない)

From: "Norihiro M." <ryokkei@xxxxxxxxxxx>
Subject: [debian-users:45519] Re: Windows Update不能(msnにアクセスできない)
Date: Thu, 5 Jan 2006 23:19:02 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20060104.222148.38112167.kise@xxxxxxxxxxx>
Message-id: <mb.2006011443.261457281.34666838.1336019@xxxxxxxxxxx>
X-mail-count: 45519
X-mailer: WZ MAIL 5.02D

　緑啓と申します。

Wed, 04 Jan 2006 22:21:52 +0900
KISE Hiroshi <kise@xxxxxxxxxxx>さんの
[debian-users:45500] Re: Windows Update不能(msnにアクセスできない	)
(Message ID: <20060104.222148.38112167.kise@xxxxxxxxxxx>)

> tcptracerouteで試すとどうなります? 最近では、traceroute単独での
> 確認では不充分になっています。

　次のようになりました。

【ルータマシン】
$ tcptraceroute windowsupdate.microsoft.com
Selected device ppp0, address 219.126.241.200, port 1086 for outgoing packets
Tracing the path to windowsupdate.microsoft.com (207.46.18.94) on TCP port 80 (www), 30 hops max
 1  ehime-f01.flets.2iij.net (210.130.181.86)  4.488 ms  1.300 ms  1.228 ms
 2  210.130.181.81  1.614 ms  1.332 ms  1.596 ms
 3  osk004lip11.iij.net (210.130.172.21)  9.876 ms  9.821 ms  9.977 ms
 4  osk004bb00.IIJ.Net (58.138.106.45)  10.110 ms  9.853 ms  9.473 ms
 5  osk004bb01.IIJ.Net (58.138.98.53)  9.736 ms  9.606 ms  9.603 ms
 6  sjc002bb01.IIJ.net (216.98.96.187)  110.637 ms  110.495 ms  110.388 ms
 7  sjc002bb00.IIJ.net (216.98.97.129)  111.127 ms  110.976 ms  111.237 ms
 8  sjc002ix00.IIJ.Net (216.98.96.166)  110.555 ms  110.746 ms  110.655 ms
 9  hotmail-equinix.hotmail.com (206.223.116.17)  116.179 ms  112.333 ms  112.242 ms
10  ten8-1.sjc-76cb-1b.ntwk.msn.net (207.46.33.89)  169.727 ms  112.225 ms  113.097 ms
11  ten9-1.bay-76c-1d.ntwk.msn.net (207.46.37.182)  112.757 ms  112.453 ms  112.154 ms
12  po33.bay-6nf-mcs-3b.ntwk.msn.net (64.4.63.90)  112.230 ms  112.330 ms  112.125 ms
13  207.46.18.94 [open]  112.124 ms  112.703 ms  112.626 ms

【ほかのDebianマシン】
$ tcptraceroute windowsupdate.microsoft.com
Selected device eth0, address 192.168.0.2, port 32848 for outgoing packets
Tracing the path to windowsupdate.microsoft.com (207.46.18.94) on TCP port 80 (www), 30 hops max
 1  192.168.0.3  22.344 ms  0.156 ms  0.150 ms
 2  ehime-f01.flets.2iij.net (210.130.181.86)  1.764 ms  1.353 ms  1.424 ms
 3  210.130.181.81  1.689 ms  1.429 ms  1.307 ms
 4  osk004lip11.iij.net (210.130.172.21)  9.463 ms  9.756 ms  9.452 ms
 5  osk004bb00.IIJ.Net (58.138.106.45)  10.188 ms  9.879 ms  9.567 ms
 6  osk004bb01.IIJ.Net (58.138.98.53)  14.641 ms  9.632 ms  13.766 ms
 7  sjc002bb01.IIJ.net (216.98.96.187)  110.608 ms  110.780 ms  110.357 ms
 8  sjc002bb00.IIJ.net (216.98.97.129)  110.972 ms  111.284 ms  110.841 ms
 9  sjc002ix00.IIJ.net (216.98.96.166)  110.862 ms  110.550 ms  110.818 ms
10  hotmail-equinix.hotmail.com (206.223.116.17)  112.579 ms  112.497 ms  112.434 ms
11  ten8-1.sjc-76cb-1b.ntwk.msn.net (207.46.33.89)  111.954 ms  111.967 ms  112.684 ms
12  ten9-1.bay-76c-1d.ntwk.msn.net (207.46.37.182)  112.446 ms  112.089 ms  112.194 ms
13  po33.bay-6nf-mcs-3b.ntwk.msn.net (64.4.63.90)  112.218 ms  112.713 ms  112.580 ms
14  207.46.18.94 [open]  111.956 ms  112.184 ms  112.141 ms

　ルータマシン（192.168.0.3）を通る以外は同じに見えます。

> 本題ですが、ルータのフィルタで拒否した通信のログを取って、
> それを調べてみるのが早いと思います。

　ログは出ていません。

　ちなみに、iptablesは、PPPoE接続時に次のようなスクリプトで設定しています。

#!/bin/sh

# Interface to Internet
EXTIF=ppp+

ANY=0.0.0.0/0

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -F -t nat

# Accept services
iptables -A INPUT -d $ANY -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -d $ANY -p tcp --dport 80 -j ACCEPT

# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP

# Deny TCP connection attempts
iptables -A INPUT -i $EXTIF -p tcp --syn -j LOG
iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Deny ICMP echo-requests
iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j LOG
iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j DROP

# Do masquerading
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -j LOG

exit 0

　しかし、これだけ調べても似たような事例がないところを見ると、私
のマシン特有の現象かもしれないなどと考えたりもします。ちなみにル
ータマシンのスペックは次のとおりです。

DELL OptiPlex GX100
CPU: Celeron 600MHz
メモリ: 128MB
HDD: 10GB
eth1: オンボード 3Com 40-0579-006 533761 CS0050 P17 BROADCOM 5904
eth0: corega CG-LAPCITX

　しかし、解せない現象です。


----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx

Follow-Ups:
- [debian-users:45520] Re: Windows Update不能(msnにアクセスできない)
  - From: KIKUCHI Junichi
- [debian-users:45523] Re: Windows Update不能(msnにアクセスできない)
  - From: Maluboh

References:
- [debian-users:45500] Re: Windows Update不能(msnにアクセスできない)
  - From: KISE Hiroshi

Prev by Date: [debian-users:45518] Re: internet から SSH で自宅サーバにログインできない
Next by Date: [debian-users:45520] Re: Windows Update不能(msnにアクセスできない)
Previous by thread: [debian-users:45500] Re: Windows Update不能(msnにアクセスできない)
Next by thread: [debian-users:45520] Re: Windows Update不能(msnにアクセスできない)
Index(es):
- Date
- Thread