はじめまして、開発部の山内です。ネットワーク兼、インフラの何でも屋さんをやっております。
プログラムのコードを書くのは苦手ですが、LANとかのケーブル・コードは大好きです。 =)
インフラ系なため毛色が違いますが、ご容赦いただければと思います。
さてタイトルに書きましたが、スイッチはスイッチでも接点のスイッチでもシェルのスイッチでも
なくネットワークのスイッチです。(最近は、L3スイッチとか、L2スイッチとか区別して認識して
くれる方が少なくて寂しいですね・・)
エコモットでは、拠点側にカスタマイズしたネットワークを作るときがあります。先日、フレッツ
回線を使ったネットワークを構築したのですが、結構ハマリました。その時のお話です。
[カメラ/デバイス] — [L2スイッチ] — [ルータ] — インターネット — [クラウド]
上記の様なよくある構成で、さくっと構築をしておりました。インターネットには、問題
なく接続でき、クラウドへの接続も問題なし。作業終了!と思っていたのですが、なんか
デバイス側でエラーのログが・・・
「NTPサーバに接続できません」
あれ?なんで?
ルータ側のフィルタ(UDP)は通しているはずだけど・・
それから延々とルータ側のフィルタをいじっていましたがUDPが通らない。結局パケットキャプチャ
まで持ち出して、調べることになりました。DNSは通ってるのになぜ??
キャプチャで調べたところ、そもそもルータまでUDP(123)が届いていない・・
今回L2スイッチはB社製のスイッチだったのですが、非常に多機能であったため、
基本デフォルトベースで設定していたのですが、どう考えてもスイッチが怪しい・・
そこで、安物スイッチに交換してテストすると問題なく通信できている・・ ヽ(*´∇`)ノ
結局、大量の設定項目を全部見直す羽目になりました。くぅ
で結果として原因はこいつでした。
「DoS攻撃防止機能」 なぜか設定がONになっていて、こいつがUDPパケットを攻撃パケットと
認識して止めていたようです。よく見ると、「SNTPとRADIUSを使用する場合は無効に設定して
ください。」書いてました。 orz..
シンプルなスイッチが大好きです!!
短いですが、本日はここまで!
