- Community Home
- >
- HPE Community, Japan
- >
- HP-UX
- >
- Network
- >
- DefaultGatewayがFireWallだった場合
Network
1753513
メンバー
5722
オンライン
108795
解決策
フォーラム
カテゴリ
Company
Local Language
戻る
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
戻る
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
ブログ
情報
コミュニティ言語
言語
フォーラム
ブログ
トピックオプション
- RSS フィードを購読する
- トピックを新着としてマーク
- トピックを既読としてマーク
- このトピックを現在のユーザーにフロートします
- ブックマーク
- 購読
- 印刷用ページ
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
10-06-2004 09:27 AM
10-06-2004 09:27 AM
DefaultGatewayがFireWallだった場合
HP-UX B.11.11 を使用しております。
このサーバ(A)のDefaultGatewayとして指定してある機器がFireWallで、AからのICMPを受け付けておりません。
ただし、FireWallでは、このサーバとFireWallを通過して通信が必要な別セグメント上のサーバ(B)と通信を許可しております。
この時、OS起動後しばらくするとAから通信ができなくなってしまいます。
AからBに通信しようとしてもFireWallまでパケットが到着していないようです。
ちなみに、Aと同じセグメント上にいるWindows2000などは問題なく通信できてしまいます。
また、FireWallでAからのICMP要求を受け付けると問題なく通信できます。
HP-UXではDefaultGatewayに設定した機器がICMP要求を返さないと、ルーティングできなくなってしまうのでしょうか?
このサーバ(A)のDefaultGatewayとして指定してある機器がFireWallで、AからのICMPを受け付けておりません。
ただし、FireWallでは、このサーバとFireWallを通過して通信が必要な別セグメント上のサーバ(B)と通信を許可しております。
この時、OS起動後しばらくするとAから通信ができなくなってしまいます。
AからBに通信しようとしてもFireWallまでパケットが到着していないようです。
ちなみに、Aと同じセグメント上にいるWindows2000などは問題なく通信できてしまいます。
また、FireWallでAからのICMP要求を受け付けると問題なく通信できます。
HP-UXではDefaultGatewayに設定した機器がICMP要求を返さないと、ルーティングできなくなってしまうのでしょうか?
3件の返信3
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
10-06-2004 10:13 AM
10-06-2004 10:13 AM
DefaultGatewayがFireWallだった場合
Default Gateway の生死を調べる Dead Gateway Detection 機能がデフォルト
で ON になっています。デフォルトで 190 秒間 (ip_ire_gw_probe_interval
+ 10000 ミリ秒) 調べています。この時間を越えて ICMP パケットが戻ってこ
ないため、ご質問の現象が発生しています。
% ndd -get /dev/ip ip_ire_gw_probe
1
%
1 の場合 probing、0 の場合 not probing を意味しています。
したがって、root 権限にて以下のようにすると、一時的に Dead Gateway
Detection 機能を OFF にすることが可能です。
# ndd -set /dev/lp ip_ire_gw_probe 0
なお、以下の 3 行を /etc/rc.config.d/nddconf に追加すれば、恒常的に対
策を取ることが可能です。
TRANSPORT_NAME=ip
NDD_NAME=ip_ire_gw_probe
NDD_VALUE=0
お試しあれ。
で ON になっています。デフォルトで 190 秒間 (ip_ire_gw_probe_interval
+ 10000 ミリ秒) 調べています。この時間を越えて ICMP パケットが戻ってこ
ないため、ご質問の現象が発生しています。
% ndd -get /dev/ip ip_ire_gw_probe
1
%
1 の場合 probing、0 の場合 not probing を意味しています。
したがって、root 権限にて以下のようにすると、一時的に Dead Gateway
Detection 機能を OFF にすることが可能です。
# ndd -set /dev/lp ip_ire_gw_probe 0
なお、以下の 3 行を /etc/rc.config.d/nddconf に追加すれば、恒常的に対
策を取ることが可能です。
TRANSPORT_NAME=ip
NDD_NAME=ip_ire_gw_probe
NDD_VALUE=0
お試しあれ。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
10-06-2004 02:15 PM
10-06-2004 02:15 PM
DefaultGatewayがFireWallだった場合
早速の返信ありがとうございます。
なるほど、確かに、ip_ire_gw_probeは1となっていました。
実機検証はまだ行えていないですが、状況からこれに間違いなさそうですね。
さらに調べたところ、この項目はバージョンによってデフォルト値が変わることもわかりました。
初期導入時に注意する必要があるんですね。
なるほど、確かに、ip_ire_gw_probeは1となっていました。
実機検証はまだ行えていないですが、状況からこれに間違いなさそうですね。
さらに調べたところ、この項目はバージョンによってデフォルト値が変わることもわかりました。
初期導入時に注意する必要があるんですね。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
10-07-2004 08:22 AM
10-07-2004 08:22 AM
DefaultGatewayがFireWallだった場合
HP-UX 11.0 から Dead Gateway Detection 機能が導入されているようです。
なお、昨今の OS (例えば、HP-UX 11i v2 (B.11.23)) になるとホスト要塞化
ツール Bastille をインストールしたりすることがありますね。この場合、
ip_ire_gw_probe を含むいくつかのネットワーク調整パラメータの値がデフォ
ルトの 1 から 0 に変更されます。
なお、昨今の OS (例えば、HP-UX 11i v2 (B.11.23)) になるとホスト要塞化
ツール Bastille をインストールしたりすることがありますね。この場合、
ip_ire_gw_probe を含むいくつかのネットワーク調整パラメータの値がデフォ
ルトの 1 から 0 に変更されます。
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります 。
© Copyright 2024 Hewlett Packard Enterprise Development LP