これを書いているヒト

2011年11月5日土曜日

ルーティング設計 ICMPで落とし穴

ThinkPad Edge 13 LANケーブル
Phote By ytkidd1972 

PPPoEをコマンドでルーターに設定する で、ルーターのICMPを切ったら思わぬところに影響が....。

もともとWANをまたいで拠点間を接続するためのルーターだったので、ICMP echo/echo replyを切るつもりで無効化させた。

nxr130(config-ppp)#ip tcp adjust-mss auto   TCP MSS調整
nxr130(config-ppp)#no ip redirects      ICMPリダイレクト機能を無効化(pingが返らなくなるので、そこだけ注意)
こんな具合

接続テストは、つながった。
つながったんだが、データを複数検索させて結果を表示させると、webサーバーから「パスがみつからん」とおこられた。結果1件のときは何もないのに。なんじゃそら。(´・ω・`)

悩むこと数日。本屋で立ち読みしてたら、
経路上にICMPを通さない機器があると通信できなくなることがある
どあああ。

どうもMTUサイズを最適化するPMTU検出は機能の一部としてICMPを使っているらしい。そこで、ICMPを切ってあるとMTUが最適化されずに通信できなくなる、のだそうだ。

で、結局

翌日にMTUサイズをデフォルトの1500に戻し(一応PPPoE仕様で1400にしてあった)、ICMPを有効化させて、無事エラーはなくなりましたとさ。

やれやれ。

【参考】 RFC日本語リスト RFC 1191 経路MTU探索 [日本語訳[原文]



ネットワークトラブル対応徹底解説―クラウド時代のネットワーク設計・構築・運用術ネットワークトラブル対応徹底解説―クラウド時代のネットワーク設計・構築・運用術
富士通認定プロフェッショナル ITアーキテクト 日経コミュニケーション

日経BP社 2011-04
売り上げランキング : 65579

Amazonで詳しく見る by G-Tools


P180”経路全体でのMTUサイズに注意 フラグメント処理は性能劣化を招く”にPMTUにまつわるICMPのトラブルが載っています。





0 コメント :

コメントを投稿

Related Posts Plugin for WordPress, Blogger...