ども。
ついに広島県の同業者の方からも「ブログ見たんですが」とお問合せを頂いた担当ちゅんです。うれしいです!
さて、本日は前回の記事の続きです。
某学校の複合機が正常に動作しなくなり、すぐに直るだろうという簡単な気持ちで出かけたものの、経験したことのないような症状に深追いせずギブアップ。専門業者さんに助けを求めることになったというのが前回のあらすじ。
複合機の保守業者さん、ネットワークの保守業者さん、私、そして勉強のため臨席おーるど氏。4人が集まって、まずは状況の再確認、ほどなく全員が天を仰ぎました。今回の症状、それくらい不思議で難解なものなのです。
こうなると、一つ一つ原因を探るしかありません。複合機の保守業者さんの提案は「機械の故障も考えられるので、通信ユニットを交換させてほしい」というもの。また、ネットワークの保守業者さんは「原因箇所を特定するためHUBなど余計な機器を経由しないようLANケーブルを接続させてほしい」と。双方ともに全力で原因究明にあたります。
しかし、残念ながらこれでも原因はわかりませんでした。そして、ついに最終手段。ネットワークを流れていくパケットをキャプチャしてPingの通信を捕まえてみるという提案がでました。
複合機の保守業者さんがPCにWiresharkを仕込み、ネットワークの保守業者さんがL3スイッチのポートをミラーリングに変更します。まさに「ワンチーム」です。
調査を開始し、Pingが1本だけ通る現象、そしてその後のPingは通らなくなる現象を再現。その間のパケットをWiresharkでたどり、詳細を確認していくと、業者さんから「これかな・・・」の声。
そこには送られてきたPingに対して返事を返す際に「相手が見つからずに送れなかった」という趣旨のエラーが記録されていたとのこと。そして、その原因は「ICMPリダイレクト」とのこと。
ここでICMPリダイレクトの説明をしだすといくら文字数があっても足りないので、参考までにリンクをはっておきます。
@IT:Windows TIPS — Tips : ICMPリダイレクト使用時のファイアウォール設定に注意
https://www.atmarkit.co.jp/fwin2k/win2ktips/613icmpredir/icmpredir.html
上記記事をお読みいただくと、なぜ1本だけPingが通ったのかの理屈もわかります。「次からはこのルータに直接パケットを送ってね」という内容のルート情報が送られているにも関わらず、そのルータと複合機がなぜか通信できなかったということが原因らしいです。結局は、新たにルーティングを追加してリダイレクトを使わない方法で通信させることで無事にPingは通るようになり、表面上は問題解決となりました。
ではなぜ、その他の機器は問題なく通信できていたかという疑問が出てくるのですが、どうやらここに今回の複合機特有の何かがあったようです。複合機の保守業者さんいわく「弊社複合機の比較的新しいモデルではこの症状はでない」ともおっしゃっていて、旧モデル固有の何か原因があるのでしょうね。我々とすれば「直ればそれでヨシ」ですから、それ以上深くは聞きませんでした。もっとも、聞いてもたぶん理解できないでしょうし。
ここで前編の記事の冒頭の書き出し「解決はしたものの、今でも何となく釈然としない」につながります。「なぜ起きたのか?」と原因の追究をしたいと思っても、それが分かったところで単なる自己満足になってしまう可能性が高い。今回のようなレアな案件は2度と起きないかもしれないと思えばなおさらです。原因は闇の中ですが、あくまで結果がすべて。まずは無事に解決することができて本当によかった。全力で対応いただいた保守業者さんにも心から感謝しております。
Wiresharkでパケットをキャプチャ
(投稿者:ちゅん)
同業者としていつも参考にさせてもらってます。
とある業界紙に写真が掲載されていてどちらがどっちなんだろうと思ってガン見していました。
今回の件、デフォルトゲートウェイのarpテーブルのあたりが怪しいかなと思っていましたが、こんな事もあるんだと分かり、勉強になりました。
ただ、発生したきっかけは個人的に気になりますね。GIGAスクール対応でスイッチを交換したかどうかも定かではないですが、もしスイッチを交換してるならスイッチとプリンタの相性的なものがあるんだろうか、と勝手に想像しています。
コメントありがとうございます。とある業界紙のの写真では「大きいほう」の担当ちゅんです。
> GIGAスクール対応でスイッチを交換したかどうかも定かではないですが、もしスイッチを交換してるならスイッチとプリンタの相性的なものがあるんだろうか
これですが、このような拙い記事にも関わらず、鋭いご指摘です(笑
私もまったく同じような思いを持っています。
今回、GIGAスクール用に拠点側のルータ、L3を入れているほか、センター設備側のルータも更新しておりました。
で、その機器を入れる前は同じ設定でも全く問題なく、機器の入れ替え後に急にこの現象が出たということで、もしかしたらルータの型番固有のバグとか、そういうこともあるような気がしており、保守業者さんにはメーカーへの問い合わせをお願いしたところです。
さすがにこんなマニアックなことを本文には書くことができず、モヤモヤとさせてしまったかもしれませんね。
いつもご覧いただけている(しかも業界紙を見ていただいている)とのことで、本当にありがたいです。
今後ともぜひ交流させていただきたく存じます。よろしくお願いいたします!