2005年4月11日
ネットワークトラブル
カテゴリー:
[ネットワーク]
[ネットワーク]
[情報技術]
[日常]
今日は,研究室に新しい4年生がやってきました.ゼミの日程調整したり,いろいろしたわけですが,割り当てられたPCのセットアップもやってもらいました.
ところが1台がネットワークにつながりません.DHCP でIPアドレスも設定できているにも関わらず,通信できないようです.実は,他のM1の学生のマシンも,同じような状況で,ネットワークが使えなくなって,しばらくすると元に戻るいう話があったのですが,今まで原因が分かりませんでした.
サーバ側の問題かと思って調べてみましたが,ログの上では,正常にIPアドレスをリリースしているようにしか見えません.調べていくと,ゲートウェイはだめですが他のホストにはpingが通ることに気づきました.
そのうち,そのM1の人が決定的な原因を見つけてれました.
犯人は,Norton Client Firewall の AutoBlock という機能でした.Client Firewall のログを見ると,次のようなログが残っていました.
日付: 2005/04/11 時刻: 15:51:24 このコンピュータに対する侵入 「Stacheldraht」 の試みを検出して遮断しました。 侵入者: 192.168.x.x(bootps(67)) プロトコル: ICMP 攻撃されたポート: bootpc(68)
日付: 2005/04/11 時刻: 15:51:24 192.168.x.x によるコンピュータへの以降のアクセスを 30 分間だけ遮断します。
192.168.x.x というのは,ゲートウェイ兼DHCPサーバです.
AutoBlock は,繰り返し攻撃を受けると,自動的のそのIPアドレスからの通信を遮断するという機能です.
なぜだか,このせいで DHCP の通信を攻撃と捉え,遮断してしまったようです.それはゲートウェイでもありますから,当然外と通信できません.
更に悪いことに,30分経つと遮断が解除されるために,「いつの間にか直る」ということになっていたわけです.
しかし,なぜ,Stacheldraht だと思ったんでしょう...
とりあえず,原因は分かったので対処はできるようになりました.
ファイアウォールは必要なものですが,トラブルも多いですね.まあ,安全性と利便性は基本的にトレードオフの関係ですから,仕方がないのかもしれません.でも,AutoBlock の仕様は,ちょっとはまりやすいと思います.特に,現象が一時的だという点が原因究明を難しくしています.
マニュアルを読め,という声が聞こえてきそうですが,そもそもNorton Client Firewall に問題があることにすぐには気づけないですから,マニュアルを読むことは直接の解決にはならないでしょう.
投稿者 shingo : 2005年4月11日 23:48
トラックバック
このエントリーのトラックバックURL:
http://isolinear.info/cgi-bin/mt/mt-tb.cgi/80