このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/12(Fri) 20:06
名前: PLAYER
URL:
DHCPサーバー構築のDNSサーバーの指定について
http://centossrv.com/patio/centossrv.cgi?read=2779&ukey=0
のスレッドでお世話になったPLAYERと申します。

CentOS上に「Linuxルーター構築(rp-pppoe+iptables) 」「DHCPサーバー構築(dhcp) 」、「ドメイン名取得(ieServer.Net編)」、「DNSサーバー構築(BIND) 」を行っているのですが、一部サイトにアクセスすることができません。

具体的に繋がらないサイトは、
http://fc2.com/
http://blog.seesaa.jp/
http://matome.naver.jp/
です。

Google Chromeでアクセスしたところ、
ERR_CONNECTION_RESET
というエラーコードが表示されています。

この場合、どうやったら上記サイトにアクセスできるようになるでしょうか。
漠然とした質問ではありますが、ご助言頂けると幸いです。

ログなどに関しては、どのログを提示すればいいのか検討がつかないため、ご指摘頂ければ書き込みます。

それでは、よろしくお願いします。

※追記
参考までに、centOSルータを立ち上げる前に利用していたルータであるAtermWG600HPでは、上記のサイトへのアクセスは可能でした。
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/13(Sat) 06:30
名前: こなぽん2
URL:

>
>※追記
>参考までに、centOSルータを立ち上げる前に利用していたルータであるAtermWG600HPでは、上記のサイトへのアクセスは可能でした。

同じ経験をしたことがあります。

Linux, windows混在のネットワークで, Buffaloの無線ルータを使っていますが、IPアドレス制限などでいろいろルータをいじっていたときに
特定のサイトのみつながらなくなるエラーがでてしまいました。
ネットでしらべていろいろやってみましたが解決できないときに、ルータの電源をおとして再起動したら
すんなりつながるようになりました。

ルータを再起動(ルータの自動再起動ではなくて、ルータの電源をおとして再起動)されてなければ、お試しください。
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/13(Sat) 11:15
名前: hyouchan
URL:


 MTUの設定を変える事で解決すると思います。
私の環境では、LinuxルーターとクライアントのWindows何れも
変更しないと駄目でした。

 デフォルトでは、MTUは1500ですので、1454とか落してみてください。
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/13(Sat) 11:23
名前: hyouchan
URL:
あ・・・コマンドはこれです。

eth0の場合

] ifconfig eth0 mtu 1454

 私の場合、ルーター機の外部(eth0)・内部(ppp0)・Windows全てを変更しないと
駄目でした。
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/13(Sat) 11:26
名前: hyouchan
URL:
すいません、間違えました。パスワード入れとくべきでした。

誤:外部(eth0)・内部(ppp0)・Windows

正:内部(eth0)・外部(ppp0)・Windows
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/13(Sat) 16:35
名前: PLAYER
URL:
こなぽん2様

ご助言ありがとうございます。

早速、サーバー機、クライアント機両方のシャットダウン及び再起動をしてみたのですが、症状は改善されませんでした。


hyouchan様

ご助言ありがとうございます。

hyouchan様のご助言通り、MTUの設定を変更することで、今まで繋がらなかった一部のサイトに接続することができました。

実行したコマンドは以下の通りです。

サーバー機(CentOS):
#ifconfig ppp0 mtu 1438
#ifconfig eth0 mtu 1438
#/etc/rc.d/init.d/network restart
※何故か一回目設定したときは、ppp0の起動に失敗したため、サーバー機を一度rebootしてから再度設定してます。
http://www.mrl.co.jp/support/infofaq/nwg_ans/a0035.htmlによると、NTT西日本フレッツ・光プレミアム接続の場合、MTUを1438以下にする必要があるようなので、MTU設定を1438にしています。

クライアント機(Windows8.1):
>netsh interface ipv4 show interface
※最初に上記コマンドを実行し、名前欄がイーサネットのものを探し、そのIdx値(私の場合は2)を見ました。
>netsh interface ipv4 set interface [idx] mtu=[MTU]
※上記コマンドの[idx]には2を、[MTU]には1438を入力しました。
※管理者権限が必要です。


以上の手順で特定のサイトにもつながるようになりました。


ご助言頂いたこなぽん2様、hyouchan様本当にありがとうございました。
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/14(Sun) 00:54
名前: PLAYER
URL:
サーバー機をrebootしたところ、ppp0とeth0のMTU値が1500に戻っていました。

しかしながら、>>1で示したURLにアクセスできています。

そのため、サーバー機のMTU値を変更せずとも、クライアント機のMTU値を変更することでアクセスできるのかも知れません。
※クライアント機のMTU値は1438のままでした。

※追記
Macの方でも試してみたのですが、MacのMTUを1438に設定することで>>1のサイトにアクセスできるようになりました。
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/14(Sun) 05:53
名前: stranger
URL: http://ja.528p.com/
ppp0のMTU値がプロバイダによって違うようです
私の環境 フレッツ(NTT)だと1454で接続しています

ここのサイトのpppoe+iptablesの設定でルータをたてているなら
# パスMTU問題対処
echo "-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu" >> $IPTABLES_CONFIG_FILTER
の設定がされていると思う

ユーザモードだとpppoe.confのCLAMPMSSを読みにいくと思う
rp-pppoeのオリジナルソースでは
デフォルトでCLAMPMSS=1412になっている
kernelモードの場合はiptablesで設定できる
echo "-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1412"

説明
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/tcpmsstarget.html

ppp0のMTU値が1500だと 1500-40=1460ですこしオーバーかな
そこのところはよくわかりません
記事編集 編集
Re: 一部のサイトにアクセスできない このメッセージに返信する
日時: 2014/09/20(Sat) 21:15
名前: PLAYER
URL:
stranger様

お返事が遅くなってしまい申し訳ありません。

ご助言ありがとうございます。

iptablesに関しては、
ファイアウォール構築(iptables)にあるiptables.sh
及び
Linuxルーター構築(rp-pppoe+iptables)にあるiptables-router.sh
の二つを設定してます。(後々統合する予定です。)

今見直したところ、
# パスMTU問題対処
echo "-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu" >> $IPTABLES_CONFIG_FILTER
をiptables-router.shにて確認しました。そのため、ifconfigを実行した際のppp0のMTU値がMTU:1454になっていると思われます。

>ユーザモードだとpppoe.confのCLAMPMSSを読みにいくと思う
>rp-pppoeのオリジナルソースでは
>デフォルトでCLAMPMSS=1412になっている
>kernelモードの場合はiptablesで設定できる
>echo "-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1412"
こちらの方については、--clamp-mss-to-pmtu" >> $IPTABLES_CONFIG_FILTERと--set-mss 1412の違いをまだ明確に理解できていないので、調べながら設定すべきかを検討したいと思います。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -