通信ができない際のトラブルシュート方法 Vol.03 / 開発者向けブログ・イベント

こんにちは、GMOインターネットグループ株式会社ネットワークソリューションチームの梅崎です
今回は主にサーバー管理者/アプリ開発者向けに
「ネットワークが繋がらない、通信ができない」となったときの
・クライアント/サーバー側で可能なトラブルシュート方法
・ネットワーク管理者へ調査依頼を出す際に我々が欲しい情報
をまとめてみました
今回はそのアクセス拒否されている場合の被疑箇所の特定編です

過去記事はこちら

https://developers.gmo.jp/38113/

https://developers.gmo.jp/41457/

アクセス拒否されている場合の被疑箇所の特定

クライアント側でパケットキャプチャを取りつつ
アクセスしたいポートに対して
telnetで通信を試す

telnet 192.0.2.1 80

その際にパケットキャプチャでICMPのunreachableが来ていると
そのICMPの送り元のホストで通信が遮断されています

In  IP 192.0.2.1 > 192.0.2.2: ICMP 192.0.2.1 tcp port http unreachable, length 68
# (In側≒受信側)  IP (送信元のIP) > (おそらく自分のIP): ICMP (説明) unreachable, (説明)

なのでそのICMPの送信元で通信許可を実施してください

ICMPが来ていない場合はサーバー側でもパケットキャプチャし
クライアント側のIPアドレスからのパケットが届いているかを確認してください

クライアント側のIPアドレスからのパケットが届いている場合

それに対応する応答パケットがあるかを確認してください
応答パケットがない場合はサーバー側の問題なので調査してみてください

応答パケットがある場合は応答パケットが通信経路中で遮断されている可能性があるためクライアント側のIPアドレスからのパケットが届いていない場合を確認してください

クライアント側のIPアドレスからのパケットが届いていない場合

下記の情報とともにネットワーク管理者へ「クライアント側とサーバー側の間でパケットが届いていない」という旨の情報とともに調査依頼をしてください

必須
・問題となっているクライアントとサーバーのIPアドレス
　「192.0.2.123/24」や「192.0.2.123 255.255.255.0」等
・ここまでで調査したコマンドと結果すべて(パケットキャプチャの結果を含む)

あれば
・画面のスクショやログのコピー ※秘匿情報以外は加工せず生情報の方がベスト
・事象を確認した時間帯
　最低限、一時間単位で正確なものがありがたいです