特定のWEBサーバにクライアントから接続するとかなりの頻度で画面表示が出来なくなっていた。
現象としては
・トップページを表示(これはエラーにならない)
・ログインボタンを押す(ここでエラー表示)
・ブラウザの戻るボタンでトップページに戻る
・ログインボタンを押す(今度は成功)
・画面内のリンクをクリック(ここでもエラーになる)
という流れ。
いろいろ調べている内にプロキシサーバを通す場合に限ってエラーになる頻度が高くなることが判明した。
そこでプロキシのログを細かく見ていくと、Keep Aliveタイムアウトと通信中にWEBサーバ側からコネクションをクローズされたというログが大量に出ていた。
さらにWEB・プロキシ双方のアクセスログを見ていくと、プロキシがクライアントから受け付けたコマンドがWEBサーバに渡っていないことがあるのを発見。
どうもプロキシ側のセッションKeepAlive中に出したリクエストがWEBサーバに渡っていない模様。
で、気付いたのがWEBサーバとプロキシサーバでタイムアウトの時間が異なっていて、WEBサーバ側が短くなっていたこと。
どうもそのせいでプロキシ側はセッションが継続中だと思っているのにWEBサーバ側はセッションがなくなっていると判断して通信が出来なくなっていた模様。
実際にエラーになる操作を一定時間経過後に行うとエラーにならず、即座に行うとほぼ確実にエラーになるので、この推測は正しいと思われる。
双方のタイムアウト時間を同じにしたところエラーが出なくなったので、しばらくはこの状態で様子を見ようと思う。
More from: ネットワーク
←クリックしてくれると嬉しいです。
Socket error 800ccc0e
職場での上司に当たる人から
「またメールが拾えなくなった」
とSOSが来た。
症状を聞くと
「Socket error 0x800ccc0e と言うのが出てる。」
とのこと。
IEでのブラウズも出来なくなっていて、要はサーバに接続できないみたいなので現地に出向いて診断することに。
問題のPCを見るとネットワークへの接続が切れている状態。
LANケーブルはきちんと挿さっているので、ハブを疑い見てみると電源LEDの点滅がどうも怪しい(通常は緑点灯の筈なんだけど、緑と赤の交互点滅になっていた)。
さらに問題のPCに接続されているLANケーブルを抜き挿ししてもポート毎のランプの状態が変化しないので、どうも特定ポートの制御がうまくいっていない様子。
なのでハブの電源を切って入れ直したら問題無く接続できるようになった。
買ってから1年少々しか経っていないGbit対応のハブなんだけど、早くも経年劣化なのかな?
←クリックしてくれると嬉しいです。
キー交換の失敗か?
昨日発生したネットワークのトラブルについてサポートをお願いしている業者さんに訊いてみた。
そうしたら「IPSecのキー交換が上手くいかずに片方のキーが一致しなくなったんですかねぇ?」とのこと。
その人が言うには定期的に行っているキー交換で片方向だけキー交換が上手くいかず、その方向の通信が切れた可能性があるとのこと。
私がログを取り忘れていたのではっきりした原因は解明できないとのことなので、今度同じ事が起きたら先ずはログを取る事から始めよう・・・・・・・・
←クリックしてくれると嬉しいです。
不思議な現象だなあ
現場から
「ネットもメールも使えなくなった」
とSOSが来た。
しかも1台だけでなく全部のPCがそうだという。
こんな場合は通常であればネットワーク接続が切れていることが多いので、いつものように現場のサーバにpingを打ってみるとちゃんと応答がくる。
ならばルータとPCの間にあるハブかな?と思いPCに直接pingを打ってみると、こちらも応答が来る。
あれ?ネットワークは切れていないなぁ?と思いつつ、他の機器にもpingを打ってみると全て応答がある。
これはネットワークが単純に切れているわけでは無さそう・・・・・・・・
そこで現場のサーバに遠隔でログインしてみると問題無くログインできるし、そこからPCにpingを打つときちんと応答がある。
ところが、不思議なことに我々がいる拠点の業務用サーバにpingを打っても反応が無い。
と言ってもそのサーバからログインできているのだからネットワークが切れていることは有り得ない。
いろいろ試してみると、どうもパケットが一方方向にしか通っていない感じ(現場からのセッション確立が出来ないみたい)。
駄目元でルータを再起動してみると回復したので、ルータ内でなにかトラブルが発生していたらしいが、起動しなおしたのでログが残っておらず確認できない。
うー、再起動前にルータのログを見ておけば良かったよ、と思ったけど後の祭り・・・・・・・・
←クリックしてくれると嬉しいです。
あー、間違ったなー
某SNSで昔の知り合いからリンクの申請が来ていて、しばらく放置するつもりだったけど、別の知り合いからの申請を許可する際に間違って一緒に許可してしまった・・・・・・
今更却下するわけにもいかないので、仕方が無いけどそのままにすることに。
酒呑んだ時に慣れないことをするもんじゃ無いよなぁー(汗)。
←クリックしてくれると嬉しいです。
L3SWの処理落ち?
このところ職場のネットワーク環境がどうも不安定だ。
本来は閉じてあるはずのポートが時折開いたりして、思わぬトラフィックが発生したりしている。
ネットワーク機器の選定や設定をお願いした業者さんにいろいろ調べて貰っても、その度に
「設定では○○番ポートは閉じる設定になっています。」
という回答がくるばかり。
今日も昼間に調べた時には閉じていたポートが夕方になって開いているらしいとの連絡が来たので、調べてみるとやはり開いているとしか思えない状態になっていた。
すぐに業者さんに連絡して調べて貰ったところ、どうもネットワークセグメントを分割するのに使っているHUBの調子が悪いらしいことが判ってきた。
HUBと言ってもそこらのショップで売られている数千円の安物ではなく、ン十万円もするCISCOのL3スイッチだ。
そのL3スイッチに設定してあるアクセスコントロールリストが大きすぎてオーバーフローしてしまって動作が不安定になっていたらしい。
大きくなった原因は当初の設計時にはなかったポリシーを沢山追加したことらしいのだが、ポリシーを減らすことも出来ないので現在どうするかを検討中。
まずはメモリーの割り当てを増やして安定するかどうかを検証したいのだけど、そのためには再起動が必要で、再起動には10分程度の時間がかかるということで、どのタイミングで行うかを決めなくてはならない。
それにしてもHUBの再起動に10分とはねぇ・・・・・・(汗)
←クリックしてくれると嬉しいです。
ようやく一段落かぁ?
今日も朝から忙しくて、午後10時を回ってようやく一段落したところ。
なので面白いネタも無く、ホントに個人の日記になってしまった(汗)。
でも今日の収穫としては、RidocDocumentRouterのサーバと管理下にあるFAX及びスキャナは別ネットワークでも繋がるということが判った。
既にクライアントPCに入っているRidocDeskNavigatorとサーバの接続は先週確認していて、ルーターに適切な設定(Windowsネットワークのプロトコルを通す)をしておけば良いことが判っていた。
これでFAX機-サーバ-クライアント間の通信が確認できたので、少なくともFAXの利用に関しては問題が無くなった。
今回の作業で不安な点の一つがこのFAXの件だったので、無事に繋がって安心できた。
←クリックしてくれると嬉しいです。
やっと直した・・・・・・・
1月に機器の設置に行った東京の現場のFAX機のデフォルトゲートウェイを設定しないままだったのを、今日になってなんとか遠隔操作で設定した(汗)。
デフォルトゲートウェイを設定していないということは同じネットワークに所属するホストとしか通信できないということ。
それを遠隔で(つまり別ネットワークから)操作するにはなんらかの手段でFAX機と同一のネットワークに入って、そこから操作するしか無い。
件のFAX機はブラウザで設定画面にアクセスして設定するので、同一ネットワークでブラウザを使えるPCもしくはサーバーを経由すれば設定可能だ。
そこで現場にあるWindowsサーバーにリモートデスクトップ接続をして、そのサーバー上でブラウザを使って設定作業をすることにした。
そのためにはリモートデスクトップ接続用のポート(TCP:3389番)に接続可能なようにルーターの設定を変更する必要がある。
この作業も札幌の職場からリモートで行い、ポートを開けたところで東京のサーバー機にリモートデスクトップで接続してブラウザを起動し、FAX機のIPアドレスを入れてFAX機に接続してなんとかネットワークの設定を変更することが出来た。
設定完了後に職場のPCから直接の接続を試したらうまく接続できてほっとした。
無事にアクセスできるようになったので、ルータで開けたポートを閉じて作業終了。
いやぁ、サーバー機へのリモートデスクトップ接続を許可しておいて良かったなぁ(汗)。
実はもう1箇所にも未設定のFAX機があるんだよなぁ、、、、、、、
←クリックしてくれると嬉しいです。
ネットマスクが23ビットって(汗)
ネットワーク機器の設定をしていて、IPアドレスとネットマスクを指定するところになにを考えたか「xxx.yyy.zzz.abc/23」と書いてしまった(汗)。
本当は1つだけ設定したかったので正解は「xxx.yyy.zzz.abc/32」。
ネットマスクが24ビットというのは良くあるけど、自分で書いておきながら23ビットというのは始めて見た(爆)。
23ビットだと割り当てるIPアドレスは512個かぁ(実際にはネットワークアドレスとブロードキャストアドレスを除く510個)、、、、、ってそんなに要らないってば。
←クリックしてくれると嬉しいです。
Google Mapの表示が出来ない
「前日頃からGoogle mapがエラー出て見れなくなった。」との連絡があった。
たまたま比較的近くに行っていたので、帰りに寄って見るとアクセスした直後は表示されるのだが、すぐに
「操作が中断されました。」云々のメッセージが出て「このページを表示できません」のページが表示されてしまう。
「DNSエラーです」の表示もあるので、ネットワーク関係かとも思ったが、同じサブネット上には問題なく表示されるPCがあるので、ネットワーク絡みでは無さそうだ。
表示されないPCはXpとIE6の組み合わせとVISTAとIE7の組み合わせで、表示されるPCはXpとIE8の組み合わせなので、どうもこの辺りに原因が潜んでいるような気がする。
ところが、自分が普段使っているPCはXpとIE6の組み合わせでも大丈夫なんだよなぁ、、、、、DirectXのバージョンの問題か?
サーバー側でなにか変更したのかな?<Google
10/20追記:とりあえずの解決策はこちら
←クリックしてくれると嬉しいです。