社内ネットワークで、インターネット、メールセグメントを分割するために、RTX810を設置してIPマスカレードで、事務所ネットワークと接続することにしました。
事務所ネットワークセグメント 192.168.1.0/24 で
インターネット、メールセグメント 192.168.2.0/24 とします。
事務所ネットワークセグメントは、インターネット・メールセグメントにアクセスする必要がないので、あえてルーティングせずに、IPマスカレードで192.168.1.253にインターネットセグメントのIPを変換します。
というところまでは、前もやっていたので問題なし。
さて、今回はメールだけ通すフィルタを設定し、ほかの通信はすべて遮断します。
必要なのは、DNS の通信と、メール送信のサブミッションポートと、受信のポート(私のところは995でした)の通信を通すところ。
試行錯誤してできました!(これは次の記事で書きます。)
さて、様子を見ていると、しばらくするとなぜかメールの送受信ができなくなりました。? nslookup ~.co.jp でDNSの解決を試みると、なぜかタイムアウトします。
?? RTX810 を再起動してみると。 つながりました!・・・・またしばらくすると送受信でエラーが出ました。DNSも解決できなくなる。意味がわからないいい。
何を試してもうまくいかないので、クライアントPCのDNSサーバの設定を、事務所ネットワークセグメントのDNSサーバに設定すると、安定してくれました。
しかしなぜ、RTX810のDNS参照機能がダメなのか?????
次の日、いろいろ試しているうちに、事務所セグメント側からのPING に4回中の最初だけ反応して次からタイムアウトする現象に出会いました。
LANケーブルの不良か? ケーブルを抜き差しして確認しましたが、やはり症状は治まりません。
フリーズ(?)するタイミングは、再起動して一分くらい。
機器の不良(中古でした)を考えて、別のRTX810に設定を流し込んで試しましたが、
同じような挙動をします。
フィルタを一度はずし、IPマスカレードの設定も見直して、だんだん原因の範囲が狭まってきました。原因はわかりませんが、とにかくDNSが解決できないということですね。
show log reverse で何度もログをみましたが。
フィルタできちんとパスしています。が、戻ってこない。意味が分からない。
ここで一度整理します。
1 フィルタや、IPマスカレードの設定不備ではない。(フィルタは無効にした)
2 クライアント側の問題ではない。
3 RTX810が壊れているわけではない。
4 ログを見ると動作しているが、DNSの応答が返ってこない。
5 ケーブルの問題ではない。
6 RTX810のDNSの設定は問題ない。
さて、最初に疑われた1については、フィルタをオフにすることで原因ではないことが分かりました。IPマスカレードも問題なく動作しているように思えます。
次に2。そういえば、一つのイーサネットアダプタに複数のIPアドレスを設定すると、特定のIPと通信できなることがありました。(なぜかはわからない)
それを思い出して、IPを確認し、念のために他のネットワークアダプタは全て無効にしました。
さて、最も深く疑った3の、RTX810が壊れているですが。
他の稼働しているRTX810に同じ設定を流してみたところ、現象が再現したので、これも否定されました。危うく返品するところでした。
なんかフリーズしているように見えるので、ログを見たところ、機器に異常はなく、動作しているように見えるログでした。
わからない・・・。けどおかしい。
そして何度目かのログ確認でついに見つけました。
2018/08/07 10:30:18: ARP: Duplicate IP address(192.168.2.XXX) 00:a0
IPが重複していたのでした。
IPの変更により、動作は完全に安定しました。
1日かかりました・・・・・。