○ネットワーク構成
dmzは1つの物理ネットワークに、2つの論理ネットワークがある状態です
・ネットワーク
・192.168.1.x ... dmz1
・192.168.0.x ... dmz2
・192.168.11.x ... 内部ネットワーク
・内部ルータ
・ubuntu server LTS 14.04.4
・eth0 ... 192.168.1.254
・eth0:1 ... 192.168.0.254
・eth1 ... 192.168.11.1
・ハブ
・インターネットルータ1
・ブロードバンドルータ
・192.168.1.1
・フレッツ光へ接続
・インターネットルータ2
・ブロードバンドルータ
・192.168.0.1
・adslへ接続
○障害
・障害は概ね数日に1度の頻度で起こる
数週間に1度の場合や1日に2度の場合もある
・内部ネットワークPCから内部ルータ(192.168.11.1)へのpingは通る
・内部ルータからインターネットルータ1(192.168.1.1)へのpingは通らない
・内部ルータからインターネットルータ2(192.168.0.1)へのpingは通る
・内部ルータの再起動で復旧。他機器の再起動では駄目。
内部ルータから192.168.1.1のみ通らなくなるのが解らない。
内部ルータのnicは新品に交換済み。
No.1
1071
194
内部ルータのeth0の対抗機器と速度に関するネゴシエーションが取れないのでは?
ケーブルをコネクタがしっかりしているものに交換した後、両方のネットワークの設定をそろえれば、安定するでしょう。両方を100M-Fullに固定するのがお勧めです。
No.2
13115
500pt
/var/log/messages の確認が必要だと思います.
インタフェースにエラーが発生していたら何某かのメッセージが残っているかもしれません。
ルーティングの設定を確認する.
何かの拍子に,「192.168.1.x」へのルーティングが無くなっているかも.
eth0とeth0:1を入れ替えてみる.
pingが通らないアドレスに変化があるのでしたら、エイリアスを定義するとeth0に不具合が出るのかも.
eth0とeth1を入れ替えてみる.
インタフェースの不具合であれば発生しなくなります.
お金かかりますが,USBのNICを追加します(安いのでよい).
インタフェースのオフオンで回復するかもしれません.
定期的にインタフェースをオフオンするクロンを定義すると発生頻度を抑えられると思います.
1
1
2
1
6
3
コメント(4件)
・eth0:1 ... 192.168.0.254
のように異なるサブネットってだめなんじゃないでしょうか.
タグVLANが使えればOKなのでしょうけれども.
なるほど。もしかするとそうなのかも知れませんね。
試してみたいと思います。
情報のソース等があればありがたいのですが。
Linux と Solaris ではいずれも 1 枚の物理イーサネット・カードで、異なるサブネット上の IP アドレスとの仮想インターフェースを複数作成できます。
--------
との記述がありましたので、できないわけではなさそうな。。。
・eth0:1 ... 192.168.0.254
は物理的には1つのポートです.
最寄りのスイッチには1本のケーブルでつながるわけで,スイッチを見ると1つのポートに2つのサブネットとなります.
そういうネットワークは(私なら)構成しません.
(コンピュータとスイッチ双方がタグVLANをサポートしていれば別です.)