社内パソコンからインターネットがある日突然できなくなった。原因と対処法は。

あそお悲しい

今日もお問い合わせがありました。

今日会社に出社してインターネットをしようと思ったらつながりません。昨日まではつながっていたのに。全員のパソコンがインターネットに繋がらないのでメールも見れずクラウドソフトも使用できないので業務になりません。なんとか直してください。

とのことでした。
な、なかなかシビレル問い合わせですね。
とかいってる時間もなさそうだ。

早く直さなければ！

Contents

1 社内パソコンからインターネットがある日突然できなくなった。原因と対処法は。
2 社内パソコンからインターネットがある日突然できなくなった。原因と対処法は。

社内パソコンからインターネットがある日突然できなくなった。原因と対処法は。

まずは切り分けです

インターネットがつながらない原因はいくつかあります。

・LANケーブルが抜けている
・ルータやONUなどの電源が落ちている

など見て分かるものから

・DNSの名前解決ができてない
・プロキシ設定が間違っている

など設定関係で一見するとわからないものまであります。

現状は

ぶっちゃけ、私はインターネットのL2TPトンネルでお客様環境に接続を試して、接続できちゃいました。

ということは、電源が落ちている、とか、LANケーブルが抜けている、などの理由ではありません。

インターネットのトンネル通信越しにアクセスできていますので。

さて、どうしたものか。

インターネットブラウザを開いたら

とりあえずwindowsサーバにリモートデスクトップでログインしてIE11を開いてみると確かにyahooやgoogleなどのインターネットサイトは表示されませんでした。

なぜだ？

そこでコマンドプロンプトを開いて　nslookup www.yahoo.co.jp

結果、Request timeout

つまり名前解決ができていない。

そして私がリモートデスクトップでログインしたwindowsサーバは、なにを隠そう、ADサーバだったのです（誰も隠してない）

ADサーバということは？そうです、DNSサーバが設定されて動作しているはずですね。

DNSサーバにはDNSフォワーダが設定されているはずです。

早速、サーバのDNSメニューを開いて設定されていたフォワーダの状態を確認したところ「名前解決できません」とのこと。

ん～もしかしてプロバイダのDNSサーバが落ちたのか？

いや、それなら他の会社も含めて結構なさ騒ぎになってるはずだ。

名前解決ができない原因

ネットワーク構成を調べていると、インターネットルータ（YAMAHA）の配下にFortigateがいました。

セキュリティチェックのために、ファイアウォール（Fortigate）を導入されているみたいですね。

なんだかあやしい。

FortigateのIPv4ポリシーを変更してみた

FOrtigateのIPv4ポリシーを確認すると、LAN　→　インターネットへの通信は、IPアドレスなどの制限はありませんでしたが、Webフィルターやウィルス検知などの通信レイヤの高いフィルターが設定されておりました。

じゃあ、試しにそれらも設定していないツーツーのポリシーを作成して適用したらどうなるのか？

結果、インターネット通信ができるようになりました。

DNSサーバのフォワーダも解決できているし、全PCからインターネットサイトが開くようになりました。

Fortigateが原因らしいが

これ、あれだろ、ライセンスが切れたんだろ、と思ってた時期が私にもありました。

しかし、FOrtigateのトップページのダッシュボードで確認すると、ライセンスは元気に緑色、有効となっておりました。

Fortigateのポリシーを戻してみると

やっぱりインターネット通信できない。

DNSのリクエストがタイムアウトになる。

Fortigateのポリシーは５つあるがどれが問題なのか切り分け

アンチウィルス、URLフィルター、など、UTM機能が5種類ほどありますので、ひとつひとつオフにしたり、組み合わせをいろいろ試してみました。

結果、１つでもオンになっている機能があるとインターネット通信はダメでした。

FortigateのCPU利用率がほぼ100％

ずっとCPU利用率が100％になっておりました。

どうも、IPSのプロセスがかなり高いCPU利用率を占有しているみたいです。

FortigateにCLIでログインして使用率の高いプロセスをkillしてみる

該当するプロセス名を調べてkillしてみます。

参考：Techinal Note : diagnose sys top コマンド (Japanese version only)

FortigateのCLIへのアクセスは、ダッシュボードから行うか、またはteratermなどのターミナルソフトでtelnetやSSHを実施してアクセスします。

念のため。

そして、IPSのプロセスをキルすると、5つのUTM機能のフィルターを有効にしてもインターネットを閲覧できるようになりました。

原因はIPSの暴走かなあ？わからんけど。

社内パソコンからインターネットがある日突然できなくなった。原因と対処法は。

メガネの女性

今回はFortigateが悪さをしていたようです。

Fortigateは優秀なUTMなのですが、ライセンスが切れてインターネット通信を一部のサイトだけ閲覧できなくなってしまったり、今回のようにインターネットが全断したり、よくわからない不具合も起こします。

ネットワークトラブルシュートの際は、ネットワーク全体構成を確認したのち、ひとつひとつ確認していきたいものですね。

最後まで読んでいただきありがとうございました。