今日のお悩みはこちらです。
FortigateのWAN側、LAN側にそれぞれPCを直接LANケーブルで接続して検証しようとしたのですが、FortigateのWAN側に接続したPCの挙動が変です。FortigateのWAN側までpingが通ってないし、いや、通ってないと思ったら通ったり、でもまた通らなくなったり。
IPアドレスが重複しているようなメッセージが出てきたり(端末がPCしか接続してないので重複するわけがない)。ともかくわけがわからないよ。どうすればいいでしょうか?
とのことでした。
最後のほうにきゅうべえが出てきましたが、スルーして、以下に対処法を記載いたします。
Fortigateで検証しようとしてWANとinternalに直接PCを接続したらWAN側のPCの挙動が不審だった件。
不審な挙動その1 PCのIPアドレスが重複する
でも重複してないってか直接Fortigateに接続しているんですが。
どうもうまくつながらないから、IPアドレスを何度か変更したみたいですね。
しかしそれでIPアドレスが重複するとはこれいかに?
不審な挙動その2 最初はpingが通るのに通らなくなる
接続して10秒くらいはpingが通ってるんですね。
でもそれ以上様子をみているとpingが通らなくなる。
デートウェイにもとおらなくなる。
なんで?
不審な挙動その3 pingが通ったり通らなかったりする
pingが時にとおり、通らなくなる。
IPアドレスを変更したらしばらく通ってまた通らない。
なんならIPアドレスが重複していると表示される。
もちろん FortigateのWAN側はpingを許可しています。
ポシリーをallpermitで作ってもヒットしない。
alldenyにもヒットしない。
いったいどういうことなんだ?
対処 PCのNICのduplexをAutoから固定にしてみる
PCのNICの設定を変更してみましょう。
参考:purpledice.jp
Windows10でわざと通信速度を落とす|通信速度
100fullに固定してみました。
すると、なんということでしょう。
通信が安定したではありませんか!
pingがロスすることもなくIP重複が表示されることもない。
ネゴシエーションがうまくいってなかったの?
あんまり聞いたことがないですが
もしかして古いFortigate、古いファームウェアを使っていると発生するのかしら?
ファームウェアをアップデートできるならしてもいいかも。
今回はこれにて解決と相成りました。
対処 PCのセキュリティソフトを解除する
続いて可能性を検討しましょう。
ウィルス対策ソフトが悪さをしている可能性もあり。
アンロードして試してみてね。
対処 PCのファイアウォール、windows defenderを無効にする
同じくウィンドウズファイアウォール、ウィンドウズディフェンダーですね。
一時的に無効にして試してみてね。
対処 PCのネットワークの種別をプライベートにする
ネットワークの種別がパブリックになっていると一部通信ができない、とかね。
パブリックからプライベートに変更してみてください。
参考:ラボラジアン
Windows 10 で「ネットワークの場所(プロファイル)」を「パブリック」から「プライベート」に変更する方法
対処 Fortigateのライセンスを更新してみる
Fortigateのライセンスが切れると、一部通信ができなくなるという不思議な現象が発生することがあります。
参考:iotcry
インターネットが繋がらないサイトが一部ある。エラー500の原因と対処法は。
対処 Fortigateのファームウェアをアップデートしてみる
可能性としてですが、ファームウェアをアップデートすることでバグが解決するかも。
余談ですが、v5.2あたりまではIPSプロセスが高騰して通信速度が遅くなったりする不具合があったそうです。
Fortigateで検証しようとしてWANとinternalに直接PCを接続したらWAN側のPCの挙動が不審だった件。~結論~
検証しようとしていたのは送信元natですね。
だから直接PC接続して検証すればいいか、と簡単に考えていたのですが、半日くらいハマってしまいました。
そうです、質問者は僕です。
それでも日々は続いていく。
ハマってしまって不機嫌になってしまえばパフォーマンスが下がります。
大して意味もない出来事に意味をつけて不機嫌になるのは仕方ないとしても
そこからなるべく早くリカバリーして心をご機嫌にしましょう。
出来事に嫌だ嫌だなんて意味は付いてないし。
ただやるべきことがあるだけだ。
さて、猫の動画をみてゴキゲンになるかw
本記事が少しでもお役に立てればこれほど嬉しいことはありません。
最後まで読んでいただきありがとうございました。
以下の記事もよく読まれています。