ちょっと正常化まで苦労した(その3)

ホームゲートウェイ(HGW)にPCを直結して様子見することになってから、何か調べられないか考えていました。

HGWとPCが直結しているので、流れるデータ(パケット)は全て見えることになります。
ということで、パケットキャプチャをしておこうと思い、WireShark(正確にはTShark)を動かして、全パケットをとるようにして使い続けました。
HGW上のセキュリティログをみると、あいかわらず外部サーバーの80番ポートに向かうパケットを落としたという内容が出続けていました。具体的な障害はまだ発生していませんでしたが、すごく気になるので勉強がてら通信の接続から切断までのやりとりを抽出してみました。
すると、PCから送ったパケットに応答があるはずのタイミングで、パケットが落とされていました。

TCPのセッションの一連のやりとりは、正常な場合は次のような感じと認識しています。

PC 「データ送りたいので、伝送経路の準備お願いします」(SYN)
Web鯖「了解、準備したのでこの経路使ってください」(ACK、SYN))
PC 「了解です」(ACK)
PC <-> Web鯖 (データ送受信)
Web鯖 「こちらから提供するデータは終わったので経路閉じたいんだけど」(FIN)
PC 「ちょっと待って、こっちはまだデータ残ってるので送りますね」
PC -> HGW (データ送信)
PC 「よし、データ送信終了。終わってもいいですよ。」(ACK、FIN)
Web鯖 「了解。終了します。」(ACK)
<接続終了>

ですが、今回確認したログによると、

PC 「データ送りたいので、伝送経路の準備お願いします」(SYN)
Web鯖 「了解、準備したのでこの経路使ってください」(ACK、SYN))
PC 「了解です」(ACK)
PC <-> HGW (データ送受信)
Web鯖 「こちらから提供するデータは終わったので経路閉じたいんだけど」(FIN)
PC 「ちょっと待って、こっちはまだデータ残ってるので送りますね」
PC -> HGW (データ送信)
PC 「よし、データ送信終了。終わってもいいですよ。」(ACK)(FIN)
(無反応)
PC 「あれ?返事ないな。終わってもいいですよ。」(FIN)
(無反応)
PC 「あれ?返事ないな。終わってもいいですよ。」(FIN)
(無反応)
PC 「あれ?返事ないな。終わってもいいですよ。」(FIN)
(無反応)
PC 「返事がないけど、充分時間経過してるから終了していいな。強制終了します」(RST)

という感じでした。
無反応になってる部分で、Web鯖に送られるべきパケットが捨てられていました。
接続終了のところで落とされていたので、影響がたまたまたでてないようでしたが、これ落としたらダメなんじゃないだろうか?

そのときにとったスクリーンショットがこんな感じ。
画像



ここまで確認できたので、もう一度 問合せ窓口に電話してみて話をし、訪問して確認してもらうことになりました。
その際に、機種指定はできないのは知っているけれど、確認できた内容を考えると、今回の機種はあまり信用できなくなっているので、できれば別機種に変更してもらえませんか?ということを伝えました。

そして、現地にきてもらってからは、窓口に話した内容を実データ付きで示して、パケットを落としている感じがすることを認識してもらい、持ってきていた別機種(PR-500KI)に交換してもらいました。
参考までにとキャプチャした一部のデータを提供しました。

ログの出力内容はメーカーが違うという理由もあるかもですが、Webアクセス時にパケットドロップのログはでてないことを確認して終了。

しかし、最近の機種はいろいろ機能がついてますね。
DHCPサーバで割り当てるIPアドレスを固定にできたり(MACで区別して固有のIPアドレスをあてる)、VPNサーバ機能っぽいのもついてる。
なんとなく、今は使っていない古いスマホをひかり電話端末にしてみたりといじってみてますが、現在まで特に問題は発生していません。


このブログを書くために振り返って考えると、ブリッジモードにしている無線ルーターの接続ポートが疑われたりするのなら、無線ルーターを使うより無線AP専用機器を使ったほうがいいかと思った。
家が細長いので届かない場所ができてしまうので、無線APは2カ所ほしいところなのもあり、その用途の機器を物色しはじめました。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック