• No : 372
  • 公開日時 : 2017/07/20 11:40
  • 更新日時 : 2021/08/02 17:49
  • 印刷

ネットワーク疎通ができません。

回答

ネットワーク不通の原因と対処方法
原因 現象
共通グローバル側の通信ができない 共通プライベート側の通信ができない プライベート側の通信ができない
A.ファイアウォールで遮断されている
B.DHCP 設定ができていない
C.Network ManagerがIPアドレスを上書きしている
D.通信対象が同一ゾーンでない
E.同一プライベートLANに接続されていない
X.上記に当てはまらない場合
 

 

A.ファイアウォールで遮断されている

 


ファイアウォールにて通信に必要なルールが設定されておらず、遮断されている可能性がございます。
ニフクラのファイアウォールや、OS上のファイアウォール設定をご確認ください。

【該当する可能性がある構成/設定】
 ・サーバーにニフクラのファイアウォールを適用している場合
 ・サーバーにOS上でファイアウォールを適用している場合

【切り分け方法】
 ファイアウォールログに該当する通信の拒否ログが記録されていないか確認してください。

【対処方法】
 適切なファイアウォールのルール設定を行ってください。

【ご参考】
 クラウドヘルプ【ファイアウォールの一覧】 
 https://pfs.nifcloud.com/help/fw/list.htm
 クラウドヘルプ【ファイアウォール:通信設定(iptables・Windows ファイアウォールなど)との併用】
 https://pfs.nifcloud.com/help/fw/setting.htm
 公式FAQ【OSでファイアウォール設定を行うにはどうすればいいですか?】
 https://faq.support.nifcloud.com/faq/show/542?site_domain=default
 

 

B.DHCP 設定ができていない

 


OS上のDHCP設定が適切でない、またはDHCPクライアントが起動されていない可能性があります。
OS上のインターフェースの状態をご確認ください。

【該当する可能性がある構成/設定】
 サーバーのIPアドレスを動的に割り当てようとしている場合

【切り分け方法】
 ■ Linux系サーバーの場合
  ・対象のネットワークインターフェースを確認します。 
$ ip address
X: ens160: <broadcast,multicast,up,lower_up> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:00:5E:00:53:00 brd ff:ff:ff:ff:ff:ff
inet 198.51.100.1/24 brd 198.51.100.255 scope global ens160
valid_lft forever preferred_lft forever
inet6 2001:db8::1/64 scope link
valid_lft forever preferred_lft forever
(省略)</broadcast,multicast,up,lower_up>

  ・以下FAQを参考に上記で確認したインターフェースがdhcpになっていることを確認します。
   公式FAQ【ニフクラで提供されるサーバーのネットワーク設定が知りたい】
   https://faq.support.nifcloud.com/faq/show/379?site_domain=default

  ・DHCPクライアントが起動しているかを確認します。
# 確認方法(例)
$ ps -ef | grep dhclient
root 100 1 0 Jan1 ? 00:00:00 /sbin/dhclient -d -q -sf /usr/libexec/nm-dhcp-helper -pf /var/run/dhclient-ens160.pid -lf var/lib/NetworkManager/dhclient-abcd1234-abcd-1234-ab12-abcdef123456-ens160.lease -cf /var/lib/NetworkManager/dhclient-ens160.conf ens160

 ■ Windows Server 2012 R2の場合
  ・リモートデスクトップ、またはコンソールからサーバーにログインします。
  ・コマンドプロンプトを起動し、ipconfigコマンドでグローバルインターフェース、
   プライベートインターフェースを確認します。
  ・スタートメニュー → ネットワーク接続 → 該当インターフェースを右クリック → プロパティ
   → インターネットプロトコルバージョン4(TCP/IPv4) → プロパティ → 
  「IPアドレスを自動的に取得する」にチェックが入っていることを確認します。

【対処方法】
 ■ Linux系サーバーの場合
  ・DHCPクライアントを起動してください。
 ■ Windows Server 2012 R2 の場合
  ・「IPアドレスを自動的に取得する」にチェックを入れてください。
 

 

C.Network ManagerがIPアドレスを上書きしている

 


Network ManagerがIPアドレスを上書きしている可能性があります。
ログからNetwork ManagerがIPアドレスを上書きしていないか確認します。

【該当する可能性がある構成/設定】
 サーバーにNetwork Managerをインストールしている場合

【対処方法】
 Network Manager の設定を修正します。

【ご参考】
 公式FAQ【NetworkManagerの導入時にご注意いただきたいこと。】
 https://faq.support.nifcloud.com/faq/show/39?site_domain=default
 

 

D.通信対象が同一ゾーンでない

 


共通プライベート、もしくはプライベートLAN間で通信を行う場合、
送信元、宛先のサーバーが同一ゾーンに存在していないと通信することができません。
それぞれのサーバーが作成されているゾーンを確認してください。

【該当する可能性がある構成/設定】
 ・共通プライベート、もしくはプライベートLAN間で通信を行おうとしている場合
 ・上記に該当しているかつ送信元、宛先のサーバーが同一ゾーンに存在していない場合

【切り分け方法】
 サーバーが作成されているゾーンを確認してください。

【対処方法】
 プライベートブリッジのご利用をご検討ください。

【ご参考】
 クラウドヘルプ【サーバーの詳細】
 公式FAQ【ゾーン間でプライベート側通信は行えますか。】
 https://faq.support.nifcloud.com/faq/show/215?site_domain=default
 仕様・機能【プライベートブリッジ】
 

 

E.同一プライベートLANに接続されていない

 


送信元、宛先のサーバーが同一のプライベートLANに接続されていない場合、
ルーターを経由しないと通信することができません。

【該当する可能性がある構成/設定】
 ・送信元、宛先のサーバーが同一のプライベートLANに接続されていない場合
 ・プライベートLAN間にルーターが作成されていない場合

【切り分け方法】
 各サーバーに接続されているプライベートLANが同一であるか確認してください。

【対処方法】
 ・送信元となるサーバーを宛先となるプライベートLANに接続することが可能な場合
  サーバーを同一プライベートLANに接続することにより疎通可能となります。
 ・送信元となるサーバーを宛先となるプライベートLANに接続することが不可能な場合
  プライベートLAN間にルーターを作成することで、ルーターを経由して通信することができます。

【ご参考】
 クラウドヘルプ【サーバーの詳細】 >ネットワーク
 https://pfs.nifcloud.com/help/server/detail.htm#ネットワーク
 クラウドヘルプ 【サーバー: プライベートIPアドレス変更】
 https://pfs.nifcloud.com/help/server/ip_p.htm
 公式FAQ 【ゾーン間でプライベート側通信は行えますか。】
 https://faq.support.nifcloud.com/faq/show/215?site_domain=default
 公式FAQ 【プライベートLANに指定のサーバーを組み込みたい場合はどうすれば良いですか?】
 https://faq.support.nifcloud.com/faq/show/451?site_domain=default
 仕様・機能【プライベートLAN】
 https://pfs.nifcloud.com/service/plan.htm
 仕様・機能【ルーター】
 

 

X. 上記に当てはまらない場合、下記項目を記載の上、お問い合わせをお願いします。

 


【ニフクラトラブルに関するお問い合わせ】
 ベーシックサポート(トラブル窓口)
 https://pfs.nifcloud.com/inquiry/support.htm#basicsupport
 
----------------------------------------
- ニフクラID:
- 利用ゾーン:
- 発生日時:
- 現在のステータス:継続中 or 復旧済み
- 発生頻度:常時 or 稀に など
- 送信元 IP:
- 送信先 IP:
- プロトコル:ICMP/TCP/UDP など
- 送信先ポート:
- 送信元ポート(※1):
- 対象サーバー:
- ネットワーク構成図(※2)

※1:わかる範囲で記載してください。不明な場合は空欄で問題ございません。
※2:IPアドレスや通信経路も併せて記載してください。
----------------------------------------