NTT東に奨められて「フレッツ光メンバーズ」なるものに登録したのはいつのことだったろう。
とにかく勝手にポイントは貯まっていくのだけれど、
さて、フレッツメンバーズのポイントを頂戴しようと公式サイトへログインするも、ポイント移行サービスを利用するにはフレッツ契約回線を利用しなければ云々…
早い話が、NTT東の NGN に接続可能な環境でなければダメってことなんだけど、PPPoE ルータとして動かしている GW が IPv6 を切っているので NG、マルチセッションを張って IPv4 でアクセスしてもやっぱり弾かれてしまう。
あれこれ悩むのも面倒なので、いっそ GW を Cent OS 6.4 で作り直してしまおうと決断した次第。…基本面倒くさがりなんですよね( ´ー`)フゥー...
LAN側からインターネットにつながらない
ネットワーク構成を変えるわけでもなし、サクっとつながるかと思いきや…つながらない。
- GW機からはインターネットにつながる
- LAN側の端末から GW機には接続できる。
- LAN側の端末から GW機の WAN IPまでは ping が通る。
- DNSの設定は問題ないし、IPアドレス直打ちでもお外に出られない。
なんじゃこりゃ、ってんでファイアウォールの設定を見直してみても、旧GWで使っていた設定をそのまま持ってきたものだし、旧GW機に切りなおしたら問題なくつながるし、八方塞がり。
linux で設定は間違っていないはずなのに不具合があるときは、大体 SELINUX が絡んでいたりするんだけれど、こちらも前もって Disabled されている。あとはなんだろう…?
と、よくよく見たらデスクトップ画面右上に NetworkManager のアイコンが!
$ yum remove NetworkManager
削除して再起動したら、あっさり改善しました。
外部から DMZ のWEBサーバへのアクセスが重い、遅い
こちらは悩んだ。悩みまくった。
現象としては、タイムアウトしたり中々画像が表示されなかったりという、フレッツADSLの時代によく聞かれた Path MTU ブラックホールの症状と酷似しているんですね。
でも、PMTU の問題って、MTU値が異なるネットワークが混在していて、ICMP応答しないルータが経路に含まれているときに、MTUサイズが正しく取得できないために起こるもので、LAN側でしかも gigabit ether で統一されている環境で起こりえないんじゃないかと思うわけです。しかもみんな ping 応答するようにしているし。
しかも、問題が発生しているのは外向きパケットではなく、外部から内側(DNAT)されて入ってくるパケット。twitter でブツブツ言っていたら「TCP/MSSの値を固定してみたら?」って教えてもらえたけど、iptables の 「–clamp-mss-to-pmtu」って外向きの OUTPUT, FORWARD, POSTROUTING だけに有効で、PREROUTING チェーンには使えない(´;ω;`)
ダメ元で NIC の設定で MTU を一時的に固定してみる
$ ifconfig eth1 mtu 1412
一時的になんとなく改善したような気になったが、どうやらブラウザのキャッシュで高速化していただけだったみたい_| ̄|○
リモートデスクトップもつながらない
問題は DMZ のウェブサーバの表示が遅いだけじゃなかった。リモートデスクトップもつながらない。間違いなく RDPサービスは開始されている。自分自身には telnet などで応答がある。
いよいよ八方塞がりで、旧GW機に戻そうかと思っていた時にふと気づいた。
前も CentOS 6 で同じようなトラブルなかったっけか
気になる記事を発見。
VMwarePlayer 上の CentOS6.4 で vmxnet3 入れたら SSH 繋がらん
ビンゴでしたー_| ̄|○
いったん /etc/sysconfig/network-scripts/ifcfg-eth* を全部削除。
/etc/udev/rules.d/70-persistent-net.rules の「eth0」とか「eth1」って書いてある行も削除。
OS をシャットダウンしたら、vSphere Client で VM の設定を開き、「ネットワークアダプタ」をすべて 「E1000」で作り直し。
再起動…
……
………
…………
直った!
RHEL6 系に VMXNET3 が対応していないのかどうかはよくわかりません。しかし、対応していれば高速に動作するのに、対応していないとめちゃ低速になるってなんか本末転倒な…
とりあえずはこれでフレッツポイント¥7,000分をゲットできましたとさ。