はまったしまった・・・・よくあるMTUでまた引っかかってしまった・・・
自分でネットワーク構築をしていないお客様の所に、NASを設定して設置しました。
そうしたら、NASにうまくアクセスできないとの申告があったので、見に行ったら、インターネットVPNが接続している1拠点だけが、うまくできないとのことでした。(他のインターネットVPNの拠点はアクセスができるって状態でした)
そこで、現地に行ってみたら、共有フォルダにはアクセスできるのですが、その中に入ろうとする、クライアントPC(Win7)で、エクスプローラーの表示の緑のバーがゆっくりと流れて、結局ネットワークパスがないか、アクセス権がありませんって出てしまいました。
ただ、中身にフォルダがひとつだけある、共有フォルダにアクセスすると、すぐに表示されました。
????なんだこれ?
共有フォルダにアクセスできる時点で、Pingとかも問題なかったので、もしかしたらMTUかな~って思って、Pingでパケットサイズを変えてPingを打ったら、1202でやっとPingが飛び始めました。!?ってことは。MTUは1202 + 8(ICMPヘッダ) + 20(IPヘッダ)ってことで、1230ってことで、なんだこれとは思ったのですが、VPNルータは僕が設定設置したわけではなかったので、さてどうっしようか・・・・って感じになりました。
そうしたらお客様が、ルータを設置した業者に問い合わせをしてくれて、業者の方からログインIDとか、パスワードを聞き出して頂けたので、ルータの中に入ってみたら、PPPにMTUがなぜか1280に設定してありました。
そこで、PPPのMTUの設定を通常のものに修正(回線でMTUのサイズが違うので、サイズは記述しません)し、それに合わせてVPNのmssサイズも修正したら、ばっちり先ほどの問題がうそのようにすぐにNASにアクセスできました!!やった~(^◇^)
と言っても、恥をさらすようですが、そんなにすぐに出来たわけでもなく、ネットワークの問題だとは思ったのですが、Pingは届いているしとか思って、ネット上でも、Windows7とNASでのアクセスの不具合っていう記事がたくさんあったので、そちらから色々調べてしまったので、結構時間がかかってしまいました。すぐに自分のPCをネットに接続してパケットをキャプチャしたほうが話が速かったな~ と今更ながら思ってしまいました。
というのも、Windowsが怪しいと思って色々調べていて、「う~~ん、やっぱりネットワークしかあり得ない!!」と思ってから、NASへのアクセスのパケットをキャプチャしたので・・・・・・・(ここまで正味4時間ぐらい・・)
パケットをキャプチャしたら、tcp segment not caputuredっていうのが、エラーを返す時に出ているのをみて、そうだ!ルータのメーカーに聞いてみよって思って、この状態を行ったら、MTUのサイズを調整したらいかがですかって感じでアドバイスを頂き、やっぱりそうか~って思って、前述したくだりになってって感じです。(申告を受けてから正味6時間ぐらいかかったます)
決めつけてかかってはいけないけど、今回の場合の僕もミスは、レイヤーの下層から順に必ず確認することって部分で、Pingが飛ぶのをうのみして、MTUのサイズとかをすぐに調べなかった点です。
当たり前すが、基本は大切に、『レイヤーの下層から順に必ず確認すること』を改めて感じました。