小規模ネットワークダンプのインターネット中断分析

Question

あなたのルーティングテーブル

持っているのは現在ルーティングテーブルだけです。私はそれを「ネットワークダンプ」と呼びません。それ通常、tcpdumpWireshark または同様のツールを使用して作成されます。

VPNが有効になると、すべての一般的なトラフィックは通常暗号化されたトンネルを介してルーティングされます。実際にVPNが有効になっている間、VPNゲートウェイ/コンセントレータはシステムの新しいデフォルトゲートウェイになります。

ただし、VPN自体の暗号化されたトラフィックは、VPNが有効になる前に有効であった「一般」ゲートウェイで引き続き開始する必要があります。そうしないと、VPNソフトウェアは無限ループに陥り、自己暗号化トラフィックを再暗号化し続けます。

これを防ぐために、VPNソフトウェアはVPNゲートウェイ専用の宛先とネットマスク255.255.255.255を使用して直接トラフィックへのルートを追加することがよくあります。正しく実装されていないVPNクライアントは、VPNが非アクティブになっても害を及ぼさないため、接続が切断された後にVPN接続を削除できない可能性があります。

簡単に言えば、85.11.0.101は、ある種のVPN接続の残差と同じか、またはVPNを明示的にバイパスしようとする試みと同じように見えます。あなたのVPN（またはあなたが実行しているソフトウェア）riksnet.seのうち「Ratt Internet Kapacitet i Sverige AB」に関連していますか？簡単な公開WHOISルックアップに基づいて、IPアドレスが属する会社です。

接続のトラブルシューティング

インターネットの中断を実際に分析するには、より多くの情報が必要です。

まず、あなたの場合、実際に失敗の原因が何であるかを理解するのが最善です。物理リンクが失敗しましたか？ ISPゲートウェイが応答しませんか？それともISPのDNSサーバーが応答しませんか？

次のコマンドを実行してみてください。

sudo ethtool enp2s0

パスワードを要求し、ネットワークインターフェイスの現在の状態を出力する必要があります。最後の行は次のとおりです。

Link detected: yes

ネットワーク接続が失われた場合は、コマンドを再実行して出力を「良好」状態と比較してください。出力が同じであれば、物理リンクは確かに安定しています。sudo ethtool -S enp2s0ネットワークアダプタで利用可能なさまざまなトラフィック統計を確認してください。ネットワークがダウンするたびに_errorsカウンタのいずれかが増加する場合、_dropsこれはケーブル接続が不良であるか、ネットワークケーブルの両端にあるデバイス間でハードウェアの非互換性がある可能性があることを示します。

しかし、うまくいけば、実行してみて、ping 98.128.130.1より長い時間実行してみることができます。一貫した反応を得ていますか？ネットワークがダウンすると出力は変わりますか？ゲートウェイがpingパケットにまったく応答しない場合は、このarpingツールをインストールして試してください。このツールはARPパケットに対して同様のテストを実行し、通常この機能を無効にする方法はありません。

理想的には、ネットワーク停止中に（ar）pingコマンドを実行した後、Ctrl+を押してCコマンドを停止し、印刷される統計の最後の数行を確認します。パケット損失が0％を超えると、システムとゲートウェイの間にネットワークパケット損失があることを示します。ただし、パケットが失われた場合はい0％の場合、ISPと残りの国との間のギャップ、または問題がまったく異なります。

DNSホスト名解決の失敗を区別する方法がわからない場合、これはネットワークの中断に非常に似ているようです。 DNSトラブルシューティングコマンドの1つまたは2つがインストールされていることを確認してください。nslookupまたはdigこれは良い選択です。時には名前が不明なパッケージに含まれていることがあります。たとえば、bind-utils最新のDebian / Ubuntuではパッケージに入れる必要がありますdnsutils。

ネットワークが「ダウン」している場合は、以下を試しnslookup www.google.com 8.8.8.8てくださいdig www.google.com @8.8.8.8。どちらのコマンドも問合せ中です。www.google.com Googleの独自のパブリックDNSサーバーから直接IPアドレスは8.8.8.8で覚えやすいです。ネットワークが「ダウン」しているにもかかわらず、これらのコマンドが正しい応答を返す場合、ISP のリゾルバー DNS サーバーが不良である可能性があります。残念ながら、このような状況はあまり珍しくありません。しかし、これが実際に問題の原因である場合、解決策は簡単です。 ISPによって提供されたもの以外のDNSサーバーを使用するようにシステムを構成するだけです。

Answer 1

あなたのルーティングテーブル

持っているのは現在ルーティングテーブルだけです。私はそれを「ネットワークダンプ」と呼びません。それ通常、tcpdumpWireshark または同様のツールを使用して作成されます。

VPNが有効になると、すべての一般的なトラフィックは通常暗号化されたトンネルを介してルーティングされます。実際にVPNが有効になっている間、VPNゲートウェイ/コンセントレータはシステムの新しいデフォルトゲートウェイになります。

ただし、VPN自体の暗号化されたトラフィックは、VPNが有効になる前に有効であった「一般」ゲートウェイで引き続き開始する必要があります。そうしないと、VPNソフトウェアは無限ループに陥り、自己暗号化トラフィックを再暗号化し続けます。

これを防ぐために、VPNソフトウェアはVPNゲートウェイ専用の宛先とネットマスク255.255.255.255を使用して直接トラフィックへのルートを追加することがよくあります。正しく実装されていないVPNクライアントは、VPNが非アクティブになっても害を及ぼさないため、接続が切断された後にVPN接続を削除できない可能性があります。

簡単に言えば、85.11.0.101は、ある種のVPN接続の残差と同じか、またはVPNを明示的にバイパスしようとする試みと同じように見えます。あなたのVPN（またはあなたが実行しているソフトウェア）riksnet.seのうち「Ratt Internet Kapacitet i Sverige AB」に関連していますか？簡単な公開WHOISルックアップに基づいて、IPアドレスが属する会社です。

接続のトラブルシューティング

インターネットの中断を実際に分析するには、より多くの情報が必要です。

まず、あなたの場合、実際に失敗の原因が何であるかを理解するのが最善です。物理リンクが失敗しましたか？ ISPゲートウェイが応答しませんか？それともISPのDNSサーバーが応答しませんか？

次のコマンドを実行してみてください。

sudo ethtool enp2s0

パスワードを要求し、ネットワークインターフェイスの現在の状態を出力する必要があります。最後の行は次のとおりです。

Link detected: yes

ネットワーク接続が失われた場合は、コマンドを再実行して出力を「良好」状態と比較してください。出力が同じであれば、物理リンクは確かに安定しています。sudo ethtool -S enp2s0ネットワークアダプタで利用可能なさまざまなトラフィック統計を確認してください。ネットワークがダウンするたびに_errorsカウンタのいずれかが増加する場合、_dropsこれはケーブル接続が不良であるか、ネットワークケーブルの両端にあるデバイス間でハードウェアの非互換性がある可能性があることを示します。

しかし、うまくいけば、実行してみて、ping 98.128.130.1より長い時間実行してみることができます。一貫した反応を得ていますか？ネットワークがダウンすると出力は変わりますか？ゲートウェイがpingパケットにまったく応答しない場合は、このarpingツールをインストールして試してください。このツールはARPパケットに対して同様のテストを実行し、通常この機能を無効にする方法はありません。

理想的には、ネットワーク停止中に（ar）pingコマンドを実行した後、Ctrl+を押してCコマンドを停止し、印刷される統計の最後の数行を確認します。パケット損失が0％を超えると、システムとゲートウェイの間にネットワークパケット損失があることを示します。ただし、パケットが失われた場合はい0％の場合、ISPと残りの国との間のギャップ、または問題がまったく異なります。

DNSホスト名解決の失敗を区別する方法がわからない場合、これはネットワークの中断に非常に似ているようです。 DNSトラブルシューティングコマンドの1つまたは2つがインストールされていることを確認してください。nslookupまたはdigこれは良い選択です。時には名前が不明なパッケージに含まれていることがあります。たとえば、bind-utils最新のDebian / Ubuntuではパッケージに入れる必要がありますdnsutils。

ネットワークが「ダウン」している場合は、以下を試しnslookup www.google.com 8.8.8.8てくださいdig www.google.com @8.8.8.8。どちらのコマンドも問合せ中です。www.google.com Googleの独自のパブリックDNSサーバーから直接IPアドレスは8.8.8.8で覚えやすいです。ネットワークが「ダウン」しているにもかかわらず、これらのコマンドが正しい応答を返す場合、ISP のリゾルバー DNS サーバーが不良である可能性があります。残念ながら、このような状況はあまり珍しくありません。しかし、これが実際に問題の原因である場合、解決策は簡単です。 ISPによって提供されたもの以外のDNSサーバーを使用するようにシステムを構成するだけです。

小規模ネットワークダンプのインターネット中断分析

ベストアンサー1

あなたのルーティングテーブル

接続のトラブルシューティング

おすすめ記事