- 締切済み
netbios-ssnのSYN,ACKについて
異なるネットワークのファイル共有を下記構成で検証しています。 ルータ1(LAN:192.168.0.1, WAN:インターネット) |↑静的ルールで192.168.1.0/26のGWとして192.168.0.222を設定 | SWHUB-PC1(192.168.0.6) | | | PC2(192.168.0.7) ルータ2(LAN:192.168.0.222, WAN:192.168.1.43) |↑NAT無効、ファイアウォール無効 | PC3(192.168.1.4) ここで各PCの共有フォルダアクセスを試しました。 (1)192.168.0.6のexplorerで\\192.168.1.4で共有フォルダアクセスOK (2)192.168.0.7のexplorerで\\192.168.1.4で共有フォルダアクセスOK (3)192.168.1.4のexplorerで\\192.168.0.6で共有フォルダアクセスNG (4)192.168.1.4のexplorerで\\192.168.0.7で共有フォルダアクセスOK NGになった(3)を調べる為に、ネットワークモニター(Wireshark)でパケット内容を確認しました。 (3)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.6からACKなし (4)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.7からACKあり また、192.168.1.4から192.168.0.6に対してpingが通る事は確認 次に何を調べてよいのかわからなくなり、どなたかご教授頂ければありがたいです。
- sobaCurry
- お礼率14% (1/7)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
もしかして、 192.168.0.7はWin2000/XP以外 192.168.0.6はWin2000/XP とかOS違ってたりしますか?
- 774danger
- ベストアンサー率53% (1010/1877)
192.168.0.6の同じセグメントからの共有はできる →ファイル共有自体は問題なさそう 192.168.1.4から192.168.0.6に対してpingが通る事は確認 →ルーティングの問題もなさそう 192.168.1.4のexplorerで\\192.168.0.7で共有フォルダアクセスOK →個別にポリシーを書いていない限りルータ越しのファイル共有も問題なさそう Wiresharkでモニタリングしたのは192.168.1.4に近いところですか? 192.168.0.6に近いところでモニタリングしたときもACKは返っていないでしょうか?
補足
ご回答ありがとうございます。 Wiresharkは192.168.1.4でしかモニタリングしていませんでした。 192.168.0.6をモニタリングすると192.168.1.4からnetbios-ssnとmicrosoft-dsのSYNパケットを受信していましたが、ACKを返していませんでした。 ===== 192.168.0.6のモニタリング内容(192.168.1.4->192.168.0.6) ===== 192.168.1.4 192.168.0.6 TCP 4629 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4628 > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4629 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4628 > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.1.4 192.168.0.6 TCP 4629 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 ~以降、省略~ ===== また、他のモニタリング内容も下記します。 ===== 192.168.0.7のモニタリング内容(192.168.0.7->192.168.0.6) ===== 192.168.0.7 192.168.0.6 TCP bbars > microsoft-ds [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.0.6 192.168.0.7 TCP microsoft-ds > bbars [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 ===== ===== 192.168.1.4のモニタリング内容(192.168.1.4->192.168.0.7) ===== 192.168.1.4 192.168.0.7 TCP 4642 > netbios-ssn [SYN] Seq=0 Win=65535 Len=0 MSS=1460 192.168.0.7 192.168.1.4 TCP netbios-ssn > 4642 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 ===== ここで気づいたのですが、192.168.0.7->192.168.0.6のACKはmicrosoft-dsなのに対して、192.168.1.4->192.168.0.7のACKはnetbios-ssnである事です。 この調査内容で何かわかりますでしょうか?
- Pochi09
- ベストアンサー率75% (42/56)
もしかして192.168.0.6に、OSの付属品も含め何らかのファイアーウォールが入ってませんか? もし入っていたら、ログを確認してみて下さい。(統合セキュリティーソフトのファイアーウォールだと、手動で設定しないと別のネットワーク設定からは、接続できないって事もありますし。)
補足
192.168.0.6, 192.168.0.7 共にウィルスバスターが入っています。 192.168.0.6 のウィルスバスターを起動せずに試しもしましたが、結果は一緒でした。
- 774danger
- ベストアンサー率53% (1010/1877)
ちなみに192.168.0.7のマシンから\\192.168.0.6へアクセスできているのでしょうか?
補足
説明不足でした。 192.168.0.7のマシンから\\192.168.0.6へのアクセスはできます。 192.168.0.0/24のネットワークでは、ファイル共有は問題ありません。
補足
192.168.0.7 は WinXP Pro Version2002 SP2 192.168.0.6 は WinXP Media Center Edition Version2002 SP2 です。