ネットワーク&セキュリティコミュのPINGが片方向からしか通らないのですが、何方か教えて下さい。

こんにちは、デッパと申します。

ネットワークの問題では無いかと考え、こちらのコミュニティにて質問させて頂きます。

PC(WindowsXP)の障害復旧中にIPアドレスを手動設定したのですが、
PINGが片方向からしか通らない事象が発生しています。何方か助言頂けないでしょうか。
過去のトピックスにも似たような現象があり読んでみましたが、解決できておりません。

復旧対象：デスクトップPC　HPdc7600us　WindowsXPpro使用
使用バックアップソフト：HP DataProtector6.0
バックアップサーバ：HP DL380 テープ装置付き

■経緯

HDD障害の為、修理後のデスクトップPCをフルバックアップを作成していた
バックアップソフト（DataProtector）を使用し、ASR(Automated System Recovery)で復旧を試みましたが、IPアドレスの手動設定が行えず、失敗しました。
(復旧データはバックアップサーバ（別筐体）のテープ装置内に入っており、ネットワーク越しのテータ転送が必要なのです。)

-------状況?---------------
>ipconfig/all　と打っても

Windows IP Configuration

> としか帰ってこなく、"ローカルエリア接続"にIPを設定したいのですが、
　その"ローカルエリア接続"が無いのです。
---------------------------

付属のWindowsXPメディアではNIC(Blodecom製)のドライバが合わず、Blodecomサイトから"b57xp32.sys"," b57win32.inf"というドライバファイルをダウンロードし、ASRにて使用する１枚目のフロッピーディスクの"asr.sif"の[InstallFiles]指定場所へ文法に従い追記。
再度ASRを試みながらNICドライバをあてました。
無事NICも認識した様で、ASRにてミニOSが入ったところでcmdを起動し、
netshコマンドを使用IPアドレス、デフォルトゲートウェイ、DNSサーバを手動設定しました。

-------状況?---------------
>ipconfig/all　と打つと

通常通りの表示(IP等も設定したものが表示)

>ping バックアップサーバ　と打つと

通常通り応答が来るようになりました。

---------------------------

喜んだのも束の間、以下の"困っている事"が発生してました。

■困っている事（事象）

事象?　：　復旧対象のPCからバックアップサーバへのPINGは通るのですが、
事象?　：　逆方向（バックアップサーバから復旧対象PCへ）はPINGが通らないのです　(ToT)

■解決すべく行ったこと。

?ルーティング(？)の問題を消そうと同セグメントに接続しました。
　バックアップサーバ接続L2SWに復旧対象PCを接続（IPも振り直し）
　したのですが、事象変わらず。

?接続されたL2SWの管理IPへtelnetし、復旧対象PCのへPINGを行いました。
　事象変わらず。（L2SW管理IP⇒復旧対象PCへのPING失敗。PC⇒L2SWは成功）
　L2SWのARPテーブルにはきちんとPCのMACアドレスが登録されてました。

?そのままASRを続行したのですが、メディア（バックアップサーバ接続）から
　データ転送が始まらず、タイムアウトによりASR失敗しました。
　バックアップサーバのログを見ると、復旧対象からのリストア要求は残って
　いた為、「データくれ」のリクエストは届いていると考えられます。

■補足
hostsファイルの記述は適宜変えてますが、気をつけてます。
途中のL2SWでのパケットキャプチャは未だ行ってません。
Windows2003ServerですがASR中のミニOSがICMPを返した実績があります。

長々と書いてしまいすみません。
調べたつもりですが、つまらない質問でしたら、ごめんなさい。
どうか、教えて頂けますでしょうか。

先生方、どうか宜しくお願いします！

コメント(23)

最初
全て
最新の40件

[3] mixiユーザー 11月21日 01:23

サードパーティ製のパーソナルファイアウォールが邪魔をしているか、Windows XP 標準の Windows Firewallが邪魔をしている可能性があります。

ちなみに、Windows Firewallは、最初はICMPに応答しないように設定されています。

[4] mixiユーザー 11月21日 10:09

シマンテックのインターネットセキュリティ
WindowsXpのパーソナルファイアーウォールのダブルパンチで
同じ経験したことがありますよ。

[7] mixiユーザー 11月21日 11:03

丸数字は最近MacOSXなどでも表示できるから、特殊な文字である事を知らない一般人が多い。
http://www.jagat.or.jp/story_memo_view.asp?StoryID=5122

「数字は原則ASCIIコード」などと言っているともう年寄り扱いなのかなぁ・・・・

[9] mixiユーザー 11月21日 11:14

pingが通らないのをなぜ直さないといけないのでしょうか？
「放置する」が正しい対処では？

pingを飛ばすのが業務ですか？

[10] mixiユーザー 11月21日 11:39

saitohさん
＞pingを飛ばすのが業務ですか？

インフラ管理やネットワーク管理を業務としている人にとっては立派な仕事です。
ネットワーク上でトラブルが起きたらまずは疎通の確認が基本ですから。
構築時や設置時にpingで疎通を確認しておいて通常時にはICMPを塞いで置くと言う事も有ります。

さて、本題。。。
WindowsXPのF/Wはインバウンドしか見ないのでトピ主さんのような事象が有るかもしれませんね。

ちなみに修理したPCへPingを打つ時はIPアドレスでしょうか？ホスト名でしょうか？それともどちらとも駄目？
もしホスト名だけ駄目だとかだったらDNSサーバのエントリが消えてると言う事は無いでしょうか？
IPもだとしたらやっぱりWindowsのF/Wあたりが匂いますかねｗ

[11] mixiユーザー 11月21日 12:31

>0
ICMPはどうなってるの?あとは、F/Wを確認。かな。

[12] mixiユーザー 11月21日 12:49

ネットマスク(とルーティング)の設定によっても同じことが起こる可能性があります。

念のため確認を。

[13] mixiユーザー 11月21日 13:14

Windowsマシンの死活監視をpingでやるの？そういうこともあるだろうけど。

そういう人が居るか居ないかじゃなくて、この質問者がpingが通らないと業務に差し支えがあるのかが問題でしょ。

Automated System Recoveryがうまく動かない原因とpingが通らない原因が同じだという疑いが濃いのなら、もちろんpingが通らない原因を探求するのは正しいやりかたでしょうけど。

[14] mixiユーザー 11月21日 13:35

> そのままASRを続行したのですが、メディア（バックアップサーバ接続）から
> データ転送が始まらず

データ転送が始まらない原因は何?

[15] mixiユーザー 11月21日 13:37

私も、まずターゲットマシンとバックアップのあるマシンとの疎通テストを行うのはノーマルかと思うのですが。。。。
確かにクライアント側の立場としてはやたらpingが飛んでくるのは嫌ですけど（だからF/Wで閉じられてるケースが多いんでしょうが）

[16] mixiユーザー 11月21日 16:43

ASRは使った事ありませんが、可能であればサーバ上でキャプチャ
して、リクエストがTCP使ってて、TCPのセッション確立に成功して
ればネットワークは除外していいと思います。

ドライバの問題で、負荷が掛かると通信が止まってしまう、とかの
ややこしい問題もキャプチャすると見えてくる気がします。（どち
らの側が通信を止めているか、無応答なのか、きちんと切断されて
いるのか等）

[17] mixiユーザー 11月21日 20:25

純粋にNICやLANケーブルの故障ということは考えられませんか？
自作ケーブルなら配ピンが間違っているとか。
付属のドライバが入らなかったというのも気になる点です。
メーカー推奨ドライバが使用されていない以上、
ドライバの問題も疑いたいですね。

[18] mixiユーザー 11月21日 22:35

皆様、お忙しい中いろいろとために成るご意見ありがとう御座います。
確かに使用しているメディアがWindowsXPproのSP2でしたので、
personalFirewallが効いている可能性があるのですね。
まったく気づいておりませんでした。

マシンが遠方にあってすぐに試すことが困難なのですが、
ASR中でもタスクマネージャが起動できるので、Firewallが有効になっているかどうか、確認してみます。

また、文字化けさせてしまい申し訳ありません。
特殊文字ということをまったく存じませんでした。勉強になりました。

次週になってしまうのですが他にも皆様からご指摘頂いた点を
確認し、状況・原因等をご報告させて頂きたいと思います。

ご指摘頂きありがとう御座います。

[19] mixiユーザー 11月29日 09:42

結局どうなったのかなー?

[20] mixiユーザー 12月03日 22:48

遅くなりまして申し訳ありません。
お蔭様で本日解決できましたので、結果報告させて頂きます。

■原因・結果
ご指摘の通り、firewallが効いており、PINGの片方向現象が発生しておりました。
Windows Firewallのプロセス名から分からなかったのですが、
SP1メディアを使用してASRを実施したところ、ミニOS起動状態でも
PINGが通る様になり、無事リモートからのデータの転送を行えました。

■試した事
・ミニOSではfirewall.cplは起動できませんでした。
・netshコマンドからfirewallの起動停止を試みましたが、必要な実行ファイルが足りないらしく、停止は出来ませんでした。

■補足
DataProtectorという製品はSP2メディアを使用したASRをサポートしているということだったのですが、結局SP2メディアからのASRを行う方法は分かりませんでした。
又、DataProtectorのマネージャ設定ファイル（userlist）にDRを行うユーザ権限の記述が足りていない別の問題もありまして、解決まで時間がかかってしまいました。

結局ASR中でのWindowsFirewallの停止は分からなかったのですが、皆様のおかげでWindowsXPをバックアップ取得時に戻すことが出来ました。
コメント頂いた皆様、本当に有難うございます。とても勉強になりました。

[21] mixiユーザー 12月04日 01:52

なんか難しく考えすぎなのでは。。。。ICMPなら、
コントロールパネル→Windowsファイーウォール→詳細設定→ICMP
の一番上にあるエコー要求許可をON!で良いのでは。
解決したので良かったとは思いますが、、、、

[22] mixiユーザー 12月04日 01:56

> コントロールパネル→

それは

> ミニOSではfirewall.cplは起動できませんでした。

ということなのでダメなのでは?

[23] mixiユーザー 12月04日 02:08

あらら、ほんとだ。失礼しました。

ログインすると、残り5件のコメントが見れるよ