あるヤマハルーターを導入しているお客様先で起こったトラブル事例をご紹介します。
そのお客様は、外部のFTPサーバーに対して、データーを転送する業務がありましたが、たまにFTPがうまくいかなくなる現象が起こるということでした。
そして、そのトラブルの容疑者として、疑われたのがヤマハルーターNVR500です。
なぜ、NVR500が犯人だと思われたかと言うと、
検察側の主張
①トラブル時に、テザリングを使って、別経路でFTPすると成功する。
②NVR500の再起動により、FTPが、またできるようになる。
したがって、NVR500が事件を引き起こしている可能性が高い。
ということでした。
確かに、上記の2点が事実なら、NVR500が疑われるのも無理もないかなと思います。
ただ、NVR500には、FTPを止めるような設定は、特にありません。
したがって、NVR500には、そのような犯行を犯す動機がないのです。
とりあえず、現地で、現象が再現できたので、ヤマハルーターのログを調べてみましたが、特に通信をブロックしているようなログは出力されていません。
さらに、再現したパソコンで、パケットキャプチャを実施しました。
パケットキャプチャのやり方は、以下の記事をご覧ください。
そして、通信データを確認すると、FTPの通信は、FTPサーバーまでいき、サーバーからの応答の通信も確認することが出来ました。
つまり、ヤマハルーターにて、FTPサーバーとのFTP通信がブロックされているわけではないということがわかりました。
FTPサーバーを提供しているサービス事業者に連絡してみると、FTPの接続数が上限に到達して、接続を拒否していることがわかりました。
犯人は、WindowsにインストールされたFTPクライアントソフトでした。
ある端末のFTPクライアントの調子が悪く、接続後、不正に終了してしまうことがあることがわかりました。
すると、正しく切断メッセージがFTPサーバー側には伝わらず、FTPサーバー側からすると、接続中のままの認識になってしまいます。
それが繰り返されると、接続数の上限になり、さらに接続することができなくなります。
では、なぜ、①、②のように、別経路やヤマハルーターの再起動により、FTPが可能になったかというと、FTPの接続数のカウントは、接続元のグローバルIPアドレスごとに管理していたからです。
したがって、別経路や再起動により、上限になってしまった接続元のグローバルIPアドレスとは別のグローバルIPアドレスからの通信であったため、FTPが可能だったということです。
FTPクライアントソフトの再インストールなどをして、正常な状態にし、不正終了が起こらないように処置し、事件は解決を迎えました。
ヤマハルーターの無実の罪を晴らすことができ良かったです。
コメント