みなさまどのように解決していますか？

[矢野楓]

いつもお世話になっております。

 

度々質問ばかりで済みません。FAXの運用も進まないまま、新たに頭の痛い事象が発生し、皆様はどのように解決しておられるのか？ご意見をお聞かせ頂きたくお邪魔しました。

 

現在、NTT西日本 光ネクスト隼 ひかり電話オフィスタイプ 4ｃｈ2番号にて、ONUからasterisk直収で設定を進めています。

ネットワーク構成は以下の通りです。

 

＝＝ 外線収容前（voicemail 正常動作時） ＝＝

[ONU（インターネット接続回線）]----------[8ポートHUB]--------[インターネット接続用ルーター（IP：172.20.0.242）]

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|

　　　　　　　　　　　　　　　　　　　　　　　[社内LAN用VPNルーター]-- 社内LAN（IP：172.20.0.0/16）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　L[社内DNS（IP：172.20.1.254/16 GW：172.20.0.242）]

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　L[PC softPhone（IP：172.20.0.8/16 GW：172.20.0.242 DNS：172.20.1.254）]

　　　　　　　　　　　　　　　　　　　　（社内LAN用VPN は広域イーサネット）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|

[ONU（ひかり電話回線）]--------------[社内LAN用VPNルーター]-- 社内LAN --「 NIC A のみ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　 　｜FreeBSD asterisk11 サーバ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 | IP：172.20.1.50/16　GW：172.20.0.242

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 | DNS：local_unbound（テスト名：PBX.example.com）stubで社内DNSへ

 

 

 

＝＝ 現在 ＝＝

[ONU（インターネット接続回線）]----------[8ポートHUB]--------[インターネット接続用ルーター（IP：172.20.0.242）]

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|

　　　　　　　　　　　　　　　　　　　　　　　[社内LAN用VPNルーター]-- 社内LAN（IP：172.20.0.0/16）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　L[社内DNS（IP：172.20.1.254/16 GW：172.20.0.242）]

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　L[PC softPhone（IP：172.20.0.8/16 GW：172.20.0.242 DNS：172.20.1.254）]

　　　　　　　　　　　　　　　　　　　　（社内LAN用VPN は広域イーサネット）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|

　　　　　　　　　　　　　　　　　　　　　　　[社内LAN用VPNルーター]-- 社内LAN --「  NIC A （IP：172.20.1.50/16）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　　       　　　｜FreeBSD asterisk11 サーバ

[ONU（ひかり電話回線）]--------------------[8ポートHUB]----------------------------L　NIC B （IP：DHCP/124.XXX.XX.48/30 GW：124.XXX.XX.49）

 

わかりにくい図で申し訳ありません。

これまでは外線収容を行なえなかったので、LAN上にサーバを設置して、内線のみのテストを行っておりました。

この時はサーバのデフォルトゲートウェイに、LANをインターネットへ接続するルーターのアドレス（172.20.0.242）を設定しておりましたので、問題なくサーバからもインターネットへ接続できていました。

 

しかし、この度ひかり回線を直収するに当たり、ONUへ接続される NIC B にはDHCPによるネットワーク情報の払出しが行なわれます。

これによって、社内LANの端末の様に 172.20.0.242 をサーバのデフォルトゲートウェイに設定できません。

その為、voicemail からのメール送信がエラーになり、音声ファイル添付のメールが届かなくなってしまいました。（メールのログには「メールサーバを探せない」と言う記録があります）

NTT西日本の場合、ONUへ接続する NIC はDHCPで設定しないと、NTT側へレジスト出来ません。また、このサーバにはNATなどは設定しておりません。（NATを設定しても解決しない様に思います）

 

みなさまは、どのようにサーバをインターネットに接続しておられるのでしょう？

NIC B から 172.20.0.242 へ静的ルーティングを設定するとかも試したのですが、設定が悪いのか、上手く行きませんでした。

 

現在のルーティングテーブル：

Internet:
Destination        Gateway            Flags      Netif Expire
default            124.XXX.XX.49      UGS       rl1
124.XXX.XX.48/30   link#2           U             rl1
124.XXX.XX.50     link#2              UHS        lo0
127.0.0.1     　 　    link#3              UH          lo0
172.20.0.0/16    　 link#1              U             rl0
172.20.1.50          link#1              UHS        lo0

 

なにかお気づきの点など御座いませんでしょうか？

どうかヒントだけでもご教授下さい。宜しくお願い致します。

 

[矢野楓]

 

お世話になります。

こちらの方々のお力添えで、今回も無事に問題を解決することが出来ました！

ご助力頂きました皆様、本当に有難う御座いました。

 

結果的には、私の設定していた静的ルーティングのミス？（認識間違えによる設定不良）による問題でした。

きっとここにお見えの方々にはお役に立てないでしょうが、解決に至った内容を残してみます。

 

サーバ：FreeBSD10.3　asterisk11

回線：NTT西日本　光ネクスト隼　ひかり電話オフィスタイプ4ch2番号

asterisk接続方法：ONU直収

 

サーバは社内LAN経由でインターネットへ接続可能な状態。　ネットワーク情報は次の通り。

 

NIC A： 172.20.1.50/16 社内LANへ接続

NIC B： DHCP ONUへ接続（DHCPにてIP・GWなど払出し） IP：124.XXX.XX.48/30

 

NTT　SIPサーバ：124.XXX.XX.1

社内LANデフォルトデートウェイ：172.20.0.242

 

ルーティングテーブル情報：

Internet:
Destination   　　     Gateway         　    Flags      　Netif Expire

default            　　　 172.20.0.242         UGS         rl0
124.XXX.XX.1        124.XXX.XX.49     UGHS      rl1

124.XXX.XX.48/30  link#2            　　　U           　 rl1
124.XXX.XX.50       link#2         　　     UHS          lo0
127.0.0.1          　　　link#3        　　      UH          　lo0
172.20.0.0/16     　　link#1                   U           　  rl0
172.20.1.50        　　link#1                   UHS          lo0

こちらのように設定して、NTTへレジストした状態で、サーバがインターネットへ出て行けるようになりました。

もちろん、無事に voicemail も動きました。

 

FreeBSD のコマンドはこんな感じです。

 

route add -host 124.XXX.XX.1 124.XXX.XX.49

 

残りはリコーの複合機の問題だけですが、こちらはIPv6 の都合で、諦めるしかないと思います。

こちらの皆様のお力添えで、この数週間の間にここまで完成したことを、改めて御礼申し上げます。

本当に有難う御座いました！

 

今後も、どうぞ宜しくお願い致します。

[Hiroshi Takahashi]

高橋＠船橋市です。

ネットワークのトラブルに関しては下記の様に進めると良いと思います。
-----
1．同一セグメント内は疎通するか？（pingでチェック）
2．宛先がセグメント外で、デフォルトゲートウエイを通過しての通信は疎通するか？
3．宛先がセグメント外で、別のゲートウェイ（デフォルトゲートウエイ以外）経由での通信が疎通するか？

1と2はルーティングの設定は必要ありません。3は宛先のネットワーク毎にスタティックルートの設定が必要です。特に、グローバル側のアドレスの場合、FQDNは1つでも複数のIPアドレスを持つ場合があるので、その場合全てのアドレスをルーティングテーブルに書く必要があります。

うまく疎通しない（pingが届かない）場合には、tracerouteで経路を確認してみてください。

■以上、簡単ですがご参考までに…

On 2016/08/01 14:53, 矢野楓 wrote:
> NIC B から 172.20.0.242 へ静的ルーティングを設定するとかも試したので

> すが、設定が悪いのか、上手く行きませんでした。
>
> 現在のルーティングテーブル：
> Internet:
> Destination Gateway Flags Netif Expire
> default 124.XXX.XX.49 UGS rl1
> 124.XXX.XX.48/30 link#2 U rl1
> 124.XXX.XX.50 link#2 UHS lo0
> 127.0.0.1 　 　 link#3 UH lo0
> 172.20.0.0/16 　 link#1 U rl0
> 172.20.1.50 link#1 UHS lo0
>
> なにかお気づきの点など御座いませんでしょうか？
> どうかヒントだけでもご教授下さい。宜しくお願い致します

--- snip ---


--
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/
http://twitter.com/flash_takahashi

[Hiroshi Takahashi]

高橋＠船橋市です。

無事解決、おめでとうございます＞矢野様
-------
ご存じかと思いますが、NIC BにDHCPサーバから指定されたデフォルトゲー
トウエイやIPアドレスが仮に変更になると下記のスタティックルートではう
まく動かなくなるのでご留意ください。
※もちろん、変更になることは殆ど無いとは思いますが、固定されていない
という意味でのDHCPなので…

On 2016/08/01 16:50, 矢野楓 wrote:
> Destination 　　 Gateway 　 Flags 　Netif Expire
> default 　　　 172.20.0.242 UGS rl0
> 124.XXX.XX.1 124.XXX.XX.49 UGHS rl1
> 124.XXX.XX.48/30 link#2 　　　U 　 rl1
> 124.XXX.XX.50 link#2 　　 UHS lo0
> 127.0.0.1 　　　link#3 　　 UH 　lo0
> 172.20.0.0/16 　　link#1 U 　 rl0
> 172.20.1.50 　　link#1 UHS lo0
> こちらのように設定して、NTTへレジストした状態で、サーバがインター
> ネットへ出て行けるようになりました。

[矢野楓]

高橋＠船橋市 様

 

ご連絡頂き有難う御座います。

ご指摘の通り、DHCPの注意点は、今後の課題として残ると思います。

出来る事なら、シェルか何か組んで乗り越えれたらと思うのですが、そこまでの知識もないのが現状です。

追って、こちらの件も情報を探してみようと思います。

 

また皆様と一緒に、こちらで情報交換させて頂ければ嬉しいです。

今後も、何卒宜しくお願い申し上げます。