最近の更新 | |
---|---|
監視カメラ
| 2024/01/14 |
加湿器
| 2023/12/14 |
pdfで数字だけ印刷されない現象に遭遇
| 2023/10/25 |
grep日本語検索
| 2023/10/12 |
キーボード
| 2023/08/27 |
知のポートフォリオ
| 2023/07/29 |
ドングルの死
| 2023/06/04 |
ヒートポンプ
| 2023/05/31 |
ドメイン運用
| 2023/05/21 |
太陽光発電_奮闘記
| 2023/04/09 |
AWSコスト削減
| 2022/12/04 |
ClamAV
| 2022/08/31 |
github
| 2022/08/08 |
社内LAN敷設
| 2022/05/03 |
Let's Encrypt
| 2022/05/02 |
Nuroに切り替えてNetwork-Printerにつながらなくなりました
| 2022/05/01 |
突然LANがつながらなくなりました
| 2022/04/30 |
藤井厳喜セミナー
| 2022/02/09 |
資金調達
| 2022/02/09 |
車と税金
| 2022/02/09 |
今日、突然社内LAN間の通信ができなくなりました。
マシン B ← A がだめで、A と外部は ok という症状:
B ←─x── A ──o─→ (internet)
マシン B は再起動直後は外部との通信は ok なのですが、数分経つとそれもだめに。。
マシン B の docker の network 192.168.1.0 が LAN private net 192.168.1.0 と衝突していたのが原因でした。
docker の network 192.168.1.0 を新たに作り直すことで対応しました:
$ docker network rm [my_net] $ docker network create -d bridge [my_net] $ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default Broadcom 0.0.0.0 UG 100 0 0 enp46s0u2u3u2 ... 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br-c2e00b63b4bb # [my_net]
※ [my_net] は docker 用ネットワーク名
そもそも、なぜ docker の network が 192.168.1.0 というありがちな 範囲を取っていたのかというと、
docker は default で 172.x.0.0/16 辺りをとりますが、これが某クラウドの VPN と衝突するので /etc/docker/daemon.json を調整して
"default-address-pools": [ { "base": "192.168.0.0/16", "size": 24 } ],
としていた、…という経緯によるのでした。
これまでは社内LANルータは buffalo 製で、これが 192.168.11.0/24 で、この状態で
$ docker network create -d bridge [my_net]
としていたので、 [my_net] は 192.168.1.0/24 が割り当てられていても 衝突もなく、この状態で何年も稼働していました。
が、最近、とある理由で Flet's から Nuro に切り替えたのですが、この Nuro の ONU (兼ルータ)は 192.168.1.0/24 のようで、 社内 LAN も自動的に 192.168.1.0/24 に。
はい、危ないです。
マシン B の IP が 192.168.1.x でかつその中の docker [my_net] も 192.168.1.x で稼働していた、と。
そこに気づかずに稼働していたら、何らかのタイミングでマシン B にアクセス できなくなっていた、という次第です。
route(1) したときに
$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default Broadcom 0.0.0.0 UG 100 0 0 enp46s0u2u3u2 ... 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-5b38a4161676 # [my_net]
となっていて、やっと気づいた次第。2時間ほど時間を潰してしまいました。。