SuperTAINS News No.21 [Page.7]

ダイアルアップPPPでTAINS へ接続したときのトラブル

総合情報システム運用センター曽根秀昭
`sone@tains.tohoku.ac.jp`

総合情報システム運用センター佐伯田鶴
`saeki@tains.tohoku.ac.jp`

1 はじめに

　研究室で使っているノートPCを自宅や出張先へも持ち歩いて，当センター[1]やインターネットプロバイダを利用してダイアルアップPPP接続を使う方が増えているようです。ダイアルアップ接続のための基本的な設定については，前号の解説をご覧ください[2][3]。
　今回は，PPP接続は成功するのにサーバとの通信で失敗するというトラブルのいくつかについて，説明と対策を紹介します。

2 自分の研究室・研究所とだけ通信できない

　ノートPCを学外へ持ち出してダイアルアップPPPでTAINS へ接続したときに，研究室や部局のサーバとだけ全く接続できず，学内他部局のサーバとは問題なく通信できるというトラブルを，ときどき聞きます。研究室で使っているときと同じサブネットのサーバが相手のときにだけ，telnetもPOP，HTTP，pingなども，何も届かないのがこの症状の特徴です。このトラブルの場合は，他のプロバイダから接続して試しても，つながりません。
　このトラブルが起こる条件は，WindowsのノートPC(*1)がPPP接続以外に10Base-TのPCMCIAカードなどのLANインターフェースをもっていて，そのインターフェースに研究室でのIPアドレスを設定したまま，ダイアルアップPPP接続をしているときです。例えば，研究室でノートPCに130.34.xx.yyのアドレスを設定して使っている場合は，同じサブネットにあるサーバ130.34.xx.zzとの通信はLANのサブネットを使って直接通信する動作をします。この設定のままでLANのケーブルを外してPPP接続だけを使っていても，LAN側へのインターフェースは活きているので，Windowsは複数のネットワーク接続を使い分けます。このために，PPP接続時でも，130.34.xx.zzに接続する場合には，WindowsはLANにいるときと同じ動作でLAN側のインターフェース経由で通信しようとしますので，PPP接続経由にならず，そのサーバと通信できないことになります。
　LAN側のIPアドレスを（DHCPなどで）動的に割り当てる設定の場合には，上で書いたような固定的な動作はしませんので，このトラブルは起きません。また，他のサブネットとの通信は，デフォルト経路がPPP側に切り替わるので，問題ありません。
　この問題を回避するには，LANに接続していたノートPCをPPP接続で使うときにLANインターフェースが活きないようにすれば良く，ノートPCのLANカードを外しておくのが簡単な対策方法です。あるいは，LANカードを外せないような場合などには，次のいずれかの対処をした後に，PPP接続を行ってください。

Windowsの［コントロールパネル］の［ネットワーク］を開き，LANインターフェースの［TCP/IP］の［プロパティ］で，「IPアドレスを自動的に取得」に変更する。
［コントロールパネル］の［システム］を開き，［デバイスマネージャ］の[ネットワークアダプタ]からLANインターフェースの[プロパティ]を開き，「このハードウェアプロファイルで使用不可にする」をチェックする。

(*1) デスクトップでも同じですが。

3 インターネットと通信できない

　当センターのPPP接続サービスの接続が成功しても学外のウェブページを見られないのは，PPP接続のマシンへ学内に限って到達できるアドレス(192.168.*.*)を割り当てているためです。このアドレスはプライベートアドレス(または，ローカルアドレス)とも呼ばれ，インターネット全体の約束ごととして他のネットワークと通信できないことになっていますので，プライベートアドレスを割り当てられたPPP接続のマシンも，学外のサーバには接続出来ません[4]。当センターのPPP接続サービスでは，アドレス数の確保とセキュリティ対策を目的として，プライベートアドレスを使用しています。
　なお，当センターのPPP接続サービスは，自宅や出張先からTAINS のサーバや研究室などのコンピュータへアクセスするために提供しているものです。自宅などからインターネット等を利用する場合には，インターネットサービスプロバイダをお使い下さい。ご理解くださいますよう，お願いいたします。

4 一部のUNIXサーバと接続できない

　研究室のサーバなどにtelnetやPOP/SMTPで接続しようとした場合，一部の接続相手のとき限り接続に失敗するということがあります（接続に失敗するサーバでも，pingは通ります）。このトラブルの原因で多いのは，接続先サーバでのアクセス制限とDNSリゾルバの設定です。
　サーバ(UNIXマシンなど)は，不審なアクセスへの対策として，アクセス制限を設定することが勧められています。この設定で，学外からのアクセスを拒否するために，130.34/16 からのアクセスだけに接続を限定すると，プライベートアドレス(192.168/16)を使っているPPP接続が拒否されてしまいます。プライベートアドレスからの利用者が予想される場合は，192.168/16 からのアクセスも許可するようにサーバを設定してください。
　あるいは，サーバ側で tohoku.ac.jp からのアクセスだけに限定しているために，接続できないこともあります。サーバのドメイン名システム（DNS）のリゾルバの設定で，インターネットのネームサーバだけを参照している場合には，PPP接続のプライベートアドレスはレコードに登録されていないため逆引きできず，tohoku.ac.jp からのアクセスと認められずに接続を拒否されることになります。TAINS 内の 192.168.*.* の逆引きレコードを持つネームサーバを130.34.11.123, 130.34.48.32,130.34.11.111（以下，TAINS 用ネームサーバ）に設定してありますので，プライベートアドレスの逆引きを行うには，これらのTAINS 用ネームサーバを参照する必要があります。サーバ(UNIXマシンなど)側の状況に合わせて，次のいずれかの設定が必要です。

部局などローカルなネームサーバを，通常利用するネームサーバとして(/etc/resolv.conf などのリゾルバの設定ファイルで)指定している場合，それらのネームサーバがTAINS 用ネームサーバ（のいずれか）をforwardersに指定していれば，改めてプライベートアドレスの逆引きのための指定をする必要はありません。あるいは，forwarders で指定した先のネームサーバが(1) または (2) の方法でプライベートアドレスの逆引きの処理を設定していれば，やはり変更は要りません。
参照するネームサーバでforwardersが設定されていないか，forwarders の先でもプライベートアドレスの処理を設定していない場合には，自サーバでプライベートアドレスの参照先を指定する必要があります。そのためには，ネームサーバのブートファイル /etc/named.conf でslave (BIND8の場合； BIND4では named.boot ファイルで secondary) を指定します。これは，DNSの仕組みでは，root servers から始まる樹構造に連なったネームサーバ以外を参照するための方法が他に無いためです。具体的には，TAINS 内のプライベートアドレスのprimary ネームサーバは 130.34.11.111ですので，ネームサーバのブートファイルに，例えば，次のような行を加えます（ファイル名"private.rev"は，適宜変更してください）。
　　　　(BIND8の場合)
　　　　zone 168.192.in-addr.arpa { 　　　　　　　　type slave; 　　　　　　　　file "private.rev"; 　　　　　　　　masters { 　　　　　　　　　　　　130.34.11.111; 　　　　　　　　}; 　　　　};
　　　　または
　　　　(BIND4の場合)
　　　　secondary 168.192.in-addr.arpa 130.34.11.111 private.rev
研究室等のサーバでプライベートアドレスの逆引きをする時に，直接TAINS 用ネームサーバを参照するには，リゾルバの設定ファイル（ /etc/resolv.conf ）でTAINS 用ネームサーバを指定します。すでにこのような設定になっていれば，変更は要りません。ただし，部局などローカルのネームサーバを直接参照して検索している場合には，この方法をとることはできません。

5 PC UNIX で「No route to host」で接続に失敗する

　PC UNIXからPPP接続をした後に，例えば，telnet で学内のサーバに接続しようとすると「Unable to connect to remote host: No route to host」とエラーが出て失敗するトラブルがあります。これは，PPP 接続時のデフォルト経路を設定していないため，接続した PPP サーバから先と通信できない場合に起こります。DNSのリゾルバとの通信にも失敗して，どんなホストも host unknown になることもあり得ます。このような時には，PPP 起動コマンドでデフォルト経路のオプションを設定してください。

6 その他

　上記のトラブルの他に，当センターのPPP接続サービスに関してよく寄せられる質問がありますので，注意事項をここで簡単に紹介します。

PPPの利用資格（IDとパスワード）の取得については，部局内の割当担当者へお問い合わせください[1]。
接続側のモデムがK56方式やV.90方式(ともに接続速度の上限は受信時で56kbit/s)である場合でも，モデム固有のわずかな特質による接続性や，途中の回線の品質のために，実際の接続速度は56kbit/sよりも遅くなることがほとんどです。
通信が詰まったり，大きなファイル（1MB程度）を転送しているときに接続が切れるトラブルが報告されています。PPPサーバとモデムの相性が関係しているようですが，詳細については現在調査中です。
現在使用している装置の機能のために，ISDNの128kbit/sマルチリンク接続や，PHSの64kbit/s PIAFS接続は対応していません。
Windowsの［ダイアルアップネットワーク］の接続アイコンのプロパティ［サーバーの種類］では，基本的には「ソフトウエア圧縮をする」と「TCP/IP」にだけチェックを入れます。［TCP/IP設定］では，「IP ヘッダ圧縮を使用」と「リモートネットワークでデフォルトのゲートウエイを使う」の両方にチェックを入れます。ダイアルアップPPP接続してMS-Networkを使う場合にのみ，「ネームサーバーアドレスを指定する」をチェックしてサーバのアドレスを設定してください。複数のダイアルアップPPP接続を使い分ける場合には，各接続アイコン毎に「WINS」と「DNS」をそれぞれ設定することができます[3]。

7 おわりに

　この記事は，これまでに利用者の方々からご連絡いただいたトラブルを基にしております。ご連絡をいただき原因調査にご協力を賜わりました皆様に御礼申し上げます。
　トラブルにお気づきの節は当センターへご連絡ください。その際には，下記のようなトラブル時の状況を一緒にご連絡戴ければ，原因追及の助けになります。

ID
OS，接続ソフト
できるだけ正確な時刻
どの段階で起こるのか（電話回線はつながるか，モデムはつながるか，認証はパスするか，など）
接続完了後のトラブルの場合は，アプリケーション(プロトコル)名
エラーメッセージの内容

ご協力の程よろしくお願いいたします。

参考文献

[1] 総合情報システム運用センター，センターからのお知らせ「アクセスサーバ(ダイアルアップPPP)のサービス切り替えについて」，SuperTAINSニュース，No.19，2-4，1999.
http://www.tains.tohoku.ac.jp/news/st-news-19/0204.html
[2] 佐藤倫子，佐伯田鶴，PPPの設定−Macintosh編−，SuperTAINSニュース，No.20，35-39，1999．
http://www.tains.tohoku.ac.jp/news/st-news-20/3539.html
[3] 佐伯田鶴，佐藤倫子，PPPの設定−Windows95/98編−，SuperTAINSニュース，No.20，40-47，1999．
http://www.tains.tohoku.ac.jp/news/st-news-20/4047.html
[4] 総合情報システム運用センター，センターからのお知らせ「SuperTAINSにおけるプライベートアドレスの利用について」，SuperTAINSニュース，No.9，21，1996．
http://www.tains.tohoku.ac.jp/news/st-news-9/1522.html

www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp