夕方、会社のネットが使えなくなる。ルータの再起動後復旧。NATセッション数の不足が原因
夕方ころに頻繁にインターネットが使えなくなる時の原因と対処法
最近、頻繁に夕方になるとインターネットが使えなくなる。1日に1回はルーターの再起動をしている。
原因は、ルーターのNATテーブルの飽和による停止でした。
原因が判明するまでの障害原因の切り分けについて
まずは環境分析
環境要因1:社員が増えて、PCを利用する人が増えた。(MAX15台)
環境要因2:無線でルータにアクセスしているPCや携帯が増えた。(無線8台 有線7台 携帯5台)
原因の切り分けと追及
ルータの故障
まず考えられるのは、ルータの故障。
何回もルータを再起動している為、故障の原因になりかねない。
ただし、新しく購入したルーターを利用しても、同じ症状が発生したため、ルータの故障が問題ではないだろうことが分かった。
ルータへのアクセス集中
次に、利用方法がルータのスペックを超えているのではと思い、ルータのメーカーに問い合わせ。
無線接続の台数は10台が推奨最大スペックとのこと。8台なので、問題はなさそうだが、
念のため、有線にかえられるところは、無線から有線に変更した。
まだ、同じ症状が発生する。
時間の間隔が似通っているため、何かが溜って止まるのかな?ログ調査
調査開始時、夕方に頻繁にインターネットが使えなくなっていたことから、
一斉にインターネットを利用(ルータにアクセス)することが問題かと思ったが、
たまに早い時間に使えなくなることから、何かしらのログが貯まって飽和したタイミングで
止まるのだろうと推測。
インターネットで調べていると、
NAT(アドレス変換)テーブルのセッション数の問題にたどり着きました。
NATテーブルの上限数を超えたアクセスによるルーティング停止
現在利用しているルータの上限セッション数はあまり多くなく、
また、NATテーブルのセッション保有時間の変更もできない為、
ルータを上位の機器に変更する必要があることが分かった。
****/**/** **:**:** NAT ip_conntrack: table full, dropping packet.
****/**/** **:**:** NAT ip_conntrack: table full, dropping packet.
NATの変換テーブルがFULLになっています。
NATテーブルは定期的に古い情報から、消去されますが、
消去される前に、用意されたテーブル数を超えてアクセスがあるため、
飽和状態になり、アドレス変換ができなくなって、インターネットが利用できなくなる
といった症状です。
その他の対処法
現状だと、1日に1回程度なので、深夜に自動で再起動をかけることができれば、ルータを購入する必要がない。ただし、バックアップ等でルータの再起動が出来なければ、購入する必要がある。
- WHR-HP-G300N PPTP 同時接続 セッション数 ( ネットワークやPCのトラブル ) [88574 view] 2011年02月25日
- ダイナミックDNS BuffaloルータのダイナミックDNSサービス と DiCE利用の違い ( ネットワークやPCのトラブル ) [29187 view] 2010年08月21日
- 同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続 は許可されません。 ( ネットワークやPCのトラブル ) [24761 view] 2011年06月14日
- ipadでバッファロー製ネットワークハードディスク(NAS)の[buffalo LinkStation]に、ipadアプリ「WebAccess-i」をつかって、webアクセスする方法 ( ネットワークやPCのトラブル ) [22875 view] 2011年05月20日
- vostro200等DELL製品でUSBメモリを刺したまま起動出来ない場合の対処法 ( ネットワークやPCのトラブル ) [22872 view] 2011年04月21日
- フレッツ光メンバーズクラブポイントで回線確認が出来ない時の対処法 ( ネットワークやPCのトラブル ) [22204 view] 2012年08月19日
- ミラーリングとレプリケーションの違い ( ネットワークやPCのトラブル ) [19881 view] 2010年10月01日
- DELL デスクトップパソコン BOSTRO 200 リカバリー手順 ( ネットワークやPCのトラブル ) [19757 view] 2011年04月20日
- thunder birdで毎回パスワードを聞かれるアカウントがある(サーバーの種類の間違え) ( ネットワークやPCのトラブル ) [18997 view] 2011年11月27日
- PR-S300NE(NTT ONU 光終端装置)のユーザー名とパスワード ( ネットワークやPCのトラブル ) [18899 view] 2012年06月13日