疑われたヤマハルーター FTPトラブル事件 真犯人はF!
ヤマハルーターを導入しているあるお客様先で起こったトラブル事例をご紹介します。
そのお客様は、外部のFTPサーバーに対して、データーを転送する業務がありましたが、たまにFTPがうまくいかなくなる現象が起こるということでした。
そして、そのトラブルの容疑者として、疑われたのがヤマハルーターNVR500です。
なぜ、NVR500が犯人だと思われたかと言うと、
検察側の主張
①トラブル時に、テザリングを使って、別経路でFTPすると成功する。
②NVR500の再起動により、FTPが、またできるようになる。
したがって、NVR500がFTP通信出来ないことに関わっている。
ということでした。
確かに、上記の2点が事実なら、NVR500が疑われるのも無理もないかなと思います。
ただ、NVR500には、FTPを止めるような設定は、特にありません。
したがって、NVR500には、そのような犯行を犯す動機がないのです。
とりあえず、現地で、現象が再現できたので、ヤマハルーターのログを調べてみましたが、特に通信をブロックしているようなログは出力されていません。
さらに、再現したパソコンで、パケットキャプチャを実施しました。
パケットキャプチャのやり方は、以下の記事をご覧ください。
そして、通信データを確認すると、FTPの通信は、FTPサーバーまでいき、サーバーからの応答の通信も確認することが出来ました。
つまり、ヤマハルーターにて、FTPサーバーとのFTP通信がブロックされているわけではないということがわかりました。
FTPサーバーを提供しているサービス事業者に連絡してみると、FTPの接続数が上限に到達して、接続を拒否していることがわかりました。
犯人は、WindowsにインストールされたFTPクライアントソフトでした。
ある端末のFTPクライアントの調子が悪く、接続後、不正に終了してしまうことがあることがわかりました。
すると、正しく切断メッセージがFTPサーバー側には伝わらず、FTPサーバー側からすると、接続中のままの認識になってしまいます。
それが繰り返されると、接続数の上限になり、さらに接続することができなくなります。
では、なぜ、①、②のように、別経路やヤマハルーターの再起動により、FTPが可能になったかというと、FTPの接続数のカウントは、接続元のグローバルIPアドレスごとに管理していたからです。
したがって、別経路や再起動により、上限になってしまった接続元のグローバルIPアドレスとは別のグローバルIPアドレスからの通信であったため、FTPが可能だったということです。
FTPクライアントソフトの再インストールなどをして、正常な状態にし、不正終了が起こらないように処置し、事件は解決を迎えました。
ヤマハルーターの無実の罪を晴らすことができ良かったです。
この記事を動画にしたものはコチラ
この記事が気に入ったらサポートをしてみませんか?