はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

WindowsUpdateでStatic Routeが無効化される

投稿日:

Windows10環境下のStaticRouteが突如無効に

ユーザから「サーバにアクセスできなくなった」と連絡がきた。確認すると、事務所15台のPCのうち1台だけがつなげなくなったという。仕事に支障があるので急いで欲しい感じ。

環境

  • インターネット回線はプロバイダー側から抜けていく構成
  • クラウド上のサーバにアクセスする際だけVPN機器にネットワークを向けるようStaticルートを設定

障害状況

  • route printコマンドで確認したところ、設定したとおりのstatic routeが存在しているように見える
  • クラウド上のサーバにPingを打つとタイムアウトする

復旧作業

routingが無効化されたのだろうか?と疑ったので、再度route addで追加してみるが、既にそのルートは存在しているとエラーが返ってきた。しかし、再度Pingを打ってみてもそのルートは無効といわれる・・・。こいつは困った。しかしスラドに神がいた。

参考元URL:https://m.srad.jp/~help/journal/612520

で、やったことは

C:\WINDOWS\system32>route -p add **.**.***.180 mask 255.255.255.255 192.168.168.1
OK!
で、 tracert の結果は期待した通りになりましたし、実際に当該アプリケーションも使えました。 でも、コマンドプロンプトでも、レジストリエディタでも表示は変わりません。

そんなわけで、私の PC だけかもしれませんが、 route add -p で恒久的に追加した static route は Windows 10 Creators Update の後で、表示上は問題ないものの、使えないというか default route へすべてのパケットが流されるようになりました。

レジストリに保存されているという知識を授けてくださった方への恩返しになるかどうかわかりませんが、ここにメモを残しておきます。

どうやら、default route がスタティックルートに優先して通信が流れるようになるということのようだ。何でそんなことしでかしてくれていて、しかも15台中1台しかそうならないのか分からないが、理由は判明した。やることは単純だ。設定してあるルーティング情報を一度削除し、再度追加すればよい。

route delete **.**.**.** mask 255.255.255.255 192.168.168.1

route -p add  **.**.**.** mask 255.255.255.255 192.168.168.1

たったこれだけで疎通は再開した。しかし、なぜかそれまでに通っていたVPN用ルータへの通信がなぜか応答を返さなくなっていた。うーむ・・・と思ったが、背後でお客様がそわそわしているのでこれ以上の調査は断念。

気になったこと

スラドに下記のコメントがついてて驚いた。

最近は、Powershell推奨らしいよ。

netsh でできて、Powershellでできないことって、まだあるのかな…

まじか。Powershell勉強していない化石だから全然このあたりを理解していない。ちゃんと勉強して環境再構築しなおさないといけない。しかしまぁまた障害再発するかもしれない次月までに準備すればよいということで。

-インフラ

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

DDoS脅迫の影響範囲

DDoS攻撃が脅迫に使われるように Yahoo!ニュースでFX業者へDDoS攻撃するという脅迫が行われたとでていた。 FX業者にサイバー攻撃、直前に予告し金銭要求 外国為替証拠金取引(FX取引)を取り …

お名前ドットコムからの営業連絡が詐欺っぽいSMS

保護設定が無効です。簡単に設定できます。 お名前ドットコムでドメイン登録している人はみな、「保護設定」の案内を受けていると思う。これは、ドメイン乗っ取り事件が起きたことがあったことから生まれた「有料サ …

Mackerelのオーガニゼーションを変更する

管理するMackerelオーガニゼーションが変更 このブログをのせているサーバーを監視しているOrganizationを変更する必要ができたため、管理ダッシュボードの移動を実施。エージェントの上書きイ …

無料でブログが表示されているか監視する方法

500 Internal Server Errorが表示されているままのブログ 普段は誰も見に来ないようなブログだから気にしていないのだけど、たまに見る人が増えてブログが落ちてしまう。表示されるのは「 …

Stackdriverインストールではまったところ2つ

StackdriverはGoogleが提供するモニタリングサービス AWSにCloudwatchがあるように、GoogleにもStackDriverというモニタリングツールがあります。まだインストール …