はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

WindowsUpdateでStatic Routeが無効化される

投稿日:

Windows10環境下のStaticRouteが突如無効に

ユーザから「サーバにアクセスできなくなった」と連絡がきた。確認すると、事務所15台のPCのうち1台だけがつなげなくなったという。仕事に支障があるので急いで欲しい感じ。

環境

  • インターネット回線はプロバイダー側から抜けていく構成
  • クラウド上のサーバにアクセスする際だけVPN機器にネットワークを向けるようStaticルートを設定

障害状況

  • route printコマンドで確認したところ、設定したとおりのstatic routeが存在しているように見える
  • クラウド上のサーバにPingを打つとタイムアウトする

復旧作業

routingが無効化されたのだろうか?と疑ったので、再度route addで追加してみるが、既にそのルートは存在しているとエラーが返ってきた。しかし、再度Pingを打ってみてもそのルートは無効といわれる・・・。こいつは困った。しかしスラドに神がいた。

参考元URL:https://m.srad.jp/~help/journal/612520

で、やったことは

C:\WINDOWS\system32>route -p add **.**.***.180 mask 255.255.255.255 192.168.168.1
OK!
で、 tracert の結果は期待した通りになりましたし、実際に当該アプリケーションも使えました。 でも、コマンドプロンプトでも、レジストリエディタでも表示は変わりません。

そんなわけで、私の PC だけかもしれませんが、 route add -p で恒久的に追加した static route は Windows 10 Creators Update の後で、表示上は問題ないものの、使えないというか default route へすべてのパケットが流されるようになりました。

レジストリに保存されているという知識を授けてくださった方への恩返しになるかどうかわかりませんが、ここにメモを残しておきます。

どうやら、default route がスタティックルートに優先して通信が流れるようになるということのようだ。何でそんなことしでかしてくれていて、しかも15台中1台しかそうならないのか分からないが、理由は判明した。やることは単純だ。設定してあるルーティング情報を一度削除し、再度追加すればよい。

route delete **.**.**.** mask 255.255.255.255 192.168.168.1

route -p add  **.**.**.** mask 255.255.255.255 192.168.168.1

たったこれだけで疎通は再開した。しかし、なぜかそれまでに通っていたVPN用ルータへの通信がなぜか応答を返さなくなっていた。うーむ・・・と思ったが、背後でお客様がそわそわしているのでこれ以上の調査は断念。

気になったこと

スラドに下記のコメントがついてて驚いた。

最近は、Powershell推奨らしいよ。

netsh でできて、Powershellでできないことって、まだあるのかな…

まじか。Powershell勉強していない化石だから全然このあたりを理解していない。ちゃんと勉強して環境再構築しなおさないといけない。しかしまぁまた障害再発するかもしれない次月までに準備すればよいということで。

-インフラ

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

radikoが聴けなくなった

久しぶりにFMTOKYOが聞きたくなり、radikoにアクセス。 radikoはFMラジオ無しでもラジオ番組をその地域に配信してくれるありがたいサービスだ。 住んでいるエリアの番組なら無償で聞くことが …

Mackerelのオーガニゼーションを変更する

管理するMackerelオーガニゼーションが変更 このブログをのせているサーバーを監視しているOrganizationを変更する必要ができたため、管理ダッシュボードの移動を実施。エージェントの上書きイ …

システム障害:タイガーエア・台湾

キャンペーンによる高負荷   タイガーエア・台湾は、きょう7月25日午前11時より発売を開始していた、10月29日から2018年3月24日までの冬スケジュール期間中の航空券の販売を一時休止し …

Cloud Web Security Scannerで毎日脆弱性検査を行う

インターネット公開サーバーのセキュリティは日々不安 JR西日本の一部サイトが改ざんされたニュースがでていましたが、脆弱性はどうしてもでてくるものです。今日の時点では非の打ち所がなかったとしても、明日に …

佐賀県庁のメールシステム障害

Meltdown対応でメールが止まった模様 佐賀県庁の職員向けEメール送受信機能に5日早朝から不具合が起こり、約3時間半にわたって約5千人がメールのやりとりができない状態になった。同日午前中に復旧し、 …