謎DHCP出現、そしてネット不通マシンがランダムに続出
会社の小規模なLANに、この3日ほど外部ネットに通じない機械が出て、一時的に除去しては様子を見ると、他の機械もランダムに外部ネットに繋がらなくなる謎事態が発生してました。
最初の異常
最初に症状が起きたのが5年ほど使っているWifiルーター(Aterm WR8170N)だったので、初期化してリセットしてFw上げて再設定して、とやったにもかかわらず改善の兆しがない(=WAN側のアドレスとゲートウェイ等が意図しないアドレスになる)ので、老医者宜しく「寿命ですね」と思って新規機種を手配していたところでした。
具体的には、DHCPで振られるアドレスが192.168.aaa.xxx(aaaは上流ルーターで規定したもの)になるはずが、アドレスは192.168.1.25xに、GatewayやDNSなどは192.168.1.245になると言う症状でした。
次の異常
上司が使っているノートパソコン(Wifi接続)が「ネット繋がらない」ということで見てみると、昨日のルーターに振られていたのと非常に似通ったアドレス192.168.1.2xxが割り当てられ、Gatewayが192.168.1.245というところが共通でした。
その次の異常
メインのWifiルーター(WG1400HP)の下に、線でつなげない事から無線で飛ばしている島がありまして、その相手側にコンバーターモードにしたWR1200HPがいます。概略図はこんな感じ。
〜〜WG1200HP〜〜(マシン2台:Wifi接続) ↑(無線接続) ↑ (上流)-WANルーター---WG1400HP---(LAN下数台のマシン) ---(プリンタ) ---(無線APとしてWR8170N)
このWG1200HP配下のマシンが外に出られない、というので見に行くと、やはり192.168.1.2xxになっていて、これは同じ問題だなと言うのを認識しました。(既にWR8170Nの代替機発注済orz)
問題解決のためにしたこと
どうやらWR1400HP以外のDHCPが、癖のあるアドレスでDHCP親になっているのではないか?と思い当たり、偽DHCPサーバーの探索のために調べて出てきたのが以下のツールでした。
- dhcploc(Windows用コマンド単品) https://gallery.technet.microsoft.com/DHCPLOC-Utility-34262d82
- これはまとまったツール群でも取れますが、必要なのは今のところこれだけなので単品にリンクします。ツール群はこちらから。http://www.microsoft.com/ja-jp/download/details.aspx?id=18546(参照 http://blog.asial.co.jp/1157)
- HipMacc(窓の杜) http://www.vector.co.jp/soft/winnt/net/se479048.html
- この作者さんはかゆいところに手が届くニッチなユーティリティーをいくつか作っているので、きっと社内管理者さんとかなんだろうと想像。感謝です。
偽DHCPサーバーを特定する→出来ず
上記のツールを使って、192.168.1.2xxに罹患した?マシンから追ってみましたが、実は機械は特定できませんでしたorz IPアドレスは調べるまでもなく192.168.1.245ですので、そこに行っても反応もないですし、HipMaccでリクエストすると数回に1回偽アドレスの配給があるぐらいでして、コリャなんだ?とわからなくなりました。arpにも現れず、pingも通りません。
アドレスを検索する
癖のあるアドレスなので誰か他の人も引っ掛かってるかな?と思って検索したところ、「Atermらくらく設定web」が引っ掛かりました。しかし、メイン、中継ともそんなモードでは使っていません。???が残ります。
Atermのサポートに電話
困ったのでサポートに電話しました。最初は古ルーター問題の時に「指定していないアドレスに設定される」と相談して、「やっぱ寿命ですかね?」という感じでこちらから電話を切りましたが、2回目は「通常運用から192.168.1.245を配るモードに入る症状はなんでしょう?」という感じで、いろいろ聞きました。サポートのお姉さんもなかなか詳しい方で、だいぶ細かい事を聞きましたが、その上を行く感じで色々教えていただきました。
- らくらく設定webに入るのは自然には入らない。電源抜いてボタン押しながら電源入れてしばらく待つ。
- らくらく設定webモードに入るとDHCPサーバになって192.168.1.245になる(!!!)
- ブリッジ、ルーターモードだとデフォルトは192.168.10.x
- 中継器モードだと管理画面に入れないが、携帯アプリからだと入れる。
- などなど
そんな話をしている中、「WG1200HPのファームウェアがつい先日更新になったんですよ。」という事を教えていただきまして、サイトを見たらビンゴ!「中継機でDHCPサーバが動作してしまう問題を修正しました。」の文字が。
http://www.aterm.jp/support/verup/wg1200hp/hist.html
数日前にWG1200HPが別の事情で中継が不調になった際、念のためと思って書き換えたFw(1.0.21)が、「DHCPサーバーとして意図せず動作が残ってしまう」症状を持っていた、これが結論でした。
というわけで、再起動して設定画面に入り、念のためローカルファイルに落としたFw(1.0.24)を使って中を書き換えて再起動しました。上流のWG1400HPとの再接続も順調に復帰し、他の機械でHipMaccを起動して繰り返しDHCPリクエストを掛けましたが、ルーターのアドレスだけを返すようになりまして、問題は解決しました。