こんばんは!入社して間もない時の話ですが、共有フォルダやサーバーにアクセス出来るのに対象のサーバーにPingが通らないということがありました。pingは簡単に言うと「通信が出来ているか?」を確認するコマンドです。
パソコンのIPアドレス設定も大丈夫で、ネットワーク機器(ファイアウォール、L2スイッチ)などの通信も許可されているのに「何故pingが通らないんだぁ!!!」ということに数時間考えてしまったことがあるので備忘録として書きました。
当時は、下記のようにサーバーにping が全く通りませんでした。
結果から言ってしまうと、パソコン⇔サーバー間のネットワーク機器は全く問題ありませんでした。原因はWindowsサーバーのWindowsファイアウォールの設定による問題でした。
目次
pingが通らない Windowsファイアウォール ICMP受信設定方法
さっそくですが、Pingが通らない原因となったWindowsファイアウォールの設定を紹介します。Windowsファイアウォール設定を確認するのはPingが通らない側の宛先「クライアント」または「サーバー」になります。
下記が手順になります。
①「Windows」キー + 「R」キー でファイル名を指定して実行を開く。firewall.cplと打ち「OK」を押します。
②WindowsDefenderファイアウォール画面が開きます。左ペインの詳細設定を開きます。
③セキュリティが強化されたファイアウォールが開きます。左ペインの「受信の規則」をクリックします。
④受信の規則一覧の名前から「ファイルとプリンターの共有(エコー要求 – ICMPv4受信)」 を探します。下記のように名前の左横にチェックボックス✅がついていないとエコー要求は無効となっています。
⑤「ファイルとプリンターの共有(エコー要求 – ICMPv4受信)」を右クリックして「規則の有効化」をクリックします。
⑥下記のように名前の左横にチェックボックスがつきます。
⑦パソコンから再度pingを飛ばすと下記のようにping疎通確認が出来ました。規則の有効化をした時点で設定はすぐ反映されます。
Windowsサーバー ActiveDirectoryの場合の設定
同じWindowsでもActiveDirectoryなどのWindowsサーバーだと「名前」が違ったりします。Windows Server2019(ドメインコントローラー)の場合、WindowsDefenderファイアウォール 受信の規則 は下記の名前になります。
ActiveDirectoryドメインコントローラー – エコー要求(ICMPv4受信)
こちらも同じように右クリックで「有効化」「無効化」の切替えが簡易的に行えます。
pingが通らない!?WindowsファイアウォールのICMP受信設定方法
サーバーエンジニアとして入社した当時は、ネットワーク機器は問題ないのに何故Pingが通らないんだ!?何時間も考えていました。
今、同じようなことが起きてもすぐにWindowsファイアウォールの設定かもしれないと思いつきます。
当時は何時間も考えましたが「サーバー」「ネットワーク機器」「クライアント」までの全部の設定を見ないといけないということにその時に実感しました。ネットワーク機器だけ見ていたので視野が狭いということが実感できて良い経験になりました。
- まずは「ipconfig」コマンドを打ち正しくIP取得できるか?
- 「ping」コマンドを打ち疎通ができるか?
- 「共有フォルダ」「リモートデスクトップ接続」等のアクセスは可能か?
- ネットワーク機器でICMPv4は許可されているか?
- Windowsファイアウォールの設定でICMPv4エコー要求が無効化されていないか?
- セキュリティソフトなどで除外されていないか?
上記だけでなく、切り分けでたくさん見るところはありますが「ネットワーク機器」「サーバー」「クライアント」のすべての設定を確認し切り分けしましょう!さらにWindowsファイアウォールが原因の場合はログを見ることでエラーが確認が出来ます。下記の記事になります。
それではー
