ネットワークトラブルシューティング

メンバーがリモートで、お客さんのサーバのトラブルを検証していましたが、なかなか解決できなさそうだったのでちょっと見てみることにしました。
RADIUSの認証がうまく通らないということでした。

こういうときは、私は以下の順番で試します。

１．ネットワーク的に疎通できているか？
　　→pingやtracerouteを使って、確認
２． UDPの通信ができているか？
　　→CentOSでは標準でインストールされている tcpdump と nc の組み合わせで、特定のポートにでたらめな文字列を送ってみます
　　　ここで受信ができれば、送信処理までは問題なく、受信側のファイヤウォールの問題が色濃くなります。
　　　受信ができなければ、 送信側がそもそもファイヤウォールで捨ててしまっている可能性があります。
３．アプリケーションをデバッグログで起動し、nc ででたらめな文字列を送ってみます
　　→何らかの反応があれば、通信はＯＫなので、あとはアプリケーションレベルの問題となります。

今回は、３までは問題がなかったので、様子をみてみると、DNSの逆引きができず、テストプログラムがそもそもパケットを送信していないだけでした。

こういうことは、わかっている人はすぐわかりますが、わからないと結構手こずってしまいますよね。