社内のPCに192.168.56.xxxという変なアドレスが割り当てられて困った話

半年くらい前ですが社内のPCが突然インターネットにつながらなくなるトラブルが頻発したことがあり、原因が意外なものだったのでいつかまとめようと思っていたら、いつのまにか半年経ってしまいました。

最初は無線LANのアクセスポイントへの接続が不安定なんじゃないかとか思ったんですが全然そんなことはなく、原因つかめないままトラブってるマシンのIPアドレスをふと見てみると“192.168.56.101”という見覚えの無いアドレスが振られていました。

社内のPCは基本的にDHCPサーバからIPを割り振っていますが、“192.168.56.xxx”なんていうアドレスは振っていません。56とか中途半端だし。なんだこれ。

この“192.168.56.xxx”というアドレスに見覚えのある方もいらっしゃると思いますが、これはVirtualBoxのでホストオンリーネットワークを作成したときのデフォルトのアドレス空間です。

VirtualBoxのホストオンリーネットワークはホストPC(VirtualBoxをインストールしたPC) とゲストPCの間で通信できるようにするための仕組みですが、これにDHCPサーバの機能があってONにするとゲストPCに対して自動でIPアドレスを振ってくれるようになります。当然これもデフォルトで“192.168.56.xxx”のアドレスを割り当てるようになっています。

56なんて中途半端な数字のアドレスといいDHCPサーバの機能といい状況的にこれが社内のネットワークに悪さしてる感じはしますが、そもそもホストオンリーネットワークは名前の通りホスト内で完結するネットワークとして作られるためホストの外からは見られない（到達できない）仕様で、普通ならこのDHCPサーバが社内の別のPCにアドレスを振ることは絶対にないはずです。

ところがここにちょっとした落とし穴がありました。

社内でVirtualBoxを使ってる人の環境をチェックしたところ、何人かがこのホストオンリーネットワーク＆DHCPサーバの機能と同時に、ゲストPC上でネットワークのブリッジ機能を使っていたのです。どうやらこのブリッジからゲストPCを介してホストオンリーネットワークのDHCPサーバに到達してしまい、メインのルータではなくそっちからアドレスを割り当てられてしまっているようでした。

おおまかに図にするとこんな感じです。

とはいえブリッジとホストオンリーネットワークの通信がダダ漏れにつながるというのもよくわかんなくて、ゲストPC上で2つのネットワークをブリッジしてるんじゃないかとかいろいろ詳しく調べたかったんですが、業務に影響が出ているこの状況にすぐ手を打ちたかったので、対症療法的ですが取り急ぎブリッジをNATに切り替えてもらうと、その後同じような現象は起きなくなりました。

結局その後は深追いしてないので原因をつかみきったわけではないですが、とりあえずホストオンリーネットワークとブリッジの併用はちょっとヤバいですね、という感じです。サーバ開発してるときに便利な場面もあると思いますが、どうしても必要ならNAT＋ポートフォワードで代用してもらうとか手はありますし。ちょっと面倒ですけど。

2016/1/7追記 VirtualBoxでNAT+ポートフォワードを使う設定については、こちらのブログ記事がすごく参考になります。

あと僕の肩書きはプランナーなんですが、成り行きで社内のネットワーク管理とかしてるだけで、ランチェスターのプランナーの仕事にネットワークの業務が含まれているわけでは無いですよ。プランナー志望の方、安心して応募して下さいw

追記：

原因がわからないままなのもちょっとアレなので、時間のあるときに調べてたんですが、このid:Yudoufuさんのブログに書かれてたことがヒントかなーという気がしました。

VirtualBox を利用する際のネットワーク設定の話

実際、今回のようなホストオンリーネットワーク＆DHCPサーバ＋ブリッジというNIC2枚構成の仮想マシンを作ってみたら、たしかにデフォルトゲートウェイが2つになってしまってました（Windows 7で確認）。これだと社内のクライアントPCがDHCPサーバへのアドレス要求をブロードキャストしてきたときに、これを受け取ったゲストPCがホストオンリーネットワークのDHCPサーバ側にパケット投げちゃう場合がありそう。全部のクライアントPCで起こってたわけじゃないってのも、説明つきそうな感じがします。