% 表題: 学外SSH 回数制限問題(HINES ルータによるネットワーク不通)
% 
% 履歴: 2014/11/18 三上 峻 作成
% 

本ドキュメントは, 2014/11/14 に発生した 学外へのSSH 回数制限によるネットワーク不通問題についてのドキュメントである.


■ 症状

11/14 14:50 頃, 学外へのネットワーク通信できなくなる事象が発生． 
epcore-ml : 11770 参照

■ 原因

HINES ルータで学外へのSSH の回数を制限(10 回/分)しており, それ以上の
アクセスを制限するような設定になっているため.
各サービスのプロトコルの回数はグルーバルの設定なので回数を変えることは
できない.



■作業内容
  
  * 11/14 ネットワーク不通発生, 原因追求
    + 学内(ex. www.sci.hokudai.ac.jp)などにはアクセス可能
    + lemon, ringo にはping が通る
    + lemon 以下のPIP を持つ計算機が繋げない模様
      - GIP を持つ計算機は問題無し
    => HINES 側の問題？
    => 情報基盤センターに問い合わせ(石渡)

  * 情報基盤センターからの回答
    + HINES ルータでは学外のSSH の回数を制限
      - 1 分間に10 回
      - 不正アクセスを防ぐため
    + 上記のネットワーク不通は1 時間継続
    + 15:50 頃には開通
    + SSH 回数制限を撤廃することも可能
      - epcore で相談

  * epcore での対応
    + ep ネットワーク委員会での議論が必要
      - 11/14(金) に小高不在のため11/21(金) 13:00- から話し合い

  * ep ネットワーク委員会での決定(11/21)
    + lemon でSSH の回数の制限はできないか？
      - 確認(三上)
    + 回数制限の撤廃はネットワーク的にそこまで怖くない？
      - 他のGIP を持つ計算機のアクセスログを確認してみる
    + 現状はこのまま制限付きで行う
      - 止まった場合は慌てずに一時間待つ
    + 他のプロトコルの回数制限について確認(三上)