パーソナルファイアウォールとLAN/ポータブルルータとの干渉
自宅で無線で レッツノート S10 (Windows7 SP1 64bit)を使おうとするとき、妙な現象に悩まされてました。
現象
無線APに接続しているのに DHCPサーバーからIPアドレスが発給されないため通信できなくなる
原因
調べたところで、次のことがわかりました。
- 無線アクセスポイントには何の障害もなく他のノートPCから通信できる
- ESET Smart Security (現在 6.0)のパーソナルファイヤーウォールがオフだと問題は生じず、オンの場合にだけ発生する
- 自宅のAPに接続中に、WiMAXルーターが起動している、またはWiMAX使用後に自宅APに接続した場合に起きる
- WiMAXルーターも自宅のデフォルトルーター/DHCPサーバーもネットワーク 192.168.1/24で、ルーター/DHCPサーバアドレスが 192.168.1.1 だった
勘がいい人は、何がおきていたのか気づくでしょう。
ESET Smart Secuirty のパーソナルファイヤーウォールがWiMAXルーターのMACアドレスを学習していて、自宅LANのデフォルトサーバーのMACアドレスをフィルタリングしてしまったのです(またはその逆)。
OSが DHCP DISCOVERYパケットを送信しても、DHCPサーバーからのDHCP OFFERパケットをフィルタリングしたため、DHCPによりIPアドレスがリースされず制限付きネットワークになってしまったのです。
この障害発生状況で、パーソナルファイヤーウォールを切り、APの再接続なり、ipconfig で renew すれば DHCP OFFER を受け取り、DHCP REQUEST, ACKと進んで無事アドレスを受け取れます。
この時点では問題なく通信できますが、 パーソナルファイヤーウォールをオンに戻すと、まだフィルタルールが生きてしまってて通信が再度途絶します。
まとめ
この問題は WiMAXルータだけの問題ではなく、無線別のネットワークとの間でも起きるものです。
簡単な回避策
WiMAXルーターと、違うネットワークアドレスに変更することで、属するネットワークが違うので、ネットワーク選択画面がでて問題が回避されます。
別解
もう一つ解決策として、ESETの詳細設定→パーソナルファイアウォール→ルールとゾーンの、ルールとゾーンの設定の中で、ゾーンの認証方法を変更することで対処できるかもしれません。
無線接続の設定で無線SSIDが次の値の場合にこのゾーンであると判断させるわけです。
設定は面倒ですが、ちゃんと動けば IPアドレスを変更できない場合など便利ですし、
無線APごとに違うフィルタルールを適用したい場合にも使えます。
試したら更新します。