ネットワーク設定

提供: ArchWiki
2022年6月4日 (土) 05:09時点におけるAshMyzk (トーク | 投稿記録)による版 (→‎ネットワークインターフェース: 削除。「ネットワーク管理」セクションの内容と衝突。)
ナビゲーションに移動 検索に移動
この記事あるいはセクションは翻訳の途中です。
ノート: 2017-07-01 に翻訳されてからほとんど変更されていない (議論: トーク:ネットワーク設定#)

関連記事

このページではネットワークの有線接続を設定する方法を説明しています。無線ネットワークを設定する必要がある場合はワイヤレス設定のページを見てください。

目次

接続の確認

ネットワーク接続のトラブルシューティングを行うには、以下の条件を調べ、満たしていることを確認します。

  1. あなたの ネットワークインターフェイス がリストアップされ、有効になっていること。そうでなければ、デバイスドライバを確認してください - イーサネット設定#デバイスドライバ または ワイヤレス設定#デバイスドライバ を参照してください。
  2. ネットワークに接続されている。ケーブルが接続されているか、無線LAN に接続されている。
  3. あなたのネットワークインターフェースには IP address がある。
  4. Routing table が正しく設定されている。
  5. ローカル IP アドレス (例えばデフォルトゲートウェイ) を ping することができる。
  6. 公開 IP アドレス(例えば 8.8.8.8 は Google の DNS サーバで、テストに便利なアドレスです) を ping することも可能です。
  7. ドメイン名を解決ができるか確認 (例: archlinux.org)

Ping

多くの場合、インストールするだけで動作するネットワーク設定がすでに作られています。接続を確認するには、ping(8) を使います:

$ ping www.google.com
PING www.l.google.com (74.125.132.105) 56(84) bytes of data.
64 bytes from wb-in-f105.1e100.net (74.125.132.105): icmp_req=1 ttl=50 time=17.0 ms
...

ping が成功したことが確認できたら (上記の 64 bytes メッセージでわかります)、ネットワークは設定されています。Control-C を押して ping を停止してください。

Unknown hosts エラーで ping が失敗する場合、そのメッセージはあなたのマシンではドメインの解決ができなかったことを意味しています。おそらくあなたのサービスプロバイダやルーター・ゲートウェイに関連しています。マシンがインターネットにアクセスできることを証明するために固定 IP アドレスに ping して見てください:

$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=53 time=52.9 ms
...

8.8.8.8 に ping することができても www.google.com に ping できない場合は、DNS の設定を確認してください。詳しくは resolv.conf を見てください。また、/etc/nsswitch.confhosts 行も確認してください。

上記どちらの ping も失敗する場合、まずケーブルに問題がないか確認してから更に詳しい診断を行なってください。

ノート:
  • ping を実行した時に ping: icmp open socket: Operation not permitted のようなエラーが表示される場合、iputils パッケージを再インストールしてみてください。
  • -c num オプションを使うことで ping する回数を num で指定できます。オプションを指定しなかった場合、永遠に ping し続けるため手動で終了する必要があります。詳しくは man ping を参照。
  • 8.8.8.8 は覚えやすい固定アドレスです。このアドレスは Google のプライマリ DNS サーバーのアドレスで、信頼でき、コンテンツフィルタリングやプロキシによってブロックされることは通常ありえません。

ネットワーク管理

To set up a network connection, go through the following steps:

  1. Ensure your network interface is listed and enabled.
  2. Connect to the network. Plug in the Ethernet cable or connect to the wireless LAN.
  3. Configure your network connection:
ノート: The installation image uses systemd-resolved and systemd-networkd, which is configured as a DHCP client for Ethernet, WLAN and WWAN network interfaces.

net-tools

Arch Linux has deprecated net-tools in favor of iproute2.[1]

Deprecated command Replacement commands
arp ip neighbor
ifconfig ip address, ip link
netstat ss
route ip route

For a more complete rundown, see Deprecated Linux networking commands and their replacements.

iproute2

iproute2 is a dependency of the base meta package and provides the ip(8) command-line interface, used to manage network interfaces, IP addresses and the routing table. Be aware that configuration made using ip will be lost after a reboot. For persistent configuration, you can use a network manager or automate ip commands using scripts and systemd units. Also note that ip commands can generally be abbreviated, for clarity they are however spelled out in this article.

ネットワークインターフェイス

By default udev assigns names to your network interface controllers using Predictable Network Interface Names, which prefixes interfaces names with en (wired/Ethernet), wl (wireless/WLAN), or ww (WWAN). See systemd.net-naming-scheme(7).

ヒント: To change interface names, see #Change interface name and #Revert to traditional interface names.

ネットワークインターフェイスを表示

Both wired and wireless interface names can be found via ls /sys/class/net or ip link. Note that lo is the virtual loopback interface and not used in making network connections.

Wireless device names can also be retrieved using iw dev. See also /Wireless#Get the name of the interface.

If your network interface is not listed, make sure your device driver was loaded successfully. See /Ethernet#Device driver or /Wireless#Device driver.

ネットワークインターフェイスを有効化/無効化

Network interfaces can be enabled or disabled using ip link set interface up|down, see ip-link(8).

To check the status of the interface enp2s0:

$ ip link show dev enp2s0
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN mode DEFAULT qlen 1000
...

The UP in <BROADCAST,MULTICAST,UP,LOWER_UP> is what indicates the interface is up, not the later state DOWN.

ノート: If your default route is through interface enp2s0, taking it down will also remove the route, and bringing it back up will not automatically re-establish the default route. See #Routing table for re-establishing it.

固定 IP アドレスか、動的 IP アドレスか?

この記事あるいはセクションで使われている用語や表現には問題が存在します。
議論: Too convoluted. (議論: トーク:ネットワーク設定#)

If you are using a Wi-FI or a router, for example, at home, you will most likely be using a dynamic IP address. The IP address is assigned by the Wi-Fi or router and it is what your computer should be configured to use. Or, if you are at home and your computer is connected to your ISP's modem, for example, a cable modem, that will also be using a dynamic IP address. Dynamic IP addresses can change each time you turn your computer on. In a work environment you may have a static IP address or a dynamic IP address. At home you can configure your router to always assign your computer the same IP address in which case you are using a static IP address. When you are using a dynamic IP address you will need to use DHCP so that it can set up your network interface with the correct IP address. In addition to configuring your IP address, DHCP can also configure your routing (how to get from where you are to wherever on the network you are going) as well as your name servers, which convert the host name, for example, google.com, into its IP address, that number with dots in it.

固定 IP アドレス

A static IP address can be configured with most standard network managers and also dhcpcd.

To manually configure a static IP address, add an IP address as described in #IP addresses, set up your routing table and configure your DNS servers.

IP アドレス

IP addresses are managed using ip-address(8).

List IP addresses:

$ ip address show

Add an IP address to an interface:

# ip address add address/prefix_len broadcast + dev interface
Note that:
ノート: Make sure manually assigned IP addresses do not conflict with DHCP assigned ones.

Delete an IP address from an interface:

# ip address del address/prefix_len dev interface

Delete all addresses matching a criteria, e.g. of a specific interface:

# ip address flush dev interface
ヒント: IP addresses can be calculated with ipcalc (ipcalc).

ルーティングテーブル

The routing table is used to determine if you can reach an IP address directly or what gateway (router) you should use. If no other route matches the IP address, the default gateway is used.

The routing table is managed using ip-route(8).

PREFIX is either a CIDR notation or default for the default gateway.

List IPv4 routes:

$ ip route show

List IPv6 routes:

$ ip -6 route

Add a route:

# ip route add PREFIX via address dev interface

Delete a route:

# ip route del PREFIX via address dev interface

DHCP

A Dynamic Host Configuration Protocol (DHCP) server provides clients with a dynamic IP address, the subnet mask, the default gateway IP address and optionally also with DNS name servers.

To use DHCP you need a DHCP server in your network and a DHCP client:

Client Package Archiso Note Systemd units
dhcpcd dhcpcd Yes DHCP, DHCPv6, ZeroConf, static IP dhcpcd.service, dhcpcd@interface.service
ISC dhclient dhclient Yes DHCP, DHCPv6, BOOTP, static IP dhclient@interface.service
ノート:
  • You should not run two DHCP clients simultaneously.
  • Instead of directly using a standalone DHCP client you can also use a network manager, some of which have a built-in DHCP client.
  • Alternatively, iwd has a built-in DHCP client that can be used with some configuration: iwd#Enable built-in network configuration.
ヒント:
  • You can check if a DHCP server is running with dhcping.
  • While waiting for an IP to be assigned you can run something like watch -n 1 ping -c 1 archlinux.org to confirm that the network is connected.

サーバ

この記事またはセクションは加筆を必要としています。
理由: systemd-networkd has DHCP server support. (議論: トーク:ネットワーク設定#)
Server Package IPv4 IPv6 GUI Interfaces Storage backend(s) Note
dhcpd dhcp Yes Yes Glass-ISC-DHCP ? File
dnsmasq dnsmasq Yes Yes No ? File Also DNS, PXE and TFTP
Kea kea Yes Yes Stork REST, RADIUS and NETCONF File, MySQL, PostgreSQL and Cassandra Also DNS

ネットワークマネージャ

A network manager lets you manage network connection settings in so called network profiles to facilitate switching networks.

ノート: There are many solutions to choose from, but remember that all of them are mutually exclusive; you should not run two daemons simultaneously.
Network manager GUI Archiso [2] CLI tools PPP support
(e.g. 3G modem)
DHCP client systemd units
ConnMan 8 unofficial No connmanctl(1) Yes (with ofonoAUR) internal connman.service
netctl 2 unofficial No netctl(1), wifi-menu Yes dhcpcd or dhclient netctl-ifplugd@interface.service, netctl-auto@interface.service
NetworkManager Yes No nmcli(1), nmtui(1) Yes internal or dhclient NetworkManager.service
systemd-networkd No Yes (base) networkctl(1) No internal systemd-networkd.service, systemd-resolved.service

ホストネームの設定

hostname とは、ネットワーク上でマシンを識別するために作られる唯一の(ユニークな)名前であり、/etc/hostname に設定します (詳しくは hostname(5)hostname(7) を参照)。このファイルにはシステムのドメイン名を含めることもできます。ホストネームを設定するには /etc/hostname編集し、myhostname の1行を書いてください (実際にはあなたの好きな名前を使ってください):

/etc/hostname
myhostname
ヒント: hostname の名称の付け方のアドバイスについては、RFC 1178 を見てください。

上記の方法の代わりに、hostnamectl(1) を使うこともできます:

# hostnamectl set-hostname myhostname

hostname を一時的に設定するには、inetutilshostname(1) を使います (再起動するまで有効):

# hostname myhostname

"pretty" hostname や他のマシンのメタデータを設定する方法は、machine-info(5) § https://www.freedesktop.org/software/systemd/man/machine-info.html を参照してください。

ローカルネットワークのホストネーム解決

先にホストネームの設定が必須です。設定後は、自分のホストネームを使って自分自身を解決することができます:

$ ping myhostname
PING myhostname (192.168.1.2) 56(84) bytes of data.
64 bytes from myhostname (192.168.1.2): icmp_seq=1 ttl=64 time=0.043 ms

他のマシンにも名前によってホストを割り当てるには、次のどちらかの操作が必要です:

  • hosts(5) ファイルを編集する。
  • ホストネームを解決するサービスを有効化する。
ノート: systemdmyhostname nss モジュールによるホストネーム解決を提供しています (/etc/nsswitch.conf でデフォルトで有効になっています)。そのため基本的に /etc/hosts のホストネームを変更する必要はありません。しかしながら、クライアントが現在でも /etc/hostsに依存していることがあります。その例は [3] [4] を見てください。

hosts ファイルを設定する場合、以下のような行を /etc/hosts に追記します:

127.0.1.1    myhostname.localdomain    myhostname

上記の操作により、システムは両方のエントリのホストネームを解決するようになります:

$ getent hosts
127.0.0.1       localhost
127.0.1.1       myhostname.localdomain myhostname

永続的な IP アドレスが割り当てられたコンピュータを追加する場合、127.0.1.1 ではなく永続的なアドレスを使うべきです。

ノート: もう一つの選択肢として、BINDUnbound のような完全な DNS サーバーをセットアップすることが挙げられますが、ほとんどのシステムにとってこれはやりすぎであり、複雑すぎます。小さなネットワークと、ホストのネットワーク参加と離脱を伴う動的な柔軟性を求める環境には、ゼロコンフィグレーションネットワークのサービスがより適切であるといえるでしょう:
  • Samba は Microsoft の NetBIOS によるホストネーム解決を提供しています。ホストネーム解決に必要なのは samba のインストールと nmbd.service サービスの有効化です。Windows、macOS または nmbd が動作している Linux コンピュータからマシンを見つけられるようになります。
  • Avahizeroconf によるホストネーム解決を提供しており、Avahi または Bonjour として知られています。これは Samba よりも少しだけ複雑な設定が必要です (詳しくは Avahi#ホスト名の解決 を参照)。macOS または Avahi デーモンが動作している Linux コンピュータからマシンを見つけられるようになります。Windows には Avahi クライアントやデーモンが組み込まれていません。

デバイスドライバ

ドライバの状態の確認

udev があなたのネットワークインタフェースカード (NIC を参照) を検知し、必要なモジュールを起動時に自動でロードします。lspci -v のアウトプットから "Ethernet controller" エントリ(かそれに類似したもの)をチェックしてください。どのカーネルモジュールがネットワークデバイスのためのドライバを含んでいるかわかります。例:

$ lspci -v
 02:00.0 Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
     ...
     Kernel driver in use: atl1
     Kernel modules: atl1

次に、dmesg | grep module_name でドライバがロードされたかチェックします。例:

$ dmesg | grep atl1
   ...
   atl1 0000:02:00.0: eth0 link is up 100 Mbps full duplex

ドライバがきちんとロードされている場合は次のセクションはスキップしてください。そうでないならば、あなたの使っているモデルのために必要なモジュールを知る必要があります。

デバイスモジュールのロード

チップセットに必要なモジュール・ドライバをインターネットで検索してください。Realtek のチップセットを使っているカードには 8139too が、SiS のチップセットを使っているカードには sis900 が一般的に使われるモジュールです。どのモジュールを使うべきかがわかったら、手動でモジュールをロードしてみてください。モジュールが見つからないというエラーが表示される場合、Arch カーネルにドライバーが含まれていないのかもしれません。モジュールの名前で AUR を検索できます。

起動時に udev が自動で正しいモジュールを検知・ロードしない場合、カーネルモジュール#ロードを見てください。

IP アドレスの設定

警告: ネットワークを管理する方法はひとつにしぼってください。複数の方法を同時に使うと競合する恐れがあります。

2つ選択肢があります: DHCP を使った動的に割り当てられるアドレスか、不変の"固定"アドレスです。アプリケーション一覧#ネットワーク管理も参照してください。

動的 IP アドレス

systemd-networkd

systemd による systemd-networkd を使って DHCP を簡単に設定することができます。systemd-networkd#基本的な DHCP ネットワーク を見てください。

dhcpcd

dhcpcd は Arch Linux の ISO で DHCP を設定するのに使われているデフォルトのクライアントです。これは様々な DHCP クライアントオプションの設定が可能な強力なツールです。特定のインターフェースを指定して起動する方法は dhcpcd#実行 を見てください。

dhclient

dhclient は Internet Systems Consortium の DHCP クライアントです。dhclient@interface.service有効化してください。interface は有線のデバイス名に置き換えてください。詳しくは dhclient や dhclient.conf を見てください。

netctl

netctl は、ユーザーが作成したプロファイルを通してネットワークの接続を設定・管理する CLI ベースのツールです。netctl#サンプルプロファイル で示されている例のようにプロファイルを作成し、netctl#基本的な方法で述べられているようにして有効化してください。

固定 IP アドレス

Arch Linux に存在するネットワークツールのほとんどで固定アドレスを設定することができます。どのツールを選ぶかに関わらず、おそらく以下の情報が準備に必要になるでしょう:

プライベートネットワークを使っている場合、IP アドレスには 192.168.*.* を、サブネットマスクには 255.255.255.0 を、ブロードキャストアドレスには 192.168.*.255 を使う方が安全です。ゲートウェイは通例 192.168.*.1192.168.*.254 です。

警告:
  • 手動で割り当てた IP アドレスと DHCP によるアドレスが衝突しないように注意してください。このフォーラムスレッド を参照。
  • ルーターを使わずに Windows マシンとインターネット接続を共有する場合、LAN の問題を避けるために両方のコンピュータで固定 IP アドレスを使うようにしてください。
ヒント: アドレスは ipcalc を用いて計算することができます。#アドレス計算を参照。

netctl

固定 IP の netctl プロファイルを作成するには、IP=static オプションを設定し、AddressGatewayDNS も同様に設定してください。 netctl#有線を見てください。

systemd-networkd

systemd により提供される systemd-networkd サービスは、シンプルな設定ファイルを使って固定 IP をセットアップすることができます。 systemd-networkd#有線アダプタで固定 IP を使用を見てください。

dhcpcd

dhcpcd#固定プロファイルを見てください。

手動で割り当てる

iproute2 のみを使って固定 IP を手動でセットアップすることができます。この方法では再起動すると設定が消えるので、接続設定をテストするときに使ってみると良いでしょう。まずネットワークインターフェースを有効化します:

# ip link set interface up

コンソールから固定 IP アドレスを割り当てます:

# ip addr add IP_address/subnet_mask broadcast broadcast_address dev interface

そしてゲートウェイ IP アドレスを追加します:

# ip route add default via default_gateway

例:

# ip link set eth0 up
# ip addr add 192.168.1.2/24 broadcast 192.168.1.255 dev eth0
# ip route add default via 192.168.1.1
ノート: RTNETLINK answers: Network is unreachable というメッセージが表示された場合、ルートの生成を以下のように分けてみてください:
# ip route add 192.168.1.1 dev eth0
# ip route add default via 192.168.1.1 dev eth0

上記の手順を取り消すには (例えば動的 IP に切り替える前に)、まず割り当てた IP アドレスをすべて削除します:

# ip addr flush dev interface

次に割り当てたゲートウェイをすべて削除します:

# ip route flush dev interface

最後にインターフェイスを無効化します:

# ip link set interface down

オプションについての詳細は ip(8) の man ページを見てください。上記のコマンドはスクリプトと systemd ユニットを使って自動化できます。

アドレス計算

ipcalc パッケージによって提供される ipcalc を使うことで、より高度な設定のために、IP ブロードキャスト、ネットワーク、ネットマスク、ホストの範囲を計算することができます。例えば、firewire ごしのイーサネットを使って Windows マシンと Arch を接続している場合、セキュリティやネットワークの管理のために、ネットマスクとブロードキャストが設定されたネットワークに置くことでその2つのマシンだけがネットワークが使えるようになります。

このためにネットマスクとブロードキャストアドレスを計算するには、ipcalc を使って、arch の firewire nic の IP 10.66.66.1 で計算して、ホストが2つだけのネットワークを作成させます。

$ ipcalc -nb 10.66.66.1 -s 1
Address:   10.66.66.1

Netmask:   255.255.255.252 = 30
Network:   10.66.66.0/30
HostMin:   10.66.66.1
HostMax:   10.66.66.2
Broadcast: 10.66.66.3
Hosts/Net: 2                     Class A, Private Internet

ヒントとテクニック

ラップトップのための ifplugd

ヒント: dhcpcd は同じ機能を設定不要で提供します。

公式リポジトリにある ifplugd は、ケーブルが接続された時にイーサネットデバイスを自動で設定し、ケーブルが抜かれた時に自動で設定を解除するデーモンを提供します。これはオンボードのネットワークアダプタを持っているラップトップで役に立ちます。なぜならケーブルが実際に接続されているときだけインターフェースを設定するからです。他にも、ネットワークをリスタートしたいがコンピュータの再起動をしたりシェルを使いたくないときに役に立ちます。

デフォルトでは ifplugd は eth0 デバイスで動作するように設定されています。デバイスや遅延時間などは /etc/ifplugd/ifplugd.conf で設定することができます。

ノート: netctl パッケージに netctl-ifplugd@.service が含まれています、もしくは ifplugd パッケージの ifplugd@.service を使うことができます。使用例: # systemctl enable ifplugd@eth0.service

ボンディングと LAG

netctl#ボンディングワイヤレスボンディングを見てください。

IP アドレスエイリアス

ひとつのネットワークインターフェースに複数の IP アドレスを加えることを IP エイリアスと呼びます。これをすることで、ネットワークのひとつのノードでネットワークに複数接続することができ、それぞれを別々に使うことができます。基本的に Web・FTP サーバーの仮想ホスティングや、サーバーの再構成 (他のマシンを更新しない、ネームサーバで有用) に使われます。

サンプル

iproute2 ツールを使って NIC のエイリアスを手動で設定するには次を実行:

$ ip addr add 192.168.1.10/24 dev enp1s0 label enp1s0:1

設定したエイリアスを削除するには:

$ ip addr del 192.168.1.10/24 dev enp1s0:1

サブネットへ向かうパケットはデフォルトでプライマリエイリアスを使います。送信先 IP がセカンダリエイリアスのサブネット内のものである場合は、送信元 IP がそれぞれに設定されます。複数の NIC が存在する場合を考えた場合、ip route でデフォルトルートを列挙することができます。

MAC/ハードウェアアドレスを変更する

MAC アドレス偽装を見てください。

インターネット共有

インターネット共有を見てください。

ルーター設定

ルーターを見てください。

プロミスキャスモード

プロミスキャスモードを有効にすると (無線) NIC は受信したトラフィックを全て OS に転送します。反対に"ノーマルモード"では受信されるべきでないとき NIC はフレームをドロップします。プロミスキャスモードは高度なネットワークのトラブルシューティングやパケットスニッフィングなどのために使われます。

/etc/systemd/system/promiscuous@.service
[Unit]
Description=Set %i interface in promiscuous mode
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/bin/ip link set dev %i promisc on
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

インターフェイス eth0 でプロミスキャスモードを有効にしたい場合、promiscuous@eth0.service有効化してください。

トラブルシューティング

ケーブルモデムのコンピュータを交換

ほとんどの国内 ISP (videotron など) はネットワークインターフェイスの MAC アドレスを使って、認識するクライアント PC を一つだけに絞るようにケーブルモデムを設定しています。ケーブルモデムが初めて PC (やケーブルモデムに接続された機器) の MAC アドレスを認識すると、それ以外の MAC アドレスには頑として返答しなくなります。その PC を別の PC (またはルーター) に交換すると、新しい PC (やルーター) ではケーブルモデムを使うことができません。新しい PC (やルーター) の MAC アドレスは昔の PC の MAC アドレスと異なるからです。新しい PC を認識させるためにケーブルモデムをリセットするには、ケーブルモデムの電源を一度切ってから再度入れる必要があります。ケーブルモデムが再起動してオンラインになったら (通知ランプがおとなしくなるのでわかります)、新しく接続した PC を再起動して DHCP のリクエストを行ったり、手動で新しい DHCP リースをリクエストしてください。

この方法が上手くいかない場合、元のマシンの MAC アドレスをクローンする必要があります。MAC/ハードウェアアドレスを変更するを参照。

TCP ウィンドウスケーリングの問題

TCP パケットのヘッダには"ウィンドウ"値が含まれており、他のホストが返答として送信できるデータの量が示されています。この値は16ビットでしか表現できないので、ウィンドウサイズは最大 64 Kb です。TCP パケットはしばらくの間キャッシュに保存されますが (再度使われます)、メモリの量は(少なくとも昔は)限られているので、すぐに使いきってしまうことがあります。

1992年、利用できるメモリの量が大幅に増えるのにあわせて、この状態を改善するために RFC 1323: ウィンドウスケーリングが書かれました。全てのパケットに含まれている"ウィンドウ"の値を、スケールファクタ (Scale Factor) を定義することで、接続の初期段階で変更します。8ビットのスケールファクタなら、ウィンドウは 64Kb の32倍まで増やすことができます。

壊れたルーターやファイアウォールはスケールファクタを 0 に書き換えてしまうためホスト間での不和が発生します。Linux カーネル 2.6.17 ではスケールファクタを上げるための新しい算出方式が導入されましたが、それによってルーターやファイアウォールが壊れているときの影響が増え、極端に接続が遅かったり、全く接続できない状態が生まれています。

問題の診断方法

まず最初に問題をはっきりさせましょう: この問題は少々厄介です。ある条件下では、TCP 接続 (HTTP, FTP, ...) を全く使えないのに、他の条件では、特定の (ごく少数の) ホストとは通信できるというようなことが起こります。

この問題が発生していても、dmesg の出力に問題はなく、ログに異常は見られず、そして ip addr では通常状態だと報告されます。全てが問題ないように(表面上は)見えるわけです。

ウェブサイトが表示できないのに、ping は通る場合、この問題が発生している可能性は十分あるでしょう: ping は TCP の問題に影響されない ICMP を使っているためです。

Wireshark を使ってみてください。UDP と ICMP の接続は通るのに (ホストが海外の) TCP 接続は通らないはずです。

修復方法 (悪い方法)

無理やり修正する方法として、スケールファクタの計算に使われている tcp_rmem の値を変更することができます。ほとんどのホストではこれで問題ありませんが、全てのホストで上手く行くとは保証できません。特にホストが遠い場合に問題が起きやすいです。

# echo "4096 87380 174760" > /proc/sys/net/ipv4/tcp_rmem

修復方法 (良い方法)

ウィンドウスケーリングを無効化してしまいます。ウィンドウスケーリングは TCP の素晴らしい機能なので、無効化してしまうのは忍びないですが、ルーターを修復できない場合は致し方ありません。ウィンドウスケーリングを無効化する方法は複数存在します。一番安牌の (ほとんどのカーネルで動作する) 方法としては /etc/sysctl.d/99-disable_window_scaling.conf に以下の行を追加してください (sysctl を参照):

net.ipv4.tcp_window_scaling = 0

修復方法 (最良の方法)

この問題の原因はルーターやファイアウォールの動作がおかしいせいなので、それらを変えてしまいましょう。専用の DSL ルーターを使っている場合に問題になることがあるという報告もあります。

詳細

このセクションは LWN の記事 TCP window scaling and broken routers と Kernel Trap の記事 Window Scaling on the Internet を基にしています。

また、LKML に関連するスレッドが複数存在します。

Realtek が使えない / WOL の問題

Realtek 8168 8169 8101 8111(C) が搭載されている NIC (カード/オンボード) を使っている場合、起動時に NIC が無効化され、接続ランプが付かないという問題が発生することがあります。この問題は基本的に Windows をインストールしていると起こります (デュアルブート環境)。Windows における公式の Realtek ドライバー (2007年5月以降) の使用が問題の原因です。新しいドライバーでは Windows のシャットダウン時に NIC を無効化することによって Wake-On-LAN 機能を無効化しているのですが、これはつまり、Windows を起動するまでは NIC が無効のままになってしまうということです。Windows が起動するときに接続ランプが付いて、シャットダウン時に消えるようであれば、ずばりです。通常、システムの電源が入っていれば、(POST の間でも) 接続ランプは点きっぱなしになっています。この問題は新しいドライバーが入っていない他のオペレーティングシステムでも顔を出します (例: Live CD)。問題の解決方法は以下の通りです:

方法 1 - Linux で NIC を直接有効にする

#ネットワークインターフェースの有効化・無効化に従ってインターフェイスを有効化してください。

方法 2 - Windows ドライバをロールバック/変更する

Windows の NIC ドライバーを Microsoft が提供しているドライバーに戻したり、2007年5月以前の Realtek 公式ドライバーに戻すことができます (ハードウェアに付属している CD を使用)。

方法 3 - Windows ドライバで WOL を有効にする

一番簡単な方法はおそらく Windows ドライバーで WOL の設定を変更することです。この方法はシステム全体で適用され、Arch 以外でも問題が解決します (例: ライブ CD や他のオペレーティングシステム)。Windows で、デバイスマネージャを開いて、Realtek ネットワークアダプタを探してダブルクリックしてください。"Advanced" タブ下、"Wake-on-LAN after shutdown" を "Enable" に変更してください。

Windows XP の場合
マイコンピュータを右クリックして"プロパティ"を選択
--> Hardware tab
  --> Device Manager
    --> Network Adapters
      --> "double click" Realtek ...
        --> Advanced tab
          --> Wake-On-Lan After Shutdown
            --> Enable
ノート: 新しい Realtek の Windows ドライバー (Realtek 8111/8169 LAN Driver v5.708.1030.2008 で確認。GIGABYTE のサイトから入手できる 2009/01/22 のドライバー) だとオプションが多少変わっていることがあります。例: Shutdown Wake-On-LAN --> Enable。このオプションを Disable にしても効果はないようです (Windows のシャットダウン時にリンクの光が消えることで確認できます)。あまり綺麗な方法ではありませんが、Windows を起動してからシステムをリセットする (無理やり再起動あるいはシャットダウンさせる) ことで Windows ドライバーに LAN を無効化する暇を与えないことで対処できます。Windows をまた起動してシャットダウンするまでは、リンクの光は消えないで POST 後も LAN アダプタにアクセスできるようになります。

方法 4 - 新しい Realtek Linux ドライバを使う

Realtek のサイトに Linux 用の Realtek カードの新しいドライバーが存在します (テストしていませんがおそらく問題が解決されるはずです)。

方法 5 - BIOS/CMOS で LAN Boot ROM を有効にする

BIOS/CMOS で Integrated Peripherals --> Onboard LAN Boot ROM --> Enabled を設定することで、Windows のドライバーが OS のシャットダウン時に無効化するのとは関係なく、システムの起動時に Realtek の LAN チップが有効化されます。

ノート: 上記の方法は GIGABYTE GA-G31M-ES2L マザーボードの BIOS バージョン F8 (2009/02/05 に公開) で何回か確認済みです。

Atheros チップセットで eth0 がない

Atheros のイーサネットチップセットは設定をしないと動作しないことがあります (2014年2月のインストールメディアを使う場合)。この問題を解決するには AUR から backports-patchedAUR パッケージをインストールしてください。

Broadcom BCM57780

この Broadcom チップセットはモジュールをロードする順番を指定しないと上手く動作しないことが時々あります。モジュールは broadcomtg3 であり、前者を最初にロードする必要があります。

コンピューターにこのチップセットが載っている場合、以下の手順に従ってください:

  • lspci の出力で NIC を確認:
$ lspci | grep Ethernet
02:00.0 Ethernet controller: Broadcom Corporation NetLink BCM57780 Gigabit Ethernet PCIe (rev 01)
  • 有線ネットワークが機能しない場合、ケーブルを切断して以下を (root で) 実行:
# modprobe -r tg3
# modprobe broadcom
# modprobe tg3
  • ネットワークケーブルを接続。これで問題が解決する場合 broadcomtg3 を (この順番で) /etc/mkinitcpio.confMODULES 行に追加することで設定を永続化できます:
MODULES=".. broadcom tg3 .."
  • initramfs を再生成:
# mkinitcpio -p linux
  • もしくは、/etc/modprobe.d/broadcom.conf を作成:
softdep tg3 pre: broadcom
ノート: 以上の方法は、BCM57760 など、他のチップセットでも使えることがあります。

Realtek RTL8111/8168B

# lspci | grep Ethernet
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)

このアダプタは r8169 モジュールによって認識されます。しかしながら、使われているチップによって、接続が出来たりできなかったりすることがあります。そのような場合は、公式リポジトリにある r8168 を使うことで安定した接続をすることができます。r8169ブラックリストに入れて、r8168udev によって自動でロードされない場合、カーネルモジュール#ロードを見てください。

このアダプタのいくつかのリビジョンのドライバにおけるもう1つの欠陥は IPv6 サポートが貧弱であることです。Web ページがハングしたり、回線が遅くなったりした場合は、IPv6#機能を無効にするが参考になります。

Gigabyte マザーボードと Realtek 8111/8168/8411

Gigabyte GA-990FXA-UD3 などのマザーボードでは IOMMU をオフにして (デフォルトでオフになっていることもあります) 起動を行うと、ネットワークインターフェイスが不安定になって、接続が出来なかったり、通信速度が遅くなったりします。オンボードの NIC だけでなく、コンピュータに接続した他の PCI NIC でも起こりえます。IOMMU の設定はマザーボードに接続された全てのネットワークインターフェイスに影響を与えるからです。IOMMU を有効にしてインストールメディアで起動すると AMD I-10/xhci のページフォールトが数秒だけ表示されますが、その後通常通り起動して、オンボードの NIC が (r8169 モジュールを使用する場合でも) 完全に機能するようになるはずです。

インストール時にブートプロセスを設定する場合、起動時のエラーメッセージを排除して USB 3.0 を機能させるためにカーネルパラメータiommu=soft を追加してください。

参照