search

ノードの疎通確認

ネットワーク上疎通ができているかの確認をします。

hashtag
Block Producer Nodeの疎通確認

クライアント(Relay Node)からBlock Producer Nodeの6000番ポートへ疎通が取れる状態か確認します。(以下、ポート番号は適宜変更)主にファイアウォールのポート確認になります。

正常な場合の表示

$ curl -v telnet://<BP_NODE_IP>:6000
*   Trying <BP_NODE_IP>:6000...
* TCP_NODELAY set
* Connected to <BP_NODE_IP> (<BP_NODE_IP>) port 6000 (#0)

NGの場合の表示(この場合Block Producer Nodeのファイアウォールを確認してください)

$ curl -v telnet://<BP_NODE_IP>:6000
*   Trying <BP_NODE_IP>:6000...
* TCP_NODELAY set 

Block Producer Nodeでcardano-nodeのサービス(サービス名は任意)が確認対象のポート(6000)でLISTENしてるか確認します。(cardano-node run コマンドで指定しているポートになります)

$ ss -lnpt
State        Recv-Q       Send-Q             Local Address:Port               Peer Address:Port       Process                                       
LISTEN       0            150                    127.0.0.1:12788                   0.0.0.0:*           users:(("cardano-node",pid=760,fd=17))       
LISTEN       0            4096               127.0.0.53%lo:53                      0.0.0.0:*                                                        
LISTEN       0            128                      0.0.0.0:22                      0.0.0.0:*                                                        
LISTEN       0            8                        0.0.0.0:6000                    0.0.0.0:*           users:(("cardano-node",pid=760,fd=27))      
LISTEN       0            150                      0.0.0.0:12798                   0.0.0.0:*           users:(("cardano-node",pid=760,fd=18))       
LISTEN       0            128                         [::]:22                         [::]:*                                                        
LISTEN       0            4096                           *:9100                          *:*              
~~~~~ 略 ~~~~~

Block Producer NodeでESTAB(TCPコネクションが確立した状態)か確認します。 下記では、<BP_NODE_IP>の6000ポートが<RelayNode_IP>の44545ポートとセッションを確立している事がわかります。反対にPeer Address列の<RelayNode_IP>の6000ポートが40969とセッションを確立しています(Relay Node側から同じ事が確認できます)。

ここで相手のRelay Nodeが表示されない場合はtopologyファイルの確認が必要です。

hashtag
Relay NodeとBlock Producer Nodeの疎通確認

上記と同じ手順をRelay Nodeに対して実行します。

クライアント(Block Producer Node)からRelay Nodeの6000番ポートへ疎通が取れる状態か確認します。(以下、ポート番号は適宜変更)主にファイアウォールのポート確認になります。

正常な場合の表示

NGの場合の表示(この場合Relay Nodeのファイアウォールを確認してください)

Relay Nodeでcardano-nodeのサービス(サービス名は任意)が確認対象のポート(6000)でLISTENしてるか確認します。(cardano-node run コマンドで指定しているポートになります)

Relay NodeでESTAB(TCPコネクションが確立した状態)か確認します。 下記では、<RELAY_NODE_IP>の6000ポートが<BP_NODE_IP>の43603ポートとセッションを確立している事がわかります。反対にPeer Address列の<BP_NODE_IP>の6000ポートが<RELAY_NODE_IP>の40969ポートとセッションを確立しています。 BlockProducer Nodeと比べて、トポロジーファイルに書かれている外部のRelayNodeの分だけ出力があります。

ここでBlock Producer Nodeが表示されない場合はtopologyファイルの確認が必要です。

hashtag
パブリックからRelay Nodeへの疎通確認

(ファイアウォールでIP指定のアクセス制限をかけていない限り)Block Producer NodeからRelayNodeの疎通確認が問題なければ外部からもアクセスが可能な状態になります。 その上でRelayNodeでのトランザクションが増えない場合は、DBが同期されるのを待ってみる、topologyファイルとファイアウォールの確認(IPとポートが許可されているか)が必要となります。

hashtag
その他確認ツール

「Relay Node <-> Block Producer Node」、「作業端末 -> RelayNode」の疎通確認の他、不要なポートが開いていないかなどのチェックにも使えます。

hashtag
Nmap

nmapは対象のノードに対してポートスキャンをすることで、どのポートが外部からアクセス可能な状態か調査することができるツールです。 (別途sudo apt install nmapでインストールが必要です)

上記は作業端末からRelay Nodeに対して実行した例になります。 作業端末からBlock Producer Nodeに対して実行した場合は22/tcp open ssh以外は不要なため、表示されない事が望ましいです。(sshのポート番号は任意)

hashtag
疎通確認できるウェブサイト

余計なツールをインストールしたくない場合、Relay Nodeに関しては、https://www.cman.jp/network/support/port.htmlarrow-up-right など、インターネットからノードに対して、IPとポートを指定して確認ができるサイトがあります。作業端末のPCからはcurl -v telnet://<RelayNode_IP>:6000などで確認可能です。 Block Producer Nodeに関しては、主にRelay Nodeからのみ確認可能です。(作業端末からコネクションが張れてしまった場合は再確認してください)

Previous初めにNextCardanoノードの正常性確認

Last updated

Was this helpful?