トラブルシューティング Windows Linux 端末側障害 問い合わせ対応
📋 この記事でわかること
  • PCがネットワークにつながらないときに、まず疑うべき端末側トラブル5つ
  • IP / GW / DNS / ファイアウォール / 物理の基本チェックコマンド(Windows・Linux両対応)
  • 現場で早く原因にたどり着く切り分けの順番とチェックリスト

「PCがネットワークにつながらない」という問い合わせは、ネットワークエンジニアにとって日常茶飯事です。しかし原因の幅が広く、スイッチ・ルータ・サーバなどネットワーク側を疑い始めると調査に時間がかかってしまいます。

実際の問い合わせ対応では、原因は端末(PC)側にあることがほとんどです。この記事では、問い合わせ対応でよく当たる「端末側の原因」を5つに整理し、切り分け手順までまとめます。

👷 現場での体験談

「社内システムにつながらない」という問い合わせで、最初はスイッチやルータを疑ってかなりの時間を調査したことがありました。結局原因はユーザーのPCが無線と有線の両方に接続されており、無線側のデフォルトゲートウェイが優先されて社内ネットワークに到達できない状態でした。

「まず端末から確認する」という順番を徹底してからは、同じ状況での解決時間が大幅に短縮されました。物理→IP→GW→DNS→FWの順番は一見地味ですが、この手順を守るだけで問い合わせ対応の効率は大きく変わります。

PC通信不可チェックフロー図
PC通信トラブル5ステップ:物理接続→IP確認→GW疎通→DNS→Proxy/FWの順にチェック
PC通信不可チェックフロー図
PC通信トラブル5ステップ:物理接続→IP確認→GW疎通→DNS→Proxy/FWの順にチェック

切り分けの基本方針:確認する順番

「つながらない」は原因の幅が広いので、順番を決めることが最も重要です。以下の順で確認すれば、無駄にルータやスイッチを疑う時間が減ります。

1
物理(ケーブル・リンク・ポート)30秒で潰せる。最初に必ずやる
2
IPアドレス(セグメント・サブネット)ipconfigで確認
3
デフォルトゲートウェイ(GW)空欄・誤設定・複数NIC競合
4
DNS(名前解決)IP直打ちはOKでURL/ホスト名NG
5
ファイアウォール(端末・新設機器側)新設機器やサーバで特に多い
図1:「PCがつながらない」問い合わせの端末側原因内訳(現場経験ベース)

原因1:PCのIPアドレスが違う(固定IPなのにDHCPなど)

適当なIPが設定されていたり、環境に合わない設定(例:固定IPが必要なのにDHCP)が入っていると、ネットワークに参加できず通信できません。特にPC移設時・OS再セットアップ後に多く発生します。

確認コマンド

REM Windows
ipconfig /all

# Linux
ip addr show
# または
ifconfig
(Windows ipconfig /all の出力例:正常)
Ethernet adapter イーサネット:
   IPv4 Address. . . . . . . . . . . : 192.168.1.50  ← セグメントが正しいか
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 192.168.1.10

(問題のある例:DHCP未設定環境でAPIPAアドレス取得)
   IPv4 Address. . . . . . . . . . . : 169.254.x.x  ← DHCPが取れていない証拠
よくある誤設定症状対処
別セグメントのIPが固定設定されている他のPCとpingが通らない正しいIPに変更
固定IP環境なのにDHCP設定APIPAアドレス(169.254.x.x)取得または想定外のIPになる固定IP設定に変更
サブネットマスクが違う同一セグメントのはずの機器と通信できない正しいマスクに変更(例:255.255.255.0)
ℹ APIPAアドレス(169.254.x.x)とは WindowsでDHCPサーバに接続できなかった場合に自動で割り当てられるアドレスです。169.254.x.xが表示されたらDHCPが取れていないサインです。DHCPサーバの状態・ケーブル接続・スイッチポートの状態を確認してください。

原因2:GW(デフォルトゲートウェイ)が違う・未設定

IPアドレスが正しくても、GWが未設定または誤っていると、同一セグメント外への通信ができません。同じフロアのPCどうしは通信できるのにインターネットや他セグメントに出られない場合はここを疑います。

確認コマンド

REM Windows:ルーティングテーブルの確認
route print

REM GWへのpingで到達確認
ping 192.168.1.1

# Linux:ルーティングテーブルの確認
ip route show
# または
route -n
(route print の出力例)
IPv4 ルート テーブル
アクティブ ルート:
ネットワーク先      ネットマスク        ゲートウェイ
0.0.0.0           0.0.0.0           192.168.1.1     ← デフォルトゲートウェイ
192.168.1.0       255.255.255.0     On-link         ← ローカルセグメント

(問題のある例:デフォルトルートがない)
0.0.0.0 の行が存在しない → GW未設定の状態

ありがちな落とし穴:無線と有線の同時接続

特に見落とされやすいのが、無線APと有線を両方つないだ状態です。無線側のGWが優先されてしまい、専用有線の通信ができない(社内NWに入れない)ことがあります。

図2:無線・有線の同時接続でGWが競合するパターン
PC 有線+無線 有線GW 192.168.1.1 社内NW 到達できる 無線GW(優先) 10.0.0.1 社内NWへ 到達できない! デフォルトルートが無線GW向きに設定される
🚨 「有線なのに社内に行けない」はここが多い Windowsでは複数のNIC(有線・無線)が同時に有効な場合、メトリック値の低い方(通常は有線)がデフォルトルートとして使われるのが原則ですが、環境によって無線が優先されることがあります。不要なIFを無効にするか、route printでデフォルトゲートウェイを確認し、経路を整理してください。

原因3:ファイアウォールで通信が拒否されている(新設PC・サーバで多い)

新しく設置したPCやサーバに接続できない場合、相手側(新設機器側)のファイアウォールで拒否されているケースがよくあります。pingは通るのに特定のアプリやポートだけ通らない場合がこれに当たります。

症状と切り分け方法

症状FW原因の可能性確認方法
ネットワーク自体は問題ないのにその機器にだけ入れないFWを一時的に無効にして疎通確認
pingは通るがRDPや特定アプリのポートだけ通らない必要なポートだけ許可ルールを追加
OSのクリーンインストール直後から接続できない中〜高OS標準FWのプロファイル(パブリック/プライベート)確認
REM Windows:ポートの疎通確認
telnet [IPアドレス] [ポート番号]
Test-NetConnection -ComputerName [IP] -Port [ポート番号]

REM 例:RDP(3389)の確認
Test-NetConnection -ComputerName 192.168.1.100 -Port 3389

# Linux:ポート疎通確認
nc -zv 192.168.1.100 3389
# または
telnet 192.168.1.100 3389
⚠ FW無効化は一時的な確認用。本番環境では必ず元に戻すこと ファイアウォールを無効化して疎通を確認できた場合、切り分け完了後は必ずFWを再有効化し、必要なポートのみ許可する設定に戻してください。無効化したまま放置するとセキュリティリスクになります。

原因4:DNSが設定されていない(名前解決ができない)

「Webが開けない」「サーバ名でアクセスできない」場合はDNSを疑います。DNSがないと、URLやホスト名がIPアドレスに変換できず通信できません。「IP直打ちはつながるのに名前だとつながらない」はDNSが原因の典型症状です。

確認コマンドと切り分け手順

REM Windows:DNS設定の確認
ipconfig /all

REM 名前解決のテスト
nslookup google.com
nslookup 社内サーバ名

REM DNSキャッシュのクリア(設定変更後は実行推奨)
ipconfig /flushdns

# Linux:名前解決のテスト
nslookup google.com
dig google.com
host google.com
(nslookup の正常な出力例)
> nslookup google.com
Server:  192.168.1.10         ← 社内DNSサーバ
Address: 192.168.1.10#53

Non-authoritative answer:
Name:    google.com
Address: 142.250.x.x          ← 名前解決成功

(問題のある出力例)
> nslookup google.com
** server can't find google.com: NXDOMAIN   ← DNS解決失敗
状況設定すべきDNS備考
社内ネットワーク社内DNSサーバのIP社内ホスト名解決に必須。ADドメイン環境ではDCのIPを設定
インターネット接続確認用8.8.8.8(Google)切り分け用の一時設定。本番は社内DNSに戻すこと
DNSキャッシュが古いipconfig /flushdnsDNS設定を変更しても反映されない場合に実行

原因5:物理的要因(LANケーブル・断線・ポート不良)

意外と多いのが物理です。設定を疑う前に、まずここを30秒で潰すのが効率的です。「設定はすべて正しいのに通信できない」ときに最後に気づくと半日以上が無駄になります。

🔌
ケーブルの差し込み確認
LANケーブルがPCとスイッチの両側で確実に奥まで差し込まれているか確認。ツメが折れたコネクタは抜けやすい
💡
リンクランプ(LED)確認
PCのNICとスイッチポートのLEDが点灯・点滅しているか確認。消灯ならリンクが張れていない
🔄
別ケーブル・別ポートに差し替え
別のケーブルまたは別のスイッチポートに差し替えて改善するか確認。改善すれば元のケーブル・ポートが不良
🛠️
ケーブルチェッカーで確認
断線が疑わしい場合はケーブルチェッカーで確認。コネクタの圧着不良も検出できる
REM Windows:NICの状態確認
ipconfig /all   ("Media disconnected" が出たらリンクが取れていない)

# Linux:リンク状態の確認
ip link show eth0
# 出力に "state DOWN" があればリンクダウン
# "state UP" なら物理的には接続されている

すぐ使えるチェックリスト(現場用)

図3:各チェック項目の確認所要時間の目安
✅ 現場用チェックリスト(コピーして使用可)
⬜ ケーブルは挿さっている? リンクランプ(LED)は点灯している?
ipconfig /all でIP・サブネット・GW・DNSは想定通り?
⬜ GWは正しい? 空欄じゃない? 無線・有線の複数NICが同時に有効になっていない?
ping GW は通る? IP直打ちで接続先に到達できる?
⬜ DNSは正しい? nslookup は通る? IP直打ちでつながるのに名前でつながらない?
⬜ 新設機器ならファイアウォールで拒否されていない? 必要なポートは許可されている?

よくある質問(FAQ)

Q1. まず何から見ればいいですか?

物理→IP→GW→DNS→ファイアウォールの順が最短です。まずリンクランプ(LED)とケーブルの差し替えで物理を30秒で潰してから、ipconfig /allに進みましょう。

Q2. ipconfig では何を見ればいいですか?

IPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバの4つです。特に「GWが空欄」「DNSが空欄」「IPが169.254.x.xになっている」は頻出の異常パターンです。

Q3. IP直打ちはつながるのに、URLだとつながりません

DNSの問題が濃厚です。ipconfig /allでDNSサーバが設定されているか確認し、nslookupで名前解決ができるかテストしてください。社内DNSが必要な環境では正しいDNSサーバIPが設定されているかも確認します。

Q4. 有線なのに社内ネットワークにつながらないことがあります

無線と有線の同時接続で、無線側のGWが優先されている可能性があります。route printでデフォルトゲートウェイを確認し、不要なIFを無効にするなどして経路を整理してください。

まとめ

PCがネットワークにつながらないときは、端末側の基本(物理→IP→GW→DNS→FW)を順番に潰すと最短で原因に到達できます。

  • 物理(ケーブル・リンクLED):30秒で確認。設定より先にやる
  • IP・サブネット:ipconfig /allで全確認。169.254.x.xはDHCP未取得のサイン
  • GW:空欄・誤設定・無線有線の競合に注意。route printで確認
  • DNS:IP直打ちはOKで名前NGはDNS濃厚。nslookupで確認
  • FW:新設機器・サーバで多い。pingは通るがポートが通らない場合はここ

問い合わせ対応では「まず端末側から」確認するだけで解決率が大きく上がります。チェックリストを活用して、素早い原因特定を目指しましょう。