- - PR -
VPN接続はできるがイントラ閲覧ができない
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-01-12 13:18
ご無沙汰しております。
本件で、明日、支社に出張行ってきます。 ipconfig /all を行って、DNSの状態を見てみます。 仮に、DNSが正規のDNSサーバを参照していなかった場合、 ネットワークの設定のDNSの部分を固定にするしか方法はないのでしょうか。 そうすると、VPNに接続していないときはDNS自動取得、VPNに接続しているときは DNS固定といちいち設定を切り替えなくてはならず、ユーザから文句が出そうです^^; また、他に調査する点等ございましたらアドバイスお願いします。 ルータが2000年前後に購入したものらしいので、一応、新しいルータも 購入し、交換もしてみる予定ですが。 | ||||
|
投稿日時: 2005-01-12 17:17
osamuさんは別にEtherealの質問をされてましたよね?
Etherealでどういうことが起きてるか見てみるよいかもしれません。 全部のデータをとった後、見る時にフィルターをかけるのがよいと思います。 bootp||dnsでフィルターをかけて見てください。 見方はわかりますか? あと、正常なところのEtherealの結果と見比べてください。 [ メッセージ編集済み 編集者: ほろりん 編集日時 2005-01-12 17:23 ] 言い忘れましたが、captureを取るのはDHCPを割り当てて、DNSを引くところあたりですからね。 [ メッセージ編集済み 編集者: ほろりん 編集日時 2005-01-12 17:28 ] | ||||
|
投稿日時: 2005-01-12 20:12
こんばんは。
参照できないWEBサーバーは、Webcaster と同じネットワークセグメントに いますでしょうか? 居ない場合は、Windows2000のVPNのTCP/IP設定を変更する必要があります。 VPNのTCP/IPのダイアログを開き、さらに詳細設定ボタンで TCP/IP 詳細設定ダイアログを開きます。 「リモートネットワークでデフォルトゲートウェイを使う」にチェックを入れてください。 (すみません。手近にXPしかなかったのでXPの手順です。Windows2000にも同じような場所にこのチェックボックスがありますので、適宜読み替えてください。) おそらく、これでWEBサーバーまで到達できると思います。 参考にしてください。 | ||||
|
投稿日時: 2005-01-13 15:59
お世話になります
今、支社のPCからです。 VPNに接続してからipconfig /all をしたところ、ちゃんと 172.16〜という社内LANのIPになっており、DNSも正式なものに なっておりました。 しかし、VPNに接続し、イントラ表示をしようとして閲覧できないまでを パケットキャプチャをしたところ ルータ側IPの192.168〜 というIPがSouceのところに表示されている状態でした。 これは問題ないことなのでしょうか? いまだに原因がわかりません・・・。 ちなみに、リックスさんのおっしゃる設定のほうはすでにされておりました。 [ メッセージ編集済み 編集者: osamu 編集日時 2005-01-13 16:00 ] | ||||
|
投稿日時: 2005-01-13 16:37
こんにちは。
VPN接続した状態でのtraceroute等はしてみましたでしょうか。 また、ルーティングテーブルはどうなっていましたか? | ||||
|
投稿日時: 2005-01-13 16:40
今日は。
流れを見ていてちょっと状況を下に整理してみましたが、 これで良いですかね? 
【支社の環境】 PCのOS:Win2000Pro 支社回線:フレッツADSL インターネット接続:OK(つまりYahooとか一般のWebページはOK) 社内LANのWebサーバへのPING:? 社内LANのイントラページの閲覧:NG(ページが表示されませんでした) そのパソコンを本社に持ってきての検証結果 【フレッツADSLでの接続@本社社内LANの外】 インターネット接続:OK(つまりYahooとか一般のWebページはOK) 社内LANのWebサーバへのPING:OK 社内LANのイントラページの閲覧:OK その後? 【フレッツ接続ツール接続@?】 インターネット接続:OK(でもyahooとか見えず) 社内LANのWebサーバへのPING:? 社内LANのイントラページの閲覧:NG(VPN認証NG) 支社にパソコンを送り返して 【フレッツADSLでの接続@社内LAN】 インターネット接続:OK(つまりYahooとか一般のWebページはOK) 社内LANのWebサーバへのPING:? 社内LANのイントラページの閲覧:NG(ページが表示されませんでした) IPアドレス正常 という状況で良いんでしょうか? それをふまえた上で。 問題となっている社内Webサーバは何処にあるんでしょうか?(本社DMZ?それとも本社LAN内?) 書き方からすると本社LAN内な様な気がしますが。 で、問題となっているパソコンは支社でもそれだけなのでしょうか? だとするならば問題となっている所はVPNで認証後 該当のパソコンが社内LANにて認証されていないと言う点ではないでしょうか? どのような環境になっているかは知りませんが、 VPN接続でメールとかその他は問題ないのでしょうか? そこら辺も確認してみると良いと思います。 認証の問題だと思いますが如何ですか?
| ||||
|
投稿日時: 2005-01-14 10:12
お世話になります。
昨日、某サポートセンターに電話をしながら対応してみたのですが 結局状況は変わらずでした。tracerouteは行いましたが 本社側FireBoxでフィルタをかけているため途中でタイムアウトになりました。 (1〜30のうち18あたりで。) >NAO様 おっしゃるとおりです。 支社の環境についてはその通りで、重複するかもしれませんが 私のほうでも書いてみます。 【最初に支社でNGだった時】 インターネット接続OK 社内LAN内WebサーバへのPing 行ってません 社内LAN内イントラページ閲覧 NG 【NGだったPCを本社に持ってきた時】 環境はNAO様おっしゃるとおり、社内LANの外フレッツADSLです 社内LANのWebサーバへのPING:行ってません 社内LANのイントラページの閲覧:OK 【上記と同じ事を翌日、同じ環境で行った時】 社内LANのWebサーバへのPING:行ってません 社内LANのイントラページの閲覧:NG (マウスを認識しなかったりと不安定でした。) そこで、本社にあったノートPCを支社に送りました こちらは問題のPCより新しいものであり、本社でVPN接続→イントラ閲覧を 確認済みのものです。 【支社にてノートPC使用した時】 インターネット、VPN接続、イントラ閲覧全てOK 本社で支社に送ったノートPCが必要になったため 一週間程度の貸し出しで返却をお願いすることにしました。 もちろん、そのノートPCは返却されてからも問題なく稼動しております。 そこで、PCが原因かと思い、問題の支社PCと同じ型番のものが 本社にあったためを本社社内LAN外フレッツADSLに繋いで テストしたところ正常にイントラ閲覧できたため送りました。 【支社にて新たに到着した同じ型番のPCを使った時】 最初の一週間くらいはインターネット、VPN接続、イントラ閲覧OK その後、イントラ閲覧NGになる。一旦NGになってからはNGのまま。(現在も) といった状態です。 イントラWebサーバは本社内LANの中にあります。 イントラWebサーバへのPingが通らないと書いたと思いますが 本社内の私のPC(固定IP)へのPingも通りませんでした。 また、認証はVPNサービスを提供しているISPが発行するIDとPWによって 行われ、そのIDとPWは正しいものを使っており、認証が通るのも確認しております。 | ||||
|
投稿日時: 2005-01-14 10:30
何か、「にわか管理者奮戦記」みたいになってきましたな。
苦労話が皆の利益になるように・・・ _________________ 日本の中心で、オフを叫ぶ(@名古屋)。 ご意見募集中! コブラ | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。