- PR -

VPN接続が確率されたのにブラウザ表示が遅い

投稿者投稿内容
DNSはQR?
会議室デビュー日: 2003/07/19
投稿数: 11
投稿日時: 2003-07-20 11:00
はじめまして。
早速で失礼ですが、Yahoo!BB経由で、会社のIP-VPNに接続した際の現象についてお教えいただきたいと思っております。
IP-VPN接続後、通信は正常(pingで1024バイトのデータを送っても正常に応答を返す状態)なのにWebブラウザでイントラサーバにアクセスすると全然表示されない(ただしサーバへのアクセスはしている)というものです。
それまでは@Nifty経由でつないでいましたが、問題ありませんでした。IP-VPNについてほとんど把握していないため、どういった感じで調査を進めるべきか不明で困っています。
プロキシ設定などはしておりません。
トーヤさんの「pingはOKなのにWeb参照できない」を参考にさせていただき、こちらに質問すれば優れた情報が多数得られると思いました。よろしくお願いします。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-07-21 23:59
ども、BASEと申します。

とりあえず、
1.接続環境
 自宅or出先 → VPN → 会社のイントラネットでいいのかな?
 で、Yahoo!BBだけど、インターネットVPNでなくてIP-VPNでいいわけですね?
 &

2.VPN接続時は@Nifty経由でインターネットへ出て行ける状態???

3.ブラウザでイントラサーバへアクセスする際はドメイン名?IP?
  ドメイン名の場合、nslookupで名前解決はできる?
  DNSサーバの設定はどこ?

とりあえず、いかがでしょう???
#会社の情報にからむので答えられるものだけでOKです。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2003-07-22 08:38
お疲れ様です。

VPNで通信されているとのことですが、PPTPでしょうか。それともIPSECですか?
Yahoo!BBにする前は、@Niftyを利用されていたとのことですが、このときもADSLでの環境だったのでしょうか?

気になるところは、BASEさんがいわれるように、名前解決(DNS)まわりがあげられると思います。
あとは、Yahoo!BBから送られるモデムは、モデムという名のルータを兼ねた機器だったように記憶しています。(時期によっても異なると思いますが)
 VPN周りを使う場合は、ルータが影響して思わぬ動作をすることがあります。もし、Yahoo!BBのモデムの設定の中に「VPNパススルーを使う」等のオプションがあればそれを有効にしてみてください。

 とりあえず、その辺から、ひとつずつ、つぶしていくしかないでしょうね・・・
uzz
会議室デビュー日: 2003/07/09
投稿数: 3
お住まい・勤務地: 東京都
投稿日時: 2003-07-23 11:30
Yahoo!BBのモデムですが、無線LAN付きのものですか?
無線LAN経由だと、モデムはルーターとして機能します。
有線で接続しているなら、モデムはただのブリッジです。
無線LAN経由で、IPSec使っていましたが問題ナシでした。
ただし複数接続はできませんでした。
あとは機種依存もあるかもしれませんね。
DNSはQR?
会議室デビュー日: 2003/07/19
投稿数: 11
投稿日時: 2003-07-24 00:12
皆さん、ありがとうございます。
ネットワークスキルが乏しいため、せっかくのご回答にちゃんとリターンを返せるか心配ですが。。。
1.接続環境ですが、出先→VPN→会社のイントラネットでいいです。Yahoo!BBだけど、インターネットVPNでなくてIP-VPNでいいと思いますが、正直勘違いの可能性があります。調べ方などありますでしょうか?
2.VPN接続時は@Nifty経由でインターネットへ出て行ける状態でした。
3.ブラウザでイントラサーバへアクセスする際はIPです。DNSは明示設定しておりません。
4. VPNはPPTPです。
5. @NiftyはADSLではなく普通の(?)ダイヤルアップ接続(64kbps)でした。
6. Yahoo!BBで使用しているモデムは12Mトリオモデムというものです。(よくわかっていませんが・・・)
7. Yahoo!BBのモデムですが、無線LAN付きのものではありません。
以上になります。多数ご回答いただいたにも関わらず自力で解決できず大変すみません。。。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-07-24 10:49
>1.接続環境ですが、出先→VPN→会社のイントラネットでいいです。Yahoo!BBだけど、
>インターネットVPNでなくてIP-VPNでいいと思いますが、正直勘違いの可能性があります。
>調べ方などありますでしょうか?
>2.VPN接続時は@Nifty経由でインターネットへ出て行ける状態でした。
>4. VPNはPPTPです。
>5. @NiftyはADSLではなく普通の(?)ダイヤルアップ接続(64kbps)でした。
え〜と、つまり出口が2つあるということでよろしいのでしょうか?
@YahooBBのIP-VPN
A@Nifty経由のダイヤルアップ(64kbpsであればISDNではないでしょうか?)

pingがイントラネットサーバからきちんと応答があるということで、
ルーティングは問題なく出来ているのでしょう・・・
#pingの応答タイムが極端に遅いということはないですよね?

で、ping応答があるけどWebブラウザで見れないということで考えられるものとして
@Webブラウザにproxyは設定されていないか?
AイントラサーバのコンテンツはJavascriptsで作られているが、ブラウザのセキュリティ
 でJava関係を無効にしていないか?
B会社側でHttp通信はフィルタリングされていないか?

後、仮にISDNとADSLが並行運用されているとして、干渉の影響が
もしかしたらあるかもしれないので、ISDNの接続を切ってから
イントラネットへアクセスしてみる。

以上よろしくお願いいたします。
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2003-07-24 20:44
VPN 素人の、興味本位の便乗質問みたいになって申し訳ないのですが...

通常、「ping は通るが web が(一部)みえない」という症状だと、
まず Path MTU Blackhole を疑うと思います。
そういうことは VPN では起こらないのでしょうか?

「pingで1024バイトのデータを送っても正常に応答を返す状態」との
ことですが、1024バイトというのは VPN で何か重要な意味を持つ
サイズなのでしょうか?
# 1500 に近い数字でないのはなぜでしょう、という疑問です。
DNSはQR?
会議室デビュー日: 2003/07/19
投稿数: 11
投稿日時: 2003-07-26 12:47
ぽんすさん、すみません。pingでテストするパケットサイズが1024バイトである理由はわかりません。カスタマーサポートセンターにテストするよう指示されたときに、そのサイズで確認するよう言われただけですので。。。。極端とは思いましたが、pingでテストするパケットサイズを3000にしてみてもパフォーマンスが悪くはならなかったです。

ところで「まず Path MTU Blackhole を疑うと思います。」とのご意見をくださいましたが、これはどういったものでしょうか?経路上の最小MTUがパケットサイズに比べて小さいゆえにフラグメントが起こるということでしょうか?なぜここを疑うべきなのでしょうか?(無知すぎてすみません。。。)

BASEさん、ありがとうございます。出口は@YahooBBのIP-VPNのみです。以前Aだけを使用している際は問題なく、現在@だけを使用しはじめてすぐ確認した現象になります。
pingの応答時間は遅くなかったです。また、ご指摘いただいた3点もクリアできていると考えます。

YahooBBがVPN接続をサポートしていない為、、、とかはないでしょうか?

スキルアップ/キャリアアップ(JOB@IT)