- PR -

NetScreenで頻繁にセッションが切断される

1
投稿者投稿内容
nai
会議室デビュー日: 2003/12/15
投稿数: 8
投稿日時: 2003-12-15 20:22
社内でNetScreen-5GTを使用しています。
Trust側、Untrust側ともに社内セグメントです。
ポリシー設定は
  Trust→Untrust:すべて許可
  Untrust→Trust:すべて拒否
にしています。

その状態で、Trust側からUntrust側の資源を編集すると
(Excelなどのファイルを上書き保存を行うなど)
頻繁に「データの一部が保存できませんでした」や
「ファイル名またはパス名が存在しない可能性があります」などの
メッセージが表示されます。

※使用OS
 ・Trust側:Windows2000
 ・Untrust側:Windows2000Server

何か解決方法がありませんでしょうか。
nai
会議室デビュー日: 2003/12/15
投稿数: 8
投稿日時: 2003-12-18 20:22
追記

「ローカルデバイス名は既に使用されています」や「サーバー上に保存されているドキュメントから応答ありません」などのエラーメッセージも頻発しています。

Trust→Untrustの通信をNAT有効にしている(Trust側の複数端末のIPがUntrust側からは同じ)ことが原因ではないかと思っていますが。。。環境上、NATは有効にしなければならなりません。また、NATを無効にして確認を行いたいのですが、今のところ、業務上、確認できない状態です。

何が原因か思いつくことがありましたら、どんなことでもよろしいのでお願いします。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-12-19 10:13
ども、BASEと申します。

NATを使ってるとのことですが、keep-aliveが短すぎるとかでしょうか?

先ず、編集にかかる時間によって、
naiさんがおっしゃるようなエラーの出る頻度がどう変わるかも気になるところです。
短い場合にも出るのか、長い場合にしか出ないのか?

又、NAT配下のクライアントから複数のクライアントが同じファイルを見る場合って、
どうなんでしょ?
サーバ側から見ると、同じIPから複数セッションが張られたりするわけですよね?

個人的な推測としては、セッションキープの時間を長く取ることで、
解決出来るのではないかと思うのですが・・・

推測で申し訳ないですが、いじょ
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2003-12-24 06:51
古の NetScreen 100 で似たようなことを試したことがありました.そのときの経験ですが,static NAT でしか解決できませんでしたので,結局「意味ないじゃん」ということで,NAT せずに透過 mode にしちゃいました.

Server 側から見ると,同じ ip address から来ると「同じ ip address なのに違う computer じゃん」と解釈されるので,

> ローカルデバイス名は既に使用されています」

なのではないかと思われ.この辺はむしろ "Windows Server Insider " で質問されたほうが適切な解決策が得られそうな気がします.

本質的な解決策でなくてゴメンナサイ.
nai
会議室デビュー日: 2003/12/15
投稿数: 8
投稿日時: 2003-12-24 15:09
返事、遅れてすみません。
BASEさん、kazさんありがとうございます。

まず、セッションキープアライブについてですが、エラーメッセージは不定期に表示される(サーバ参照直後や長い時間が経ってからなどある)ので、考えにくいと思います。また、そのような機能?は使用機器にはありませんでした(今のところ)。

また、kazさんの「同じ ip address なのに違う computer じゃん」も怪しい感じがします。(←今、確認できないんだよね。。。)

また、フィルタリングも怪しい気がするのですが、、、kazさんの言われたとおり、"Windows Server Insider "で聞いた方がいいかもしれないので、"Windows Server Insider "で聞いてみます。

BASEさん、kazさんありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)