職場内でサーバーの移設を行ったところ、その後にサーバー以下のクライアントでWEBは閲覧できるものの、メールの送受信やFTPが利用できなくなりました。どうしたら良いですか?


【環境】[Yahoo!BBモデム]--[FireWall]--[PROXYserver]--[HUB]--[Client]
PROXYserver:NEC Express5800 / windows2000server / IIS+MSPROXY2.0
PROXYserverには、NICが2枚ささっており、FireWall側とLAN側で別セグメントIPを振り分けてセグメントにしています。

【現象詳細1】Clientから、WEBはHTTPならびにHTTP-Sのいずれも問題なく閲覧することが可能です。

【現象詳細2】PROXYserverにメーラー(OutlookExpress)をインストールして、DNS等を設定してみたところ、送受信が可能でした。またPROXYserverからのFTP利用も問題なくできました。したがって、FireWallにデータ送受信上の問題はないと思われます。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/10/28 01:05:49
  • 終了:--

回答(3件)

id:esseesse No.1

esseesse回答回数192ベストアンサー獲得回数02004/10/28 07:03:54

ポイント60pt

http://www.hatena.ne.jp/1098893149#

職場内でサーバーの移設を行ったところ、その後にサーバー以下のクライアントでWEBは閲覧できるものの、メールの送受信やFTPが利用できなくなりました。どうしたら良いです.. - 人力検索はてな

URLはダミーで失礼します。

PROXYserverについてですが、

1.ちゃんとルーティングできていますか?

# ルータとして正しく機能していますか?

2.フィルタリング等していませんか?

できれば移設前の環境も知りたいところですが、ぱっと見、思いつくのは上記2つです。

特に1の可能性が高い気がします。

ClientはWEB閲覧時にProxyに対して接続します。(同一セグメントだからOK。)

ProxyはFireWallへの口がありますので、Clientにとっては普通にWEB閲覧ができます。

が、メール等に関してはPROXYserverがProxyとして機能するわけでもなく、ルータとして動作していないため、サーバに接続できないのではないかな、と予想しました。

この場合の解決方法としては

1.PROXYserverにルータとしての設定をする

2.PROXYserverにメールやFTPのProxyを入れる

のいずれかになると思います。

おそらく、余計なパケットは外に出したくない、ということだと思いますので、後者の対処をしてやるのがいいのかと思います。

id:keroronX No.2

keroronX回答回数211ベストアンサー獲得回数42004/10/28 10:19:20

ポイント20pt

http://support.microsoft.com/default.aspx?scid=kb;ja;416137

[proxysvr]Proxy Server 2.0 のパケットフィルタに関する FAQ 集

いいURLが見つからなかったのでズバリではないです。

多分PROXYのパケットフィルタリングが有効になっていて、smtp及びpopの「転送」が許可されていないんじゃないかと思います。

本体で通信可能なのは、smtp及びpopの出力・入力がフィルタリングされていないからだと考えられます。

id:kuippa No.3

くいっぱ回答回数1030ベストアンサー獲得回数132004/10/28 10:26:39

ポイント20pt

http://www.linux.or.jp/JF/JFdocs/Firewall-HOWTO-11.html

Firewall And Proxy Server HOWTO: SOCKS プロキシサーバ

ネットワークスペシャリストでもないので間違ってたらごめんなさい。

まず、原因ですが、プロキシのポートが閉じています。

プロキシからFTP接続できるのは別セグメントのネットワークを見れるからです。

HTTPに関してはプロキシがマスカレードしてくれています。

プロキシのFTPの設定はどうなっていますか??

クライアントのプロキシの設定は全部ポート80になっていませんか?

FTPソフトのアクセスポートは25番になっていませんか?

25番を閉じている以上、外部にFTPをプロキシを通して接続することはできません。

FTPに関してはセキュリティの関係だかなんだかしりませんが、

普通は閉じている場合が多いです。

id:sphynxx

こちらにまとめた形でお返事させてください。

esseesse様:

ご指摘いただきました通り、ルーティングに問題がありました。

まず、移設した段階で、PROXYserverの2枚さしてあるNICの「IN側」と「OUT側」が逆になっていました。逆にした後に作業員がNICのIP等を入れ替えたようでした。そこで、次のような確認と変更をしましたところ無事にメール/FTPともに利用可能となりました。

【作業内容】

●ルーティングとリモートアクセス

●IPルーティング

●ネットワークのアドレス変換

◆構内LAN

⇒プロパティ=[インターネット接続]になっていたので[プライベート]に変更

◆FireWall

⇒プロパティ=[プライベート]になっていたので[インターネット接続]に変更

keroronX様:

パケットフィルタリングはかかっていませんでした。

しかし、いただいたご回答をチェックすることで、より上記の内容であることを確認することができましたので、とても参考になりました。ありがとうございました。

kuippa様:

プロキシのポートもメール/FTPともに閉じていませんでした。

しかし、いただいたご回答をチェックすることで、より上記の内容であることを確認することができましたので、とても参考になりました。ありがとうございました。

(まとめてコメントのいいわけ:コメント抜きで「次の回答を見たい!」をクリックしたら、前にいただいた回答に出戻ってコメントをつけることができませんでした。出戻りコメントをつける方法はあるのでしょうか。別途調べてみたいと思います。)

2004/10/28 13:05:34

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません