人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

職場内でサーバーの移設を行ったところ、その後にサーバー以下のクライアントでWEBは閲覧できるものの、メールの送受信やFTPが利用できなくなりました。どうしたら良いですか?

【環境】[Yahoo!BBモデム]--[FireWall]--[PROXYserver]--[HUB]--[Client]
PROXYserver:NEC Express5800 / windows2000server / IIS+MSPROXY2.0
PROXYserverには、NICが2枚ささっており、FireWall側とLAN側で別セグメントIPを振り分けてセグメントにしています。

【現象詳細1】Clientから、WEBはHTTPならびにHTTP-Sのいずれも問題なく閲覧することが可能です。

【現象詳細2】PROXYserverにメーラー(OutlookExpress)をインストールして、DNS等を設定してみたところ、送受信が可能でした。またPROXYserverからのFTP利用も問題なくできました。したがって、FireWallにデータ送受信上の問題はないと思われます。

●質問者: sphynxx
●カテゴリ:コンピュータ
✍キーワード:2.0 Client DNS FTP HTTP
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● esseesse
●60ポイント

http://www.hatena.ne.jp/1098893149#

職場内でサーバーの移設を行ったところ、その後にサーバー以下のクライアントでWEBは閲覧できるものの、メールの送受信やFTPが利用できなくなりました。どうしたら良いです.. - 人力検索はてな

URLはダミーで失礼します。

PROXYserverについてですが、

1.ちゃんとルーティングできていますか?

# ルータとして正しく機能していますか?

2.フィルタリング等していませんか?

できれば移設前の環境も知りたいところですが、ぱっと見、思いつくのは上記2つです。

特に1の可能性が高い気がします。

ClientはWEB閲覧時にProxyに対して接続します。(同一セグメントだからOK。)

ProxyはFireWallへの口がありますので、Clientにとっては普通にWEB閲覧ができます。

が、メール等に関してはPROXYserverがProxyとして機能するわけでもなく、ルータとして動作していないため、サーバに接続できないのではないかな、と予想しました。

この場合の解決方法としては

1.PROXYserverにルータとしての設定をする

2.PROXYserverにメールやFTPのProxyを入れる

のいずれかになると思います。

おそらく、余計なパケットは外に出したくない、ということだと思いますので、後者の対処をしてやるのがいいのかと思います。


2 ● keroronX
●20ポイント

http://support.microsoft.com/default.aspx?scid=kb;ja;416137

[proxysvr]Proxy Server 2.0 のパケットフィルタに関する FAQ 集

いいURLが見つからなかったのでズバリではないです。

多分PROXYのパケットフィルタリングが有効になっていて、smtp及びpopの「転送」が許可されていないんじゃないかと思います。

本体で通信可能なのは、smtp及びpopの出力・入力がフィルタリングされていないからだと考えられます。


3 ● くいっぱ
●20ポイント

http://www.linux.or.jp/JF/JFdocs/Firewall-HOWTO-11.html

Firewall And Proxy Server HOWTO: SOCKS プロキシサーバ

ネットワークスペシャリストでもないので間違ってたらごめんなさい。

まず、原因ですが、プロキシのポートが閉じています。

プロキシからFTP接続できるのは別セグメントのネットワークを見れるからです。

HTTPに関してはプロキシがマスカレードしてくれています。

プロキシのFTPの設定はどうなっていますか??

クライアントのプロキシの設定は全部ポート80になっていませんか?

FTPソフトのアクセスポートは25番になっていませんか?

25番を閉じている以上、外部にFTPをプロキシを通して接続することはできません。

FTPに関してはセキュリティの関係だかなんだかしりませんが、

普通は閉じている場合が多いです。

◎質問者からの返答

こちらにまとめた形でお返事させてください。

esseesse様:

ご指摘いただきました通り、ルーティングに問題がありました。

まず、移設した段階で、PROXYserverの2枚さしてあるNICの「IN側」と「OUT側」が逆になっていました。逆にした後に作業員がNICのIP等を入れ替えたようでした。そこで、次のような確認と変更をしましたところ無事にメール/FTPともに利用可能となりました。

【作業内容】

●ルーティングとリモートアクセス

●IPルーティング

●ネットワークのアドレス変換

◆構内LAN

⇒プロパティ=[インターネット接続]になっていたので[プライベート]に変更

◆FireWall

⇒プロパティ=[プライベート]になっていたので[インターネット接続]に変更

keroronX様:

パケットフィルタリングはかかっていませんでした。

しかし、いただいたご回答をチェックすることで、より上記の内容であることを確認することができましたので、とても参考になりました。ありがとうございました。

kuippa様:

プロキシのポートもメール/FTPともに閉じていませんでした。

しかし、いただいたご回答をチェックすることで、より上記の内容であることを確認することができましたので、とても参考になりました。ありがとうございました。

(まとめてコメントのいいわけ:コメント抜きで「次の回答を見たい!」をクリックしたら、前にいただいた回答に出戻ってコメントをつけることができませんでした。出戻りコメントをつける方法はあるのでしょうか。別途調べてみたいと思います。)

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ