構成としては社内にあるVPNサーバに外出先からアクセスし、VPNサーバを経由してインターネットに出て行く形です。閲覧できるWEBサイトとできないWEBサイトがあるのはMTUの設定とかに依存する場合があるのでしょうか?それとも他に要因があるのでしょうか?ネットワークに詳しい方のご意見をいただければと思います。よろしくお願いいたします。
(tracertやpingはサイトによっては制限しているところがありますよね?)
No.2
66
0
20pt
http://www.hatena.ne.jp/1078726722
VPN利用環境で特定のサイトが見れない現象が発生しています。いろいろ切り分けをしているのですが何か要因となるものに心当たりがある方がいらっしゃれば教えてください。 .. - 人力検索はてな
URLはダミーです。
質問者様が、MTUが原因と考えられておられる理由は何でしょう?
問題のサイトが、VPNを介しない場合は閲覧出来るということであれば、かつ、VPN経由での他のサイトへのアクセスは問題ないということでしたら、単純にその問題のサイトが、VPNサーバ経由でのアクセスを禁じている、ということはないでしょうか。
アクセスが出来ない際に現れるエラーの内容がわかればと思います。「アクセス拒否」であれば前述した理由が濃厚ですし、「サーバが見つかりません」であれば、ルーティングの問題か、もしくはVPNサーバ経由でアクセスする際に利用しているDNSに不具合があり、問題のサイトを正引き参照する事が出来ないのでは?とも考えました。
あとは、相手サイトがアクセスを拒否する理由の一つとして、VPN経由でアクセスする際の、こちら側の名前解決(DNSの逆引き設定)が出来ていないのでは、という可能性もあるのではと思いました。
経験から考えられる事を連ねてみましたが、解決に繋がれば幸いですm(_ _)m
コメントありがとうございます。
えっと、VPNはリモートクライアントとイントラ間で使用されており、WEBサイトへのアクセスはVPNは利用していません。また閲覧・表示できるサイトとできないサイトがありますが、LANクライアントからは両方とも正常に表示されます。こうなってくると以前ブロードバンドのMTU長によるアクセス不具合と同じ現象だと思い、そう推測した次第です。
No.3
8840
20pt
URLはダミーです。
MTUは通常普通に使うルーターなら自動的に最適化してませんか? 小さめの値にして同様の現象がでるかどうか? で切り分けれると思いますが。
僕も同じような現象に出くわしたことがありますが、VPNのポートのメトリックの設定がおかしかったです。Windowsは自動的に経路情報を更新する設定がONになっているようですが、通常の経路以外でグローバルなインターネットのアドレスにアクセスしている端末が経路情報を吐き出しているとそういう現象もありえるかもしれません。
そうですね。MTU長を短くしてうまくいくのかな?って思っています。しかし、どのサイズが最適なのかがわからないのです。本来であればMTU長が許容範囲を超えていれば、そのメッセージが返ってきて、長さを調節して再接続を行うはずなのですが、どこかでループしてしまっているのかタイムアウトしているような感じです。ただまずはMTUを下げて試行してみたいと思います。
No.4
890
15pt
Yahoo! JAPAN
URLはダミーです。
特定のサイトと言うことですが、VPNを利用したさいの設定はどうなってるのでしょうか?
FW利用でのポート開放は?FWでのセキュリティ(制限)は問題がないのか、設定でエラーで返さず何もしないと言うのもできるが?
そもそも、FWはなに入れてますか?
そうですよね。ちょっと要因が多すぎて回答される方も困ってしまいますよね。
もうちょっと整理して再度登録します。
ありがとうございました。
41
40
2
1
1
それはないみたいです。ルーティングの設定は問題なく、やはりMTUのせいみたいですが、どこが要因なのか調べる方法がないのです。