一応、windowsファイアウォールの設定を外し、ルーターでも通信を許可しているつもりです。
LDAP通信先は「ldap.e-probatio.com」で、
PINGが通らずtracertを実行したところ「210.172.43.150」で要求がタイムアウトしてしまいます。
・「210.172.43.150」を迂回して「ldap.e-probatio.com」に到着するような設定が可能か
・そもそも何か設定がおかしいから要求がタイムアウトするのか
→この場合、何を確認すれば問題が発見できるか
よろしくお願いします
回答ありがとうございます。
後出しの情報ですみません。
FW/ウィルス対策ソフトも含め無効にしているつもりです。
また、回線はOCN ADSLの「フレッツ」で、
LDAPのポート389をブロックしてる旨の記述は見つけられませんでした。
また、FW等でポートブロックされていたとしてもPingやTracertは通るのではないかと思っています。
210.172.43.150もldap.e-probatio.com(219.96.81.82)も同じNTTスマートコネクトにあります。
またwww.e-probatio.com(219.96.81.84)とldap.e-probatio.com(219.96.81.82)はIPアドレスから、ほぼ同じ場所に有ると思います。
たぶんネオメイトがスマートコネクトのデータセンタにコロケーションしてるんでしょう。
全然別のプロバイダや地域からアクセスすればスマートコネクトへの入り口が変わって210.172.43.150を迂回するかもしれませんが、意図してicmpを弾くことはあっても意図してお客の使っているldapを弾くことは無いと思いますので、関係ない気がします。
スマートコネクトが何か設定ミスしたって可能性は無いとは言い切れませんが、それ以外の可能性の方が高いでしょう。
unix/linux/macのようにudpでtraceroute出来るといいのですがね。
探せばtcpのもフリーソフトでありそうですが、知識がなければ使えませんし、プロバイダにでも相談したらどうでしょう?
> FW等でポートブロックされていたとしてもPingやTracertは通るのではないか
icmpを返すかどうかは、相手の機器の設定によります。
210.172.43.150もldap.e-probatio.com(219.96.81.82)も同じNTTスマートコネクトにあります。
またwww.e-probatio.com(219.96.81.84)とldap.e-probatio.com(219.96.81.82)はIPアドレスから、ほぼ同じ場所に有ると思います。
たぶんネオメイトがスマートコネクトのデータセンタにコロケーションしてるんでしょう。
全然別のプロバイダや地域からアクセスすればスマートコネクトへの入り口が変わって210.172.43.150を迂回するかもしれませんが、意図してicmpを弾くことはあっても意図してお客の使っているldapを弾くことは無いと思いますので、関係ない気がします。
スマートコネクトが何か設定ミスしたって可能性は無いとは言い切れませんが、それ以外の可能性の方が高いでしょう。
unix/linux/macのようにudpでtraceroute出来るといいのですがね。
探せばtcpのもフリーソフトでありそうですが、知識がなければ使えませんし、プロバイダにでも相談したらどうでしょう?
コメント(1件)
ファイアウォールが機能しますので確認して下さい。
あとは、相手先のFAQ
https://www.e-probatio.com/support/faq/faq_20_161.html
は確認していますか? プララの事例があるようですが..