ウォッチ
ウチの会社とその関連企業でそれぞれインターネットを介してアプリケーションを利用しているのですが、以下の様な現象が起きてしまいました。この問題ってどう言う事なのでしょうか?
A社…海外にある企業のMETAサーバーでアプリケーションを提供
B社…ウチの会社。プロキシサーバーは利用しておらず、直接A社METAに接続
C社…C独自でプロキシを立てて、A社METAに接続
D社…D独自でプロキシを立てて、A社METAに接続
E社…プロキシサーバーは利用しておらず、直接A社METAに接続
F社…F独自でプロキシを立てて、A社METAに接続
以上の状況で、B社とE社は何の不具合も無くA社のMETAに接続でき、公開アプリケーションを
利用することが出来ました。
しかし、C社、D社、F社はA社METAのURLにアクセスするもGATEWAY TIMEOUTが出て、一切アクセスできず、公開アプリケーションも利用出来ません。
これはプロキシサーバーを介したことが原因なのでしょうか?
また、どうしてプロキシサーバーを利用している所だけがこの様な現象になるのでしょうか?
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
プロキシの仕様により、アプリが使えないという可能性はあります。
しかしそれ以前に、Firewallでパケットがブロックされていると考えられます。
>Citrix: MetaFrame環境でのファイヤウォールの使用
>https://support.citrix.com/article/CTX107014/
こちらに、TCP/IP ポート番号1494をMetaframeの通信用に使用する、とありますので、MetaFrameアプリケーションを使用するためには、社内→外向けの、1494番ポートが解放されていなければなりません。
ICAクライアントによってはポート番号2598番を使うこともありますが、最低限1494番が解放されていればそちらで利用可能です。
でも会社でプロキシを使用しているということは、外向けポートが基本的に閉じてあり(Webの80番ポート・SSLの443番ポート等)、プロキシを通さなければWeb閲覧などを出来ないようにしているのではないでしょうか。
それで、外向けの1494番通信も止められてしまっている可能性が高いです。
----
この問題の解決方法には、いくつかあります。
(1)その会社内に、Secure Gateway for MetaFrame サーバを用意する。
MetaFrame通信をそのサーバが経由します。
いわばMetaFrame用proxyです。
サーバーマシンが1台必要になりますが、安全性は最も高いです。
(2)会社のシステム部門に連絡し、外向け1494ポートを解放してもらう。
外向けアクセスのみですので、セキュリティ的にはほぼ問題ないものと思われます。
ただ、その会社全体のインターネット出口をいじるわけですから、一時通信できなくなる(Firewall再起動に数分かかるなど)ことがあります。
(3)A社とVPN接続する。
A社より、リモートVPN接続のID/Passwordを発行してもらい、まず相手会社へVPN接続してから、ICA通信を開始します。
VPN接続した場合、その会社のLAN上にいることになるので、通常、パケットフィルタリングはかからなくなります。
でもA社側にリモートVPNの受け口(Firewallルータもしくは専用サーバ)が必要になります。
(ID発行に当たり、費用もかかるかもしれません)
でも会社Firewallで外向けポートが基本的に閉じられているとなると、リモートVPN接続も不可かもしれません。
望ましい対応順序で挙げてみましたが…。
現実的には2番目でしょうかね…。
-
-
- 0
- 件
-
詳細な解説と解決方法、ありがとうございます。
ただ、A社もC社もD,E,F社も取り引きしている会社であって全くの別会社です。
しかもかなり大きな企業の支店ですのでそのプロキシサーバーの設定を操作してもらう
権限も依頼も出せません。常にGATEWAY TIMEOUTが出てるわけでなくA社のMETAサーバーに
何かしらの不具合が出てリクエスト応答し無くなった時に起きてしまうんです。
A社でのMETAサーバーを再起動してもらえれば、何の不具合もなくいずれの会社からも接続でき
公開アプリケーションも利用出来ます。
A社は海外企業ですので、祝日が日本とは違うため日本が稼働日でもその国では誰も出社してないとなると困ってしまって。。。
こう言った状態で、プロキシサーバーを利用していない企業からは接続出来、利用している企業からはTIMEOUTが出てしまうプロキシサーバーの仕組みがどう言うものなのかが知りたいと思っております。
これについて何かご存じであれば、お教え頂ければ幸いです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 2ちゃんねる プロキシ刺しても接続できない… 1 2022/09/28 21:16
- セキュリティソフト ヤフーメール 2 2022/05/02 23:02
- その他(ブラウザ) Win11でブラウザでのネットブラウズができなくなった 4 2022/12/05 18:03
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- ネットワーク クラウド環境の範囲について教えてください。 7 2023/03/09 15:50
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- オンラインゲーム マインクラフト java版と統合版の混在 1 2022/05/01 19:22
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
eclipseのプロキシ設定?
-
プロキシサーバーから接続できない
-
IPアドレス「0/16」とか「0/24...
-
同一ネットワークとはどういう...
-
片方のPCからはPINGが飛...
-
異なるセグメント間での通信(ル...
-
社内ネットワークのDNSについて
-
Visual Studio Codeのエラーに...
-
ループバック、pingに詳しい方
-
自作のサーバーPCが自宅内のネ...
-
セグメントとサブネット
-
ルータでLAN側WAN側を同じネッ...
-
ネットワークの管理者ってなん...
-
ciscoスイッチ VLANが違うポー...
-
【Hyper-Vの質問】ホストOS以外...
-
ultraVNCのための設定
-
ネットワーク経由のファイルコ...
-
社内LANのIP不足への対応(セグ...
-
port 135
-
パケットロスで考えられる原因...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ルータのログにものすごい勢い...
-
ログの見方
-
IPアドレス「0/16」とか「0/24...
-
同一ネットワークとはどういう...
-
パソコンアプリのsophosとは何...
-
すべてのパブリックネットワー...
-
異なるセグメント間での通信(ル...
-
【Hyper-Vの質問】ホストOS以外...
-
Visual Studio Codeのエラーに...
-
ciscoスイッチ VLANが違うポー...
-
光コンセントとlanポートがある...
-
家庭内LANの2台のPC間で「ネッ...
-
ネットワーク経由のファイルコ...
-
ポートの開け方ではなく、閉じ...
-
ルータでLAN側WAN側を同じネッ...
-
片方のPCからはPINGが飛...
-
特定のPCが特定のNASのみ接続で...
-
セグメントとサブネット
-
インターネットについて基本的...
-
CiscoルータのIPアドレス設定に...
おすすめ情報
