アプリ版:「スタンプのみでお礼する」機能のリリースについて

急いでいます!

三拠点VPN

締切済

  • 質問者:free307
  • 質問日時:
  • 回答数:2

VPNを三拠点で張りたいと思います。
使用したいのはメール、ファイル共有などです。

ファイル共有については解決しましたが、メールについて出来ないのでお聞きしたいと思います。
1)既にVPNトンネルは2つある。
2)一つはA-B(1)拠点、もう一つはB(2)-C拠点であり、それぞれ対向するルーターが存在しており、ルータは重複しない。B1ルータとB2ルータは同じセグメントにある。(C拠点とA拠点は直接つながっていない)
3)A拠点にメールサーバーがある。
4)C拠点でC-B2-B1-Aを経由したメールが使えない。B拠点(B1-A経由)ではメールが使用可能。
5)B2-C拠点のVPNは双方からファイルサーバーに正常にアクセス可能
6)B1ルータにはSSLVPN(予備)があり、このサービスは問題ない。(今C拠点からここに接続して急場をしのいでいる)
7)A拠点を中心としたスター配線は経費の面から現状考えたくない

知識不足でしたら申し訳ないのですが、そもそもC拠点のセグメントからB拠点を通ってA拠点にメールが届くものでしょうか。大手のサポートなのですが、通信できるはずとか言うばかりで原因がつかめていません。

あと、細かいですが
あ)C拠点からA拠点へのSMTPログは存在する。
い) その逆は一切(POP3もIMAPも)ログがない
う)B拠点とC拠点、A拠点とB拠点もログはB拠点のインアウト両方に存在する。(ファイル共有など)
え)B拠点とC拠点のログは見ることが出来るが、A拠点は見ることが出来ない(管理者でない)。
お)各拠点のセグメントは異なる値(192.168.X.0/24 Aが9、Bが14、Cが21)です

よろしくお願いいたします。

質問者からの補足コメント

  • 下の回答で、別件2「ブロックされている部分はない」が正しいです。

    No.2の回答に寄せられた補足コメントです。 補足日時:2015/10/04 10:26
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.1

  • 回答者: sawaix
  • 回答日時:

技術的には可能な構成ですが情報が不足してます。


・A,B,Cのそれぞれのルーティングテーブルを教えて下さい。
・A-C間の中で TCPポートをブロックしている個所があるかどうかを教えて下さい。
・ネットワーク図面を共有してください。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございました。すぐの回答をいただけましたので、その後の確認作業の助けになりました。

通報する
お礼日時:2015/10/04 09:47

No.2

  • 回答者: EF_510
  • 回答日時:

A-B1-(B)-B2-C


という結線になっているかと思います(という前提で話を進めます)
結論から言うと、正しい設定が全てに施してあればファイル共有だろうがメールだろうが通信はできるはずです。
インターネットが多数のルーターで構成されているのですからたかだか社内LANで通信できないと言うことはあり得ません。

確認する、注意するものは以下の通りです。
・各拠点にあるルーターのルーティングテーブル
 A 192.168.14.0/24 -> B1
  192.168.21.0/24 -> B1
 
 B1 192.168.9.0/24 -> A
  192.168.21.0/24 -> B2
 
 B2 192.168.9.0/24 -> B1
  192.168.21.0/24 -> C
 
 C 192.168.9.0/24 -> B2
  192.168.14.0/24 -> B2

・このほかのネットワークがある(インターネットへの出口とか)のであればそのルーティングなど

・アクセス制限をするのであればVPNルーターでいじるようなことはせず、サーバ側で制御する。
この回答への補足あり
    • good
    • 0
通報する
この回答へのお礼

助かりました

#1の方と#2の方の内容にて、結論でましたので、お礼を兼ねて結果を報告します。

結論:なにも問題なかった。

原因:
報告された内容が間違いで、クライアントは設定されていないのでメールできなかった(当然)。
共有ファイルはユーザーIDの「¥」と「/」を間違って入力していたので、ログインできなかった(当然)
共有サーバーアドレスを間違っていたので(略)。
報告はSSLVPNを使用していた(以前から存在する問題の無いサービス)のでサービス利用者だけがメールを受信できていた。(新しい事務所のスタッフにはないサービス)

別件:ルーティングテーブルは#2の方の通りです。ちなみに他にいくつかのルーティングもありますが使えています。
別件2:ブロックされていない部分(メールは14セグメントから使えている)は別拠点から本社に要求するサービスには存在しない。
別件3:サーバー側のPING応答等は全て無視する設定であることを伝えてあったのですが、C拠点をサポートするサプライヤーはPINGやTRACERTを打って確認していた。「出来ない」と騒ぎ立てるので大事になった。
別件4:結線は(図をどうやってアップするのかわかりませんので以下のようになっています)

本社(メールなど)--Aルータ(192.168.9.X)-VPN専用線-B1(192.168.14.X2=SSLVPNを外部に提供)-B2(192.168.14.X3)-IPSEC(専用線でない)-C(192.168.21.X)
B2-B拠点の2セグメント(192.168.14.0/24と192.168.X.0/24)、ファイル共有サーバー(192.168.14.X1)
B2-インターネット(B拠点用)
B1-インターネット(SSLVPNサーバ用)

もう一つの結論:
C拠点のサポートは(Office2013やOffice365のインストールも出来ないので)変更することになった。

以上、お騒がせしました。

通報する
お礼日時:2015/10/04 10:21

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報