[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:8008] Re: Mac から IPsec 越えの Ping すら通らない
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:8008] Re: Mac から IPsec 越えの Ping すら通らない
- From: taniguchi <taniguchi@xxxxxxxxxxxxxx>
- Date: Mon, 30 Aug 2004 08:32:55 +0900
谷口と申します
情報が不足しているようですが、まとめると
建物BのMACとOSXServerが建物Aと通信できないのではないでしょうか?
こういうとき疑うのは建物BのMACとOSXServerのデフォゲがちゃんとrouterを向
いているかどうか?だと思いますが
ヒントのひとつになれば
On Mon, 30 Aug 2004 08:18:28 +0900
Vientoこうの <kouno@xxxxxxxxx> wrote:
> 河野と申します。
>
> どうも検証のための糸口も見えない状況なので、こちらで
> どなたかにお知恵を拝借できれば、と投稿させていただき
> ます。
>
> 経緯
>
> 知り合いのところで事務所が複数のビルに分かれるため、
> お引っ越しをしたのですが、その時に私はせっかくだから
> と調子の悪かったMacのOS9の入れ替えと、調子の悪かった
> NASの代わりに、余っていたG4でOSX Serverを、ということ
> で呼ばれて作業をしたのですが、その後、Winでは建物間で
> のファイル共有などは問題ないのですが、Macだけが繋がら
> ないという状況になり、こまっています。
> しかも私はMacを弄っただけで、ルーターやLANやらの設
> 定は2つのシステム会社でやっているらしく、ルータ(NetScreen)
> を入れた会社はでばると高いとかで呼べないし、私はルータ
> には触れないし(後ろで覗いていたら、凄まじく至れりつく
> せりのブラウザからの設定のインターフェース。どうやらけ
> っこう高いらしい)・・・。
>
> 自分の職場ではYAMAHAやNetGenesisなどのルーターを使って
> 問題なくできているのに・・・
>
>
> 構成 建物A192.168.3.2〜 建物B192.168.0.2〜
> ┏━━┓
> ┏━━┓ ┌┨Mac ┃
> ┃Mac ┠──┐192.168.3.1 192.168.0.1│┗━━┛
> ┗━━┛ │ ┏━┓IPsec ┏━┓ │┏━━┓
> 192.168.3.1 ├─┨NS┠────┨NS┠─┼┨Win ┃
> ┏━━┓ │ ┗━┛ ┗┯┛ │┗━━┛
> ┃Win ┠──┘ │ │┏━━━━━┓
> ┗━━┛ │ ├┨OSXServer ┃
> InterNet │┗━━━━━┛
> │┏━━━━━┓
> ├┨WinServer ┃
> │┗━━━━━┛
> │┏━━┓
> └┨NAS ┃
> ┗━━┛
>
> ・建物Aは192.168.3.XXセグメントで構成
> ・建物Bは192.168.0.XXセグメントで構成
> ・建物は何箇所かあるようだが、みな同じような構成
> ・ルーターはネットスクリーンのようだ。
> ・ルーター間はIPsecで繋いでいるらしい。
> ・双方のルーターのIPは全てあけているらしい。
>
>
> 現象
>
> 1、建物AにあるMac&Winから建物BのWin,WinServer,NAS
> へのPingは通るのに、Mac,OSXServerには通らない。
> 2、建物AにあるMac&Winから建物BのNASは共有できるの
> に、Mac,OSXServerは共有できない。
> 3、建物BにあるMacから建物AのMacへのPingは通らない。
> 4、建物BにあるWinから建物AのMac&WinへのPingは未検証
> 5、建物B内ではMac&Win相互に接続できますし、Pingも帰っ
> てきます。
> 6、MacはOS9でもOSXでも同じですので、個々のマシンのファ
> イアーウォールでということは無いと思います。
>
>
> ・・・という感じなのですが。
>
> 明日にはtcpdumpでちゃんとMacのIP向けのパケットが届いて
> いるかを確認に行ってこようとおもうのですが、他に何を疑
> い、どのような検証をして絞り込んでいくべきでしょうか?。
>
> Macのせいではないとはっきりすれば、高くてもシステム会社
> に任せてもらうしかない、といいきれるのですが・・・。
>
> どなたかご教示いただければありがたく思います。
> よろしく願いいたします。
> --
>
>
> /_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
> _/ studio VIENTO
> /_/ 河野 明日路
> _/_/ e-mail kouno@xxxxxxxxx
> /_/_/ URL http://www.viento.jp/
> _/_/_/ VectorWorksUsersClubTokyo Webmin
> /_/_/_/ URL http://vwuctokyo.dyndns.info/
> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
>
>
> --[PR]------------------------------------------------------------------
> >>>Free ML会員様限定<<<
> \○ Gポイント無料登録でチャンス到来! ○/
> ■> 1,000円分のローソンお買い物券が抽選で500名様に当たる <■
> < \ 豪華賞品も毎月大放出 / >
> http://click.freeml.com/ad.php?id=386857
> ------------------------------------------------------------------[PR]--
> <GMO GROUP> Global Media Online www.gmo.jp
>
>
--
株式会社アイ・ソリューションズ
代表取締役
谷 口 星 彦
〒532-0004 大阪府大阪市淀川区西宮原2丁目6−16
新大阪コーポビアネーズ515号
TEL:06-6397-0688 Fax:06-6397-2948
mail: taniguchi@xxxxxxxxxxxxxx
日本セキュリティ情報流通協議会 理事
http://www.siss.jp/
--[PR]------------------------------------------------------------------
>>>Free ML会員様限定<<<
\○ Gポイント無料登録でチャンス到来! ○/
■> 1,000円分のローソンお買い物券が抽選で500名様に当たる <■
< \ 豪華賞品も毎月大放出 / >
http://click.freeml.com/ad.php?id=386857
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp