GroupSession
VPNで接続している拠点での利用は可能でしょうか?また、利用可能として特別な設定が必要でしょうか?説明不足かもしれませんがよろしくお願いします。
うちの会社では、VPNを利用しての接続もしていますよ。状況がぜんぜん分からないので、質問する際は自分の環境などを書いてからされたほうが、回答も帰ってきますよ。
返信ありがとうございます。状況としましては本社ではhttp://192.168.1.xxx/gsession2でログイン画面に入れるのですがVPN先(支店)ではhttp://192.168.6.xxx/gsession2でログイン画面に行けずエラーで見れない(アドレスが見つからない状態)になります。VPNは、私が構築したのではなく前任者(退職)が業者に依頼して構築しました。PCのスキルは、初心者ではないと思うのですが流石にVPNとかココまで専門的になるとネットで検索するにも専門用語が解らずネットで検索できない状況です。ヒントや参考サイトなどありましたらご教授ください。
当方もVPNで他拠点接続していますが、問題なく運用しています。> 本社では> http://192.168.1.xxx/gsession2> でログイン画面に入れるのですが> > VPN先(支店)では> http://192.168.6.xxx/gsession2> でログイン画面に行けずエラーで見れない(アドレスが見つからない状態)になります。支店からも、http://192.168.1.xxx/gsession2/で入らないと無理なんじゃないですかね?そもそも。後は、ルータでフィルタが掛かっていなければ多分見えると思います。ルータ上でポート制限とか、特定のIPのクライアントしか、接続しないとか、設定できますので、その辺がどうなっているかを設定した業者が居るのなら、資料をもらって、調べていくしか無いと思いますよ。
> 当方もVPNで他拠点接続していますが、問題なく運用しています。> > > 本社では> > http://192.168.1.xxx/gsession2> > でログイン画面に入れるのですが> > > > VPN先(支店)では> > http://192.168.6.xxx/gsession2> > でログイン画面に行けずエラーで見れない(アドレスが見つからない状態)になります。> > 支店からも、http://192.168.1.xxx/gsession2/> で入らないと無理なんじゃないですかね?そもそも。> 後は、ルータでフィルタが掛かっていなければ多分見えると思います。> あぁ・・・書き込みミスってました^^;支店のLAN構成が192.168.6.xxx で打ち込んだアドレスは http://192.168.1.xxx/gsession2 です。> ルータ上でポート制限とか、特定のIPのクライアントしか、接続しないとか、> 設定できますので、その辺がどうなっているかを設定した業者が居るのなら、> 資料をもらって、調べていくしか無いと思いますよ。なるほど・・・やっぱりルータいじらなきゃ駄目なのですね^^;
そのgsessionに繋ごうとしている端末から192.168.1.0/24は見られますか?gsessionが稼働しているマシンから192.168.6.0/24にある端末は見られるのですか?VPNのnetmaskと端末のnetmaskによっても異なってきますが、双方向でルーティングが正しく設定されているか情報が無いと誰も分からないかと。255.255.0.0でフィルターされてるだけかも知れませんし。とりあえず末端である両端末の設定が正しいのか確認しないと切り分けできませんよ。> なるほど・・・> やっぱりルータいじらなきゃ駄目なのですね^^;書かれた情報だけでは何も判断できないです。可能性のひとつを書かれただけだと思います。末端の設定が正常であることが確認できて始めて、ルータの設定を疑います。初心者で無いのなら、せめてpingやポート指定でのtelnetの疎通情報と端末のルーティングがどうなってるのか書かないと。
> > ルータ上でポート制限とか、特定のIPのクライアントしか、接続しないとか、> > 設定できますので、その辺がどうなっているかを設定した業者が居るのなら、> > 資料をもらって、調べていくしか無いと思いますよ。> > なるほど・・・> やっぱりルータいじらなきゃ駄目なのですね^^;最初はその端末と他の端末でGsessionが稼働しているPCに対してPingで応答があるかが簡単かつ解明しやすいと思います。0.5 操作端末側のルーターにPing (念のため(苦笑) → (アウトなら自分の端末設定) ↓OK1.Gsession側のルーターにPing → (アウトならルーターの設定で止めてる/VPNが止まってる) ↓ OK2.Gssesion端末に対してPing → (アウトならルーター・VLAN設定・セキュリティソフトで止めてる) ↓ OK3.双方の端末のセキュリティソフトの設定でPort80を止めているとか。 (ルーターのポート設定の場合もある)「Pingが帰ってくる」なら通信ルートは遮断されていないので、パケットの許可設定を調べる事に。例えばGsession側のセキュリティソフトで192.168.6.1~50等の範囲指定許可を設定してるとかもしくはPort80の部分でIP範囲許可or拒否する設定にされているか。「Pingが帰ってこない」なら通信ルートの設定を調べれば原因が追究できると思います。VPNをして部門別PC管理しているなど→VLANなどを使っていて、その端末のグループが違うとかセキュリティソフトなどでファイヤーウォールの設定で許可するIP範囲指定されていて弾かれるとか。*もしも・・・ですが、 一度事務機器業者が入ったとかで、一般用のルーターと、VPN用のルーターと2重な場合もあり得ます。その際、操作端末側のゲートウェイアドレスにVPN用ルーターのアドレス「192.168.6.xxx」を追加しないとVPNルーターへパケットが流れず、「VPN使っているはずなのにPingも何も反応しない」と言う場合もあります。
当社もVPNで接続していますが、拠点側も問題なく利用できます。Pingで導通のチェックして応答があれば閲覧できると思いますが。。。当社の場合プロキシを立てていますので、ローカルアドレスやグループセッションのSVRを例外(プロキシ接続しない)に登録しています。
当社もVPNスター接続しております。支社間接続が5拠点と個別接続5拠点で接続しています。本社側(VPNサーバー)192.168.12.XXX支社側1(VPNクライアント)192.168.11.XXX支社側2(VPNクライアント)192.168.13.XXX支社側3(VPNクライアント)192.168.14.XXX支社側4(VPNクライアント)192.168.15.XXX個別接続はVPNサーバー側よりDHCPで払い出しています。拠点間接続であれば、ゲートウェイを見直しが必要と思います
TOP