VPNソリューションパック導入時に
拠点PCから、センタ拠点のサーバに通信できないトラブルがありました。
原因を色々調べてみたところ
① 拠点PCから、センタ拠点のVPNルータまでは通信→OK
② センタ拠点のPCから、拠点のVPNルータまでは通信→OK
※この時点で、VPNルータ間は問題なさそうですね。
③ 拠点のVPNルータから、①の拠点PCまでの通信→OK
④ センタ拠点のVPNルータから、センタ拠点のサーバまでの通信→OK
※センタ、拠点ともに、お互いのLAN内も問題なさそうですね。
といった結果で、VPN間とそれぞれのLAN内の通信は問題ないようなので
問題はEnd-End間の通信だけできないといったようです。
こういったケースで非常に多いのが
「セキュリティソフト」「ファイアウォールソフト」
の問題です。
特に「ファイアウォールソフト」は、デフォルトの設定で
「自LANのセグメントからの通信は許可するが、それ以外のセグメントからの通信は拒否」
となっている設定が多く
ファイアウィールソフトを設定を変更するか、無効にしないとVPN通信がブロックされてしまうケースが多いです。
実は今回もファイアウォールソフト(Windowsファイアウォール)が原因で、
他の拠点からの通信を許可する設定を施して、無事解決!といった感じでした。
ちなみWindowsファイアウォールの設定方法については当社webのVPNを活用するためのPCの設定方法 にありますので興味があるかたは見てみてください。
