Webは見えるがメールが使えない
こうしてA社は,Webサイトを開設できた。しかし,新たな問題が見つかった。各拠点から「メールを送受信できない」という報告が相次いだのだ。A社はメール・サーバーを関係会社と共有するために社外に置いて運用を委託し,全拠点のクライアントがセンター拠点経由でメール・サーバーとやり取りする設定にしていた。ところが,クライアントの画面上に「ユーザー認証中」という表示が何分も続き,結局タイムアウトになってしまう。
|
|
図2 A社はVPNルーターでアクセス制限をかけていたため,拠点のクライアントがメール・サーバーからのIDENTに応答できず,タイムアウトでメールを受信できなかった メール・サーバーは外部にハウジングしてあった。本社のVPNルーターにはIDENTに対するリセット・パケットの送信機能があったため,この機能をオンにすることで不具合は解消した。 |
A社は続いて,センター拠点のVPNルーターのインターネット側をSnifferで調査。すると,メール・サーバーからいくつかのパケットが到達していることが判明した。詳しく調べてみると,このパケットはIDENTだと分かった(図2[拡大表示])。
IDENTは,メール・サーバーがクライアントを認証するために送信するパケット。サーバーはクライアントから応答を受け取るか,タイムアウトと判断するまで,メールのやり取りを中断する。タイムアウトと判断した後は,メールのやり取りを再開する。
A社はVPNルーターで外部からのアクセスを制限しているため,IDENTは通らない。つまり,クライアントにIDENTが到達していないのだ。一方で,メール・サーバーはIDENTに対するクライアントからの応答を待ち続けている。この間,クライアントへは何のパケットも届かないため,クライアントはタイムアウトと判断してしまうのである。
そこで,VPNルーターの機能を再度調べたところ,IDENTのリセット・パケットを送信する機能があった。A社はこの機能を「オン」にすることで,メールを送受信できるようになった。
