複数拠点での利用について

[medi1...@gmail.com]

お世話になります。

ipmsg 4.9911.0を利用させて頂いております。

テレワークによる拠点分離によってIPmsgがうまく動作しなくなったので

メンバーマスター機能を導入し、本社PC１台のIPを固定化し

全拠点の全PCをメンバーマスター利用でIPを本社PCに設定しました。

設定したところ

本社⇔テレワークA、テレワークB・・・は問題なく送受信できるようになりましたが。

テレワークA⇔テレワークB　などテレワーク同士のPCでメンバーリストが反映されず送受信ができません。

※何台か送受信できているPCあり。

VPNの機器については、全員同じAPを使用しておりますが

バックボーン回線のルーターについては、個々のルータを使用しています。

テレワーク同士でも通信できている端末が何台かあるため

個々のルーターのセキュリティー設定によるものかと思っておりますが

もし何か設定等がございましたら、ご教示いただけないでしょうか。

NW系の知識が疎く申し訳ございません。

[SHIROUZU Hiroaki]

まずはネットワーク管理者にお尋ねになるのが良いと思いますが…

一応確認ですがテレワークAとは何でしょうか？

複数PCがぶら下がっている、１拠点（ネットワークセグメント）という意味でしょうか？

そうだとして、下記のPCに含まれるユーザリストとそれぞれの送信可否を教えて下さい。

（組み合わせマトリクスを作るイメージで）

本社のマスターPC、本社のマスター以外のPC、AのPC、BのPC の４つについて、

「本社配下のメンバ全員/一部、A配下のメンバ全員/一部、B配下のメンバ全員/一部」

などです。

例えば、

　AのPC：

　　ユーザリスト：本社配下の全員、A配下の全員が見え、B配下は一部だけ見える。

　　送信の可否　：本社とA配下には送信できるが、一部が見えるBに送ろうとすると送信エラーとなる。

といった調子です。

また、同じセグメント内で一部だけが見えるとか、一部だけが送信できる、といった場合、その差となる原因の心当たりも書いてください。

[medi1...@gmail.com]

お返事が遅くなり申し訳ございません。

ご回答ありがとうございます。現在NW管理者にも確認中でございます。

テレワークA、テレワークBなどテレワーク拠点については、全て個人宅になりますので複数PCはございません。（テレワーク〇＝個人PC)

VPNにて、会社・テレワークのPCは同じセグメントに属している状態です。

現在の状況で言うと、本社とテレワークをしている各個人PCとは、マスター設定をしたところ特段問題なく送受信できています。

ただ、テレワーク同士で送受信がうまくいきません。※一部のテレワークPC同士で送受信可能。

仮に、本社（マスター）、本社（マスター以外）、テレワークA、テレワークB、テレワークCとすると

（BとCはテレワーク同士で送受信可能）

本社（マスター）のPC：

　　ユーザリスト：本社配下の全員、A、B、C全てのテレワークPCが見える。

　　送信の可否　：本社とA、B、CすべてのPCに送信できる。（グループ宛に一斉送信したときテレワークPC宛てにだけエラーになるときがある。）

本社（マスター以外）のPC：

　　ユーザリスト：本社配下の全員、A、B、C全てのPCが見える。

　　送信の可否　：本社とA、B、CすべてのPCに送信できる。（グループ宛に一斉送信したときテレワークPC宛てにだけエラーになるときがある。）

AのPC：

　　ユーザリスト：本社配下の全員　※B、Cについては見れない。

　　送信の可否　：本社に送信できる。※B、Cについては、リストなしのため送信不可

BのPC：

　　ユーザリスト：本社配下の全員　A、B、C全てのPCが見える

　　送信の可否　：本社とA、B、CのすべてのPCに送信できる。※Aは受信できるが返信してもエラー

CのPC：

　　ユーザリスト：本社配下の全員　A、B、C全てのPCが見える

　　送信の可否　：本社とA、B、CのすべてのPCに送信できる。※Aは受信できるが返信してもエラー

テレワークは全17人ほどの方は、各個人宅で行っています。

1２人ぐらいがAの状態で、５人ぐらいB、Cの状態です。

お手数ですがご確認をお願いいたします。

[SHIROUZU Hiroaki]

うーん、状況が良く判らない結果ですねぇ…全てのネットワークセグメントは同一ですか？

解せない点をいくつか挙げると、

１．Aがマスターと通信できるのであれば、マスターが流すユーザリストを受け取れるはずなので、B,Cが見えない、とならないはず。

　　例外があるとすると、IPフラグメントパケットを落とす設定が、A-PCや経路に仕込まれていて、ユーザリストが1パケットに収まらないなどです。

２．BからAに送信すると、Aが受信できるが、返信はできないという話も、

　　B→Aにメッセージを受け取ると、受信確認パケットをBに送ります。

　　もしこの受信確認をBが受け取れていないと（Aがメッセージ受信しても）、B側に（受信確認パケットが届かないので）「送信できませんでした」というメッセージが出るはずなのに、出ていない？

3. もしAからBに確認パケットが届いているのであれば、AからBへのメッセージパケットも届いてよいはず。「送信できませんでした」というErrorは出るでしょうが。

　（フラグメントパケットを落とす等がなければ）

といった調子で判らない点が多いですね。（経路でNAPT等の変換を掛けているユーザが居ないかは、一応ウラを取っておいた方がよいかも）

IPMsg + WireShark + ping 等を使って、通信できていない区間の ping やipmsg + WirSharkパケット確認で、問題絞り込んでいくしかないかもしれません。

[medi1...@gmail.com]

ご回答ありがとうございます。

BからAの送信の状態ですが

BからAへメッセージの送信は可能。Aで受信可能でメッセージの表示も可能

ただAから返信ができず。※エラーとかではなく、グレー表示になっており返信が押せないような状況です。

・IPフラグメントパケットを落とす設定が、A-PCや経路に仕込まれている

・経路でNAPT等の変換を掛けているユーザが居ないか

・IPMsg + WireShark + ping 等を使って、通信できていない区間の ping やipmsg + WirSharkパケット確認

上記2点を確認してみます。ありがとうございました。