none
windows2008Server SE SP2 へ windows XP より PING が通りません。 RRS feed

  • 質問

  • はじめまして、質問するのは初めてです。

    いきなりですが、
    windows2008Server SE SP2 へ windows XP より PING が通りません。
    windows2008 の ファイアウォールを OFF にすると PING が通ります。

    なので、以下のリンクに習い(Vistaでの設定)、ICMP の エコー受信許可を設定したのですが、
    やはり PING が通りません。
    http://www.atmarkit.co.jp/fwin2k/win2ktips/896vistaping/vistaping.html

    他に何か設定が必要なのでしょうか?

    ファイアウォールを OFF にすると PING が通るので、
    ファイアウォールの設定だとは思うのですが・・・・

    パブリックがアクティブな状態です。

    一応、Windows2008Server と Xp は、 IPsec VPN の関係にあります。

    IPsec 絡みの設定が必要なのでしょうか?


    どなたか、おわかりの方宜しくお願い致します。
    2010年2月1日 5:10

回答

  • http://www.atmarkit.co.jp/fwin2k/win2ktips/896vistaping/vistaping.html
    こちらの説明では触れられていませんが、[スコープ]の設定はどうなっていますか。

    [パブリックネットワーク]であれば、規則に一致しない受信パケットはは破棄されるのがデフォルトなので、もし作成されたルールの[スコープ]でWindows Server 2008の属するサブネットだけを指定したりすると、Windows XP側のサブネットからのpingが破棄されてしまいますので、[スコープ]を[任意のIPアドレス]に設定するか、Windows XP側のサブネットも登録してみるとどうでしょうか。
    2010年2月1日 6:24
  • もともとはファイアウォールのポリシーは全て未定義がデフォルトのはずですが、これが有効になっていると[セキュリティが強化されたファイアウォール]で、その項目の変更ができなくまります(この規則は、システム管理者により適用されたため変更できませんとなるはずです)。
    要するにgpedit.mscで設定した、ローカルポリシーの方が強い力を持ちます。

    ドメイン環境においてグループポリシーで設定した場合には、さらに強い設定となりgpedit.mscでも変更できなくなります。

    なお、標準はプライベートとパブリックに適用されます。
    • 回答としてマーク hakuponn 2010年2月19日 2:00
    2010年2月2日 7:56

すべての返信

  • http://www.atmarkit.co.jp/fwin2k/win2ktips/896vistaping/vistaping.html
    こちらの説明では触れられていませんが、[スコープ]の設定はどうなっていますか。

    [パブリックネットワーク]であれば、規則に一致しない受信パケットはは破棄されるのがデフォルトなので、もし作成されたルールの[スコープ]でWindows Server 2008の属するサブネットだけを指定したりすると、Windows XP側のサブネットからのpingが破棄されてしまいますので、[スコープ]を[任意のIPアドレス]に設定するか、Windows XP側のサブネットも登録してみるとどうでしょうか。
    2010年2月1日 6:24
  • OMEGAT様

    はじめまして。返信ありがとうございます。
    確か、スコープは、「任意のIPアドレス」だったと思います。

    「任意」・・・全てOKかと思ってましたが、自らスコープの設定が必要かもなのですね。

    今、ちょうどファイアウォールをONにして、リモートが切断されてしまいましたので、
    遠隔地に連絡してOFFってもらい、リモートで確認、又は、サブネットを登録してみます。

    2010年2月1日 6:37
  • 良いのか悪いのか判りませんが、
    とりあえず、Windows ファイアウォールはONの状態で、ping は通りました。

    処理しな内容

    1.ネットワークと共有センターで、
     ・ネットワーク(プライベート ネットワーク)
     ・認識されてないネットワーク(パブリック ネットワーク)

    の2つが存在してて、認識されて無い方を無効にしました。
    なので、↑のパブリックがアクティブでは無くて、現在はプライベートがアクティブです。


    2.OMEGATさんの言われたように、スコープを双方設定しました。

    以上、2点の変更ですが、なにがどうしてだか現在理解できていません。
    1.が怪しい?
    すみません管理者レベルが低すぎます。

    但し、Windows ファイアウォール画面では、

    Windows ファイアウォールは有効です。となっていますが、
    「Windows ファイアウォールで、推薦設定が使われていません」となりました。
    これは良いのだろうか?

    また、グループポリシーの画面がどっかいってしまいました。
    最初はあったような気がしたのですが・・・・。削除してしまった?
    ので、機能追加?

    ADはしてないので(WORKGROUP レベルでの ファイルサーバー機能のみ)、
    こんな感じで良いのでしょうか?

    宜しくお願いします。



    2010年2月1日 7:52
  • 1.ネットワークと共有センターで、
     ・ネットワーク(プライベート ネットワーク)
     ・認識されてないネットワーク(パブリック ネットワーク)

    の2つが存在してて、認識されて無い方を無効にしました。
    なので、↑のパブリックがアクティブでは無くて、現在はプライベートがアクティブです。


    2.OMEGATさんの言われたように、スコープを双方設定しました。

    スコープは[任意のIPアドレス]になっていれば、あえて設定しなくても繋がるはずです。
    ただ、元々「プライベートネットワーク」と「パブリックネットワーク」があるということは、NICが2枚あるのでしょうか。
    その2枚のNICがどのようや役割でどのように接続されているかによると思いますが、もともと通信はプライベート側で行われていたのにい、ファイアウォールでパブリックのルールを作成したということもないでしょうか。

    >「Windows ファイアウォールで、推薦設定が使われていません」となりました。
    [Windowsファイアウォールは有効です]の下に何か補足が表示されていませんか。
    たとえば、[例外に登録されていない着信接続が許可されます。]など。
    その警告は、[セキュリティが強化されたファイアウォール]で、何かデフォルト設定を変更している場合などに表示されたと思います。

    また、グループポリシーの画面がどっかいってしまいました。
    最初はあったような気がしたのですが・・・・。削除してしまった?
    ので、機能追加?


    グループポリシーの画面というのが具体的に何を指しているのか分からないのですが、スタートメニューの[管理ツール]にあった、[Active Directory ユーザーとコンピュータ]などのメニューが消えたのであれば、以下の内容でショートカットを作成するだけですが、DCにしていないのであればメニューはあっても使えないので無くても問題ない気もします。
    ・Active Directory サイトとサービス:%SystemRoot%\system32\dssite.msc
    ・Active Directory ドメインと信頼関係:%SystemRoot%\system32\domain.msc
    ・Active Directory ユーザーとコンピュータ:%SystemRoot%\system32\dsa.msc
    ※作業フォルダは全て、%HOMEDRIVE%%HOMEPATH% です。

    サーバーマネージャの[役割の削除]で[Active Directory サービス]を削除し、再度[役割の追加]で[Active Directory サービス]を追加することでも可能だと思います。

    2010年2月2日 5:34
  • OMEGAT様

    返信ありがとうございます。

    >ただ、元々「プライベートネットワーク」と「パブリックネットワーク」があるということは、NICが2枚あるのでしょうか。<br>
    >その2枚のNICがどのようや役割でどのように接続されているかによると思いますが、もともと通信はプライベート側で行われていたのにい、ファイアウォールでパブリックのルールを作成したということもないでしょうか。

    どうも、そのようです。OMEGAT様の仰る通りだったようです。
    NICの口は3個ありNIC1は塞いであり、NIC2,3が空いてます。
    まず、NETWORKで NIC2 にLANを挿して、PC上ではNIC1 を最初触っていました。
    そのあたりからおかしくなったようです。ファイアウォールは、NIC2 がプライベートで、 NIC3 がパブリックで、
    なんだか勘違いしていたようです。現在は、NIC2 に プライベートで問題無いような感じです。

    >[Windowsファイアウォールは有効です]の下に何か補足が表示されていませんか。
    >たとえば、[例外に登録されていない着信接続が許可されます。]など。
    >その警告は、[セキュリティが強化されたファイアウォール]で、何かデフォルト設定を変更している場合などに表示されたと思います。

    その通りです。
    「例外に登録されてない着信接続がブロックされます。」
    「プログラムのブロック時に通知を表示する: はい」
    となってます。これはこれで問題無いと言うこと・・・・意図的に処理したと言うことで良かったのでしょうか?

    >グループポリシーの画面というのが具体的に何を指しているのか分からないのですが

     ↓のリンクの後記にある図のことです。
    http://www.atmarkit.co.jp/fwin2k/win2ktips/1149advfwrmt/advfwrmt.html
    DCにしていませんので必要内とは思うのですが、
    このリンクの画面は一度触ったんですが・・・・・どうやって表示させたか忘れてしまいまして・・・・すみません。

    OMEGAT様

    今回は、大変助かりました。有難うございました。
    また宜しくお願い致します。




    2010年2月2日 6:05
  • ドメインが表示されない件と、[Windows ファイアウォールで、推薦設定が使われていません]の件は、[セキュリティが強化されたファイアウォール]でドメインプロファイルがオフに設定されているのが原因かもしれません。

    [セキュリティが強化されたファイアウォール]を起動し、画面左のツリーの一番上の[ローカルコンピュータのセキュリティが強化されたWindows ファイアウォール]を選択し、メイン画面にある[Windowsファイアウォールのプロパティ]リンクをクリックし、[ドメインプロファイル]タブを確認してみてください。
    2010年2月2日 6:25
  • OMEGAT様

    返信ありがとうございます。

    確認致しましたが、

    ・ドメインプロフィル
     Windows ファイアウォールはオンです。
     規則に一致しない受信接続はブロックされます。
     規則に一致しない送信接続は許可されます。

    ・プライベート プロファイルがアクティブです。
     Windows ファイアウォールはオンです。
     規則に一致しない受信接続はブロックされます。
     規則に一致しない送信接続は許可されます。

    ・パブリック プロファイル
     Windows ファイアウォールはオフです。

    となっています。オフでは無かったです。

    他の何かなのでしょうか?

    2010年2月2日 6:41
  • ・パブリック プロファイル
     Windows ファイアウォールはオフです。

    パブリックプロファイルのファイアウォールがオフになっているので、、[Windows ファイアウォールで、推薦設定が使われていません]と表示されていると思います。
    先の回答に書いた方法で、[パブリック プロファイル]タブで、ファイアウォールを有効にすれば、、[Windows ファイアウォールで、推薦設定が使われていません]の警告は消えると思います。

    あと、グループポリシーの管理画面はドメイン環境でしか表示されないと思いますが、ローカルポリシーであれば、ファイル名を指定して実行で gpedit.msc と入力したり、セキュリティ部分だけであれば[管理ツール]の[ローカルセキュリティポリシー]からでも可能です。
    2010年2月2日 6:52
  • OMEGAT様

    返信ありがとうございます。

    完璧です。パブリック プロファイルをオンにして、
    「Windows ファイアウォールはコンピュータの保護に役立っています。」になりました。

    また、gpedit.msc もOKです。これでした。思い出しました。

    このグループポリシーの管理用テンプレートにある、ネットワーク接続の標準プロファイルの各項目は、
    有効、未構成で影響するのでしょうか?

    現在は、標準の方で、 
     ・ICMPの例外を許可する。
     ・着信リモート管理の例外を許可する。
    の2つが有効になってます。

    この標準て言うのは、パブリックと、プライベートと言う判断で良いのでしょうか?
    2010年2月2日 7:07
  • もともとはファイアウォールのポリシーは全て未定義がデフォルトのはずですが、これが有効になっていると[セキュリティが強化されたファイアウォール]で、その項目の変更ができなくまります(この規則は、システム管理者により適用されたため変更できませんとなるはずです)。
    要するにgpedit.mscで設定した、ローカルポリシーの方が強い力を持ちます。

    ドメイン環境においてグループポリシーで設定した場合には、さらに強い設定となりgpedit.mscでも変更できなくなります。

    なお、標準はプライベートとパブリックに適用されます。
    • 回答としてマーク hakuponn 2010年2月19日 2:00
    2010年2月2日 7:56
  • こんにちは、フォーラムオペレーターの三沢健二です。

    OMEGAT さん、ご丁寧な回答誠にありがとうございます。

    それでは案内いただいた内容が参考になられたようですので、私の方で [回答としてマーク] のチェックを付けさせていただきました。


    また何かありましたら TechNet フォーラムをご利用ください。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年2月19日 1:33
    モデレータ