ネットワーク&セキュリティコミュの「ウィルスバスターコーポレートエディション」のルータ越え（IPマスカレードorNAT）

お初に書き込みをさせていただきます。
質問トピックに書くと流れそうなので、トピックを立てさせていただきました。

現在、社内ネットワークの再構築を行っております。

現状では、社内全体が１つのネットワーク環境になっております。
そこに、特定の部門だけに、ルータをかまして独立したプライベートIPを割り振ってネットワークを分離しようと考えております。
部門LANからは、IPマスカレードかNATを使用して、社内LANに接続しようと思っております。

Windows共有などはファイアーウォールに穴を開けて解決できましたが、「ウィルスバスターコーポレートエディション」だけは、どうやらサーバ側からクライアントにアクセスできるようにしなければ、利用制限がかかるようです。

参考ＵＲＬ
http://esupport.trendmicro.co.jp/Pages/JP-2062977.aspx

ある程度の制約はかまわないのですが、現状では上記の参考ＵＲＬに書いてあるような制約だけでなく、クライアント側からウィルスバスターサーバへのアクセスが、ブラウザ上からも含めて、一切出来ない状態です。

ちなみに、ルータは「NetGenesis SuperOPT-GFive」、「ウィルスバスターコーポレートエディション」のバージョンは8.0を使用しております。

もちろん、トレンドマイクロにも質問しますが、こちらで実際にこういった現象を体験された方がいないかと思い、書き込みをさせていただきました。

もしなにか少しでもわかる方がおられましたら、アドバイスよろしくお願いいたします。

長文、失礼しました。

コメント(21)

最初
全て
最新の40件

[2] mixiユーザー 06月17日 01:35

２００３サーバー　コーポレート８．０
本社ルーター　ＲＴＸ１１００
現場ルーター　色々

工事現場から、本社のバスターサーバにソフトイーサ経由（必要時接続）でつないでいます。

最初から、バスターコーポレートを動かすためでした。

[3] mixiユーザー 06月17日 06:50

NATしなければ良いのでは？

[4] mixiユーザー 06月17日 08:06

皆様、ご回答ありがとうございます。

とりあえず、トレンドマイクロからの回答では、IPマスカレードしたLAN内にサーバを置かないと通信できないとのことでした。

＞あしゅさん
ポートスキャンをかけてみましたが、マニュアルにないポートは使っていないようでした。
McAfeeはルータ越えが出来るのですね。参考にさせていただきます。

＞crestさん
たしかにソフトイーサを使うのが良いのかもしれませんね。

＞ぶりきさん
ネットワークのいろいろな観点から鑑みるに、IPマスカレードかNATを使用しないとまずいのです。

皆様ありがとうございました。

[6] mixiユーザー 06月17日 16:37

分離したい部門のネットワークに，ウィルスバスターの管理サーバをもう1台置しかないのでは？

あるいは，今の管理サーバにVLANか何かで脚を追加して，NATの向う側のIPアドレスも持たせるとか．

[8] mixiユーザー 06月17日 18:27

saitohさんが書いてた管理サーバーのマルチホーム化に一票。
タグVLANは荷が重そうなので、NIC追加でポートVLANのところまでケーブル配線を頑張る方が低コストかもしれません。

[9] mixiユーザー 06月18日 15:25

サーバーにNICを増設してやった事があります。

[10] mixiユーザー 06月18日 21:07

＞saitohさん
> あるいは，今の管理サーバにVLANか何かで脚を追加して，NATの向う側のIPアドレスも持たせるとか．
それ、良いかもしれませんね。

＞☆たまもさん
サーバがもう１台設置できるかどうかは、ライセンスの問題が絡んでくるので、そのあたりを現在トレンドマイクロに質問中です。
もともと内部サーバを設置する予定なので、それにインストールするだけなら簡単なのですが（笑）
> それならば、サーバがセキュリティホールにならないようにすることもやらないとですね。
たしかに。その辺は注意が必要ですね。

＞ぶりきさん
アドバイスありがとうございます。その方法も検討してみます。

＞ryoさん
実際にやっておられましたか。では、その方法もかなり現実的ですね。

[11] mixiユーザー 06月18日 21:56

学校で教師用、生徒用別々なネットワークのクライアントをコスト削減、一括管理する為にその様な仕様で構築しました。もしかしたらL3のスイッチにも何か設定した様な気がしますが……保守が切れ教室のリースが切れたので設定資料を処分したので、お役に立てませんが、色々試して頑張って下さい。

[12] mixiユーザー 06月18日 22:05

ウィルスバスターサーバ（管理サーバ）導入時の下記値は、どうなってます？
ドメイン名 or IPアドレス
IIS or apache
httpポート番号
SSLの有効無効

[13] mixiユーザー 06月18日 22:22

＞ryoさん
応援ありがとうございます。

＞やんもさん
IPアドレス：172.16.1.5
IIS or Apache：IIS
HTTPのポート：8080
SSL：有効
となっていたはずです。明日、確認してみますが。

[14] mixiユーザー 06月18日 22:39

ファイアーウォールでポート 8080 は開けました？

クライアントから https://172.16.1.5:8080/officescan/ が見れるようにすることと、
自動アップデートの有効化にチェックが入っていれば、使えると思いますよ。

[15] mixiユーザー 06月19日 07:59

＞やんもさん
ポート8080は開けてあります。
それでも、https://172.16.1.5:8080/officescan/ が見えないんですよね。
その辺も、トレンドマイクロに問い合わせてはいますが。

[16] mixiユーザー 06月19日 08:52

> valkyrjaさん
確認するべきなのは、ポート8080に関する「設定」ではなく、ポート8080に対する通信パケットをどう処理したかのログです。

「開けている」、ではなく「通った記録・証拠がある」と答えられなければトラブル解決につながりませんよ。

[17] mixiユーザー 06月19日 08:53

受信側の使用ポートと、送信側はanyで通すと（両方向）。＠FW

あとはNW機器でStatic NAT設定してやればOKだったかと。

[18] mixiユーザー 06月19日 15:42

IISのログでアクセスが来てるか確認しました？

[19] mixiユーザー 06月19日 21:21

うちはFW越えのスタティックNATで、確かにクライアントはオンラインにはならないけど
パターンファイルの更新やクライアントの起動やシャットダウンの時間、パターンファイル
関連のバージョン情報の取得など、運用に必要な通信はほぼできてると思う。

ちなみにコーポレートエディション8.0SP1

6.5のときはFW配下はうまく通信できてなかったけど8.0にしたら動き出したので、改善された
のかと思ってた。

[20] mixiユーザー 06月20日 01:53

皆様、ご回答ありがとうございます。

結局、saitohさんやぶりきさんがおっしゃっておられた、ウィルスバスターのサーバに、IPマスカレード内のIPを持たせてやって、直接つなぐことで解決しました。
ウィルスバスターサーバのセキュリティが問題になりそうですが、その辺はこれから解決していく予定です。

ちなみに、IPマスカレード内でサーバを新しく設置するのは、ライセンス上問題が無いようですね。
トレンドマイクロからの回答にそうありました。

以下、レスです。

＞ぶりきさん
たしかにおっしゃるとおりですね。
確認してみたところ、ちゃんとパケットが通っていませんでした。
なので、ファイアーウォールの設定を見直してみました。

＞笊そばさん
たしかにその方法もありますね。
ただ、今回はNATではなく、IPマスカレードを選択したので、残念ながら、おっしゃっておられる方法はとりませんでしたが。

＞やんもさん
IISのログはチェックしてませんでした。
結局、ちゃんとアクセスできなかったので、ログには残っていませんでした。
やはり、ファイアーウォールの設定ミスかと。

＞ヘルペ　ス男さん
たしかにその方法ではいけますね。ただ、今回は上記のように別の方法をとりましたが。
バージョン７以降では改善されているみたいですね。
ちなみに、うちで使っているのもコーポレートエディション8.0SP1だったりします。

ログインすると、残り4件のコメントが見れるよ