うちの会社では、サーバの役割を一部Windows2000Proマシンで行っていました。ところがPPTPサーバの機能をWindowsXPProは持っているということを知り、急遽2000Proマシンを工場の現場へ回し余っていたXPProマシンをサーバにすることに。
XPのSP1aをクリーンインストールしてから各種ソフト(VNC、Apache、メールProxyソフト等)入れてPPTPサーバとしての設定も完了、ルータの設定も変えて問題ないことを確認して2000Proマシンの電源を落とす。うん、トラブルなしで良かった。そうそう、セキュリティ問題もあるのでサービスパック2くらいは当てておこう。よし、終わったので帰ろうかな。
ここで詳しい人は間違いに気付いたかもしれません。
家に帰ってから様子を見るためにVNCでつなごうとするとつながらない。pingも通らない。あれっ?死んでる?自宅と会社はPPTPを使わないルータ同士のVPNだったから良かった。でも、週明けに原因を調べてみないと。PPTPサーバとして動かしているせいで何らかの攻撃にあって落ちたとか?
週末が終わり会社に出社してみると、特に問題なく動いている。で、別のPCからpingを試してみるとやっぱり通らない。おかしい。ルーティング設定がおかしいのか?でもそもそもルーティングも何もないだろ。ハブがおかしいのか?電源を入れ直してみよう。
うーん、分からないなあ。そういえば、前も一部クライアントPCがping通らなかったよなあ。原因は未だ不明。まるでルータがブロックしているようだなあ。ブロックなあ。ファイアーウォール機能って、、、SP2からなんか増えていたなあ。
ということでコントロールパネルを開いてファイアーウォール設定を見てみる。当然有効になっている。で、詳細設定を見てみると「ローカルエリア接続」に対しても有効になっているのではずしてみる。pingが通るようになる。なんだ、これだよ。
ローカルエリア接続に対して有効に戻して、ファイアーウォールのICMPの設定から「エコー要求の着信を許可する」にする。よし、pingは通るようになった。そして、VNC等をファイアーウォールの例外として登録。
ということで無事解決。なんだ、分かってみると簡単なことだった。