良かれと思って設置したはずの無線LANが
突然のことにびっくりしましたが、何も解決の糸口が見当たらない律子さんにとっては何でもありがたいものです。
読んでみると、そこには以下のように書いてあります。
「経路を確かめてみてはいかが?」
え、なんで? 変な経路を通っているの? 律子さんは疑問に思いましたが、とにかくコマンドプロンプトからtracertコマンドを使って経路を確かめてみることにします。
友一先輩のPCからtracertで経路を確かめる
C:\Documents and Settings\keketa>tracert mail.example.co.jp Tracing route to mail.example.co.jp [220.111.37.180] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms 192.168.0.1 2 32 ms 31 ms 15 ms r005.tkyoac00.ap.da-net.ne.jp [219.98.208.1] 3 31 ms 16 ms 31 ms note-07Gi1-2-0.net.da-net.ne.jp [61.211.9.1] 4 31 ms 16 ms 31 ms note-gw8Vl2.net.da-net.ne.jp [61.211.63.145] 5 31 ms 16 ms 31 ms ida-gw2Gi3-0.net.da-net.ne.jp [202.213.193.6] 6 31 ms 15 ms 32 ms iida-srv2-g33.net.da-net.ne.jp [210.132.247.150] 7 16 ms 5 ms 8 ms iida-d4n2-g41.net.da-net.ne.jp [210.132.253.238] 8 4 ms 3 ms 3 ms mail.example.co.jp [220.111.37.180] Trace complete.
ふーん、ちゃんとメールサーバまで通ってるじゃない。何がおかしいのかしら。
次に律子さんのマシンからtracertしてみることにします。
律子のPCからtracertで経路を確かめる
C:\Documents and Settings\ritsuko>tracert mail.example.co.jp Tracing route to mail.example.co.jp [220.111.37.180] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 3 ms 2 ms 2 ms 219.160.1.7 3 3 ms 3 ms 3 ms 219.160.1.1 4 5 ms 4 ms 5 ms 222.146.53.165 5 4 ms 3 ms 4 ms 220.111.40.2 6 7 ms 6 ms 4 ms 220.111.40.14 7 4 ms 3 ms 3 ms 220.111.40.70 8 4 ms 3 ms 3 ms mail.example.co.jp [220.111.37.180] Trace complete.
律子さんは「あれっ、ちょっと違ってない?」と異変に気づき、その結果を2つ並べて比べてみると、違うところを通過しています。上から順になぞっていくと先輩のマシンは会社のルータすら通っていないではないですか。
「ひょっとして……」律子さんが先輩のマシンからアクセスポイントを確かめてみると、なぜか2つアクセスポイントがあります。
先輩は会社のアクセスポイントを使わずに、上の階か下の階か隣のビルかは分かりませんが、律子さんの会社のものではない別のアクセスポイントを使っていたようです。先輩に聞いてみました。
友一 「なんだ、2つあるんじゃないのかよ。いろいろ登録してたら、電波の状態で勝手に切り替わってくれるみたいだし、どっちでもいいのかと思ってたよ」
律子 「友一さんが使ってるアクセスポイント、うちの会社のものじゃありません!」
このよく分からないアクセスポイントは確かにパスワードなしで使えます。先輩の席から律子さんの会社のアクセスポイントはちょうど死角になっていて、たまに電波状態が悪くなり、接続が切れてしまうみたいなのです。そのときに別のアクセスポイントにつながってしまっていたのです。
そして、律子さんの会社のメールサーバでは、社外からのアクセスは基本的に認めないようになっているので、ほかのアクセスポイントを経由した接続は拒否されていたのでした。
ひとまず、先輩のマシンのアクセスポイントを自社のものに変更すると、簡単にメールは受け取れるようになりました。これで解決です。先輩にはほかのアクセスポイントには絶対つながないよう注意してくださいと強くいい聞かせておきました。
ああ、納期が近いのに、今夜は徹夜かなあ。飲みに行きたいなあ、そんなことを思いながら自社のアクセスポイント以外は使わないことを周知するメールを社内のみんなに送ったり、社内に似たようなことをしている人がいないのかを見て回る律子さんでした。
ちょっと解説<無線LANのトラブル>
最近ネットワーク無線LANのアクセスポイントを導入するところも多くなっていますが、セキュリティのことを考えずに、デフォルトの設定でパスワードも設定せずに使っていると、有線LANと違って簡単に知らない誰かが勝手にあなたの管理するLANに参加できてしまいます。今回の原稿のように知らず知らずのうちに使われてしまっていることもありますので、WEPやWPAを使った暗号化やMACアドレスフィルタリングなどのセキュリティ機能を使うように心掛けましょう。
また、簡単に使えるからといってユーザーがアクセスポイントを無断で使ってしまうと、相手に不正使用だと訴えられたり、使わせておいて、その人のデータや情報を抜こうと待ち構えているおとりのアクセスポイントだったりする可能性もありますので、使わせないように注意するのも管理者の大事な仕事ですね。(著者)
この連載は@IT Master of IP Networkフォーラムの会議室のやりとりを参考にしています。
Copyright © ITmedia, Inc. All Rights Reserved.