shun_nabe
2023年1月31日 17時24分
お世話になっております。
イットーソフトウェア渡邉です。
掲題の件、背景としまして弊社で開発したプログラムで不具合があり、原因を調べたところ以下の状況になっておりました。
① ping -c 1 www.atmark-techno.com にて疎通
②↑の戻り値が成功なら、インターネット接続できているとみなす
確認したところpingがタイムアウトになっておりましたので、アットマーク社様の方でICMPのサービスを停止 or FW設定を変更したのではと考えております。
そもそも他社様サーバのポート疎通状況で変動する仕様がマズいので、修正は必要だとは思いますが
都合の悪いことに既に客先納入済みにて、システム停止の問題になっており至急の対応を迫られております。
弊社都合にて大変申し訳ないのですが、以下質問についてご検討いただけないでしょうか。
1.一時的にもping(ポート指定なし)が通る状態にしていただくことは可能か
2.1が一時的の場合、いつまで可能か
コメント
shun_nabe
お世話になっております。
イットーソフトウェア渡邉です。
下記、かしこまりました。
無理のある、不躾な質問にて大変申し訳ございませんでした。
> 相次ぐ外部からのアタックに対応するためサーバー側にセキュリティ対策を新たに
> 実施しており現在HTTP/HTTPS以外は通過させることができない仕様になっております。
>
> HTTP/HTTPSでの疎通確認であれば問題ないのですが、
> 現行の仕組みではICMPのみ開通という機構が無いため、解除するということは全て
> 素通しになってしまう状況なので、大変申し訳ないのですが一時的な対応も実施
> することができません。
at_ohsawa
at_ohsawa
2023年1月31日 18時02分
> ① ping -c 1 www.atmark-techno.com にて疎通
> ②↑の戻り値が成功なら、インターネット接続できているとみなす>
> 確認したところpingがタイムアウトになっておりましたので、アットマーク社様の方でICMPのサービスを停止 or FW設定を変更したのではと考えております。
ご迷惑をおかけしております。
相次ぐ外部からのアタックに対応するためサーバー側にセキュリティ対策を新たに
実施しており現在HTTP/HTTPS以外は通過させることができない仕様になっております。
HTTP/HTTPSでの疎通確認であれば問題ないのですが、
現行の仕組みではICMPのみ開通という機構が無いため、解除するということは全て
素通しになってしまう状況なので、大変申し訳ないのですが一時的な対応も実施
することができません。