-PR-

解決済みの質問

質問No.7800584
すぐに回答を!
すぐに回答を!
お気に入り投稿に追加する (0人が追加しました)
回答数6
閲覧数6730
プロキシからのインターネット接続 接続拒否について
お世話になります。
社内ネットワークからのプロキシサーバ経由で、インターネット(社外)接続を
しています。 特定のサイトにアクセスをすると、下記のエラー情報が
表示されてしまいます。

(例)URL
http://<ipアドレス>:8080/xxxxxxxxxxxxxxxxxx

※エラー内容
-------------- ここから --------------

エラー
接続拒否されました
-------------------------------------
上位サーバ側から接続拒否されました。
しばらくしてから再度お試しください。

-------------- ここまで --------------

その特定のサイトにアクセスする理由として、ある情報を自動的(ブラウザ画面)に取得
する為にアクセスしているのですが、取得できない為 調べたいと思ってます。

社内のシステム管理者に聞いても特に制限はかけてないという回答をもらっていて
相手先にもプロキシサーバ経由で接続しても大丈夫なはずですっとは聞いてます。

これが、社内上のプロキシサーバ・FW で制限がかかっているのか
相手先のサイトにアクセスした際に、プロキシからのアクセスが制限がされてしまったのか
特定したいのですが、確認する方法を教えていただけますでしょうか

ご面倒かけますが、よろしくお願いします。
投稿日時 - 2012-11-16 14:52:12

質問者が選んだベストアンサー

回答No.6
No.4です。

> 社内上の理由であれば、502 Bad Gateway となるのかとおもってました。
> 503ということは相手先までは届いているんですかね?

Wikipediaの502の説明の
「ゲートウェイ・プロキシサーバは不正な要求を受け取り、これを拒否した。」
は、ちょっと違う(誤訳がある)と思います。

こちらの方が正確です。
http://www.studyinghttp.net/status_code#Code502

502は、要するに相手サーバから解釈しようのない変なレスポンスを
受け取ったので、レスポンスデータを正しく中継できなかったと
言う意味で返すものです。

で、503の方ですが、説明にもあるとおり一時的にサービスが利用不可
となった時に使用されるということで、様々な場合に使われます。
相手サーバがこの応答を返した可能性が高いと思いますが、
もしかするとプロキシサーバ自身のなんらかの一時的な問題でこの応答を
返したのかもしれません。
もしかすると、社内のすべてのリクエストがプロキシサーバ経由で
アクセスしているので、相手サーバは1つのIPから大量のリクエスト
が来たということで503で拒否しているのかもしれません。

少なくともプロキシサーバと相手サーバの間でなんらかの問題が
発生したということは言えると思うので、後は社内のシステム管理者
(プロキシサーバの管理者)にこの情報を渡して、相手サーバとの
やりとりの状況を直接調べてもらうしかないと思います。

自分でもう少し調べるなら、例えばURLのパス記述部分(/xxxxxxxxxxxx)
やポート番号(8080)をあえてエラーとなる存在しないものに変えて、
どのような応答が帰ってくるのかを見ると、何かわかるかもしれません。

例えば、パス記述部分を存在しないものに変えた時に503でなく404が
返ってくるようなら、相手サーバへの接続自体は問題ないが、
対象のパスを相手サーバが処理する場合に発生する問題であると
言えると思います。
投稿日時 - 2012-11-21 09:41:36
この回答を支持する
(現在0人が支持しています)
お礼
何度もご対応ありがとうございました。

一度実行してみます。

ご協力感謝いたします。
投稿日時 - 2012-11-21 09:48:51

ベストアンサー以外の回答 (5)

回答No.1
サイトの管理者に聞く。
投稿日時 - 2012-11-16 15:14:49
この回答を支持する
(現在1人が支持しています)
補足
確かにそうなんですけどが・・・

できれば、ある程度 内容を把握してから
聞きたいとはおもってまして・・・
投稿日時 - 2012-11-16 15:38:09
回答No.5
No.4です。

> 可能でした。
> ということは、社内システム側の問題という判断でいいんでしょうか

サーバ側の問題である可能性はかなり減りましたが、
社内システム側の問題であるという断定もできません。
もしかすると、相手サーバがプロキシ経由のアクセスかどうかを
判断して意図的に拒否しているのかもしれません。
そのようなアクセス制限をかけていないか、可能であれば
相手サーバの管理者に問い合わせた方がよいと思います。

> IE8で確認する方法はありますでしょうか

紹介した機能はIE9からの追加機能ですので、IE8では使えません。
GoogleChromeの最新版をインストールすれば、紹介した機能と
同様の機能がDeveloper ToolsのNetworkタブにあります。
(参考)
http://news.mynavi.jp/column/ide/102/index.html


ただ、「上位サーバ側から接続拒否されました。」という
エラーメッセージから、なんとなく相手サーバからのエラー応答を
プロキシサーバが適当に変換してブラウザに返却しているような
気がします。このエラー画面のどこかにステータスコードが表示
されているなら、それが相手サーバが返却したステータスコード
だと思います。

とりあえず、ブラウザにどのようなステータスコードが
帰ってきているかを確認したら、社外からのアクセスは
問題なかったという情報とともに、もう一度社内のシステム管理者
に問い合わせて、もう少し詳しく見てもらった方がよいと
思います。プロキシサーバでアクセス履歴を取っていれば、
プロキシと相手サーバの間の動作が詳しくわかるはずです。
投稿日時 - 2012-11-19 23:01:29
この回答を支持する
(現在0人が支持しています)
補足
度々の回答ありがとうございます。

相手側がプロキシサーバ経由でのアクセス制限がないかどうかは
確認して見ます。会社のシステム管理者にも情報を伝えたいと思います。

プロキシサーバでのログについては、アクセス履歴はとっていません。

また、教えて頂いたデベロッパーツールにて、早速Chromeで実行してみました。
経過報告と共に、改めて疑問点を確認させてください。

<Headers>
Request URL:http://<IPアドレス>:8080/xxxxxxxxxxxxxxxx
Request Method:GET
Status Code:503 Service Unavailable

Request Headers
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:Shift_JIS,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:ja,en-US;q=0.8,en;q=0.6
Cache-Control:max-age=0
Host:<IPアドレス>:8080
Proxy-Connection:keep-alive
User-Agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11

Query String Parametersview URL encoded
sid:wimage-p->service
rem:all
key:xxxxxx-xxxxxx ※消してます
lat:xx.xxxxx ※消してます
lon:xxx.xxxxx ※消してます

Response Headersview source
Cache-Control:no-store
Content-Length:577
Content-Type:text/html; charset=EUC-JP
Date:Mon, 19 Nov 2012 23:18:37 GMT
Proxy-Connection:close
Server:CacheServer(CS Series)
---------------------ここまで--------------------

上記情報が返ってきました。

HTTPステータスコードから、503となっていますので
”503 Service Unavailable
サービス利用不可。サービスが一時的に過負荷やメンテナンスで使用不可能である。
例として、アクセスが殺到して処理不能に陥った場合に返される。

と分かったのですが、

社内上の理由であれば、502 Bad Gateway となるのかとおもってました。

503ということは相手先までは届いているんですかね?

なんかよくわかんなくなってきました・・・
投稿日時 - 2012-11-20 10:10:12
回答No.4
> これが、社内上のプロキシサーバ・FW で制限がかかっているのか
> 相手先のサイトにアクセスした際に、プロキシからのアクセスが制限がされてしまったのか
> 特定したいのですが、確認する方法を教えていただけますでしょうか

まずは、自宅PCやネカフェ等からそのURLに接続して
アクセスできるかどうか確認すれば、
サーバ側の問題か社内システム側の問題か切り分け
できると思います。

それと、エラーになった場合は、HTTPステータスコード等の
エラー原因を確認すべきです。

IE9なら、[ツール]-[F12開発者ツール]を起動し、[ネットワーク]タブを表示し、
[キャプチャの開始]ボタンを押してから問題サイトにアクセスすれば、
結果列に3桁の数字かまたは「中断」と表示されます。

「中断」と表示された場合は、TCP/IPレベルのコネクション接続で
なんらかのエラーが発生したことを表します。
この場合、社内システム等通信経路の問題か相手サーバの入り口の問題の可能性が
高いです。URLのホスト名、IPアドレス、ポート番号が誤っているのもこのケースです。

3桁の数字が表示された場合はHTTPステータスコードを意味します。
HTTPステータスコードは、
http://ja.wikipedia.org/wiki/HTTP%E3%82%B9%E3%83%86%E3%83%BC%E3%82%BF%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89
を参照してください。
この場合、相手サーバへの接続は成功しているが、相手サーバが
なんらかの失敗応答を返してきたことを表します。
これは、社内システムや通信経路の問題ではなく、相手サーバの問題か
URLパス記述誤りやアクセス権なし等の可能性が高いです。
投稿日時 - 2012-11-16 23:52:32
この回答を支持する
(現在0人が支持しています)
補足
お礼が遅れましてすいませんでした。

ご回答いただいてありがとうございました

>まずは、自宅PCやネカフェ等からそのURLに接続して
>アクセスできるかどうか確認すれば、
>サーバ側の問題か社内システム側の問題か切り分け
>できると思います。

可能でした。
ということは、社内システム側の問題という判断でいいんでしょうか

>IE9なら、[ツール]-[F12開発者ツール]を起動し、[ネットワーク]タブを表示し、
>[キャプチャの開始]ボタンを押してから問題サイトにアクセスすれば、
>結果列に3桁の数字かまたは「中断」と表示されます。

利用しているPCがXPを利用してまして、IE9にあげられません。

IE8で確認する方法はありますでしょうか

もし他の確認・対応方法がございましたら、ご指導ください。

ごめんどうかけますが、よろしくお願いいたします。
投稿日時 - 2012-11-19 10:31:51
回答No.3
8080ポートで、こんな情報が出てきました。


【wikiより引用】
8080/TCP HTTP alternate (http_alt)—commonly used for Web proxy and caching server, or for running a Web server as a non-root user 公式
8080/TCP Apache Tomcat 非公式
8080/UDP FilePhile Master/Relay 非公式


【参考】

TCPやUDPにおけるポート番号の一覧(wikiペディア)
http://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7

ポート8080を使ったWebの閲覧を、会社がブロックする理由
http://oshiete.goo.ne.jp/qa/3721464.html


ということで、通常のブロッキング対象となっているのではないかな?
ポート番号が8080って、随分と聞き覚えがある番号だなって思ったから・・・。
かなりベーシックな番号だと思う。

原因は、ポート番号と思われます。
他の番号だと、いけると思うよ。(ウチの会社でも使っていなかったと思う。)
投稿日時 - 2012-11-16 18:23:35
この回答を支持する
(現在0人が支持しています)
お礼
お礼が遅れましてすいませんでした。
ご回答ありがとうございました。

情報ありがとうございました。

参考にさせていただきます。
投稿日時 - 2012-11-19 09:25:27
回答No.2
社内のシステム管理者に確認してもらってください、マシンを!

ポート番号が表示されていますが、ひょっとして、相手サーバーが、特定ポートへの送信を嫌っているのかな?

>上位サーバ側から接続拒否されました。
う~ん、だったら、社内のゲートウェイ辺りがいっちょ噛みしてるのかな?
投稿日時 - 2012-11-16 18:16:10
この回答を支持する
(現在0人が支持しています)
補足
お礼が遅れましてすいませんでした。
ご回答ありがとうございました。

>う~ん、だったら、社内のゲートウェイ辺りがいっちょ噛みしてるのかな?

確かにその可能性が一番高そうです。

一度 システム管理者に確認してみます。
投稿日時 - 2012-11-19 09:34:57
この質問は役に立ちましたか?
0人が「このQ&Aが役に立った」と投票しています
もっと聞いてみる

関連するQ&A

この他の関連するQ&Aをキーワードで探す

回答募集中

同じカテゴリの人気Q&Aランキング

-PR-
-PR-

特集

背筋がゾクゾクする心霊体験を要チェック!

お城、ボート、ツリーハウス、ユニークな物件満載!

【期間限定】1ヶ月無料キャンペーン中!

同じカテゴリの人気Q&Aランキング

-PR-

ピックアップ

-PR-