拠点間VPN 拠点側 メールサーバに接続できません

【支店のLAN経由ではメールクライアントを使用した送受信ができない】
・インターネット接続は本店経由
・本店のLANからだとメールの送受信可
・支店で送受信できなかったPC・アカウントでも
　モバイルネットワークからだと送受信可

元来日常業務ではWebメールを使用しています。
本店での運用実績があるため、複合機での送受信用に
同じメールサービスでアカウントを新たに作ってもらったのですが、設定完了するも送受信できず
別のPCでOutlookに設定して送受信を試みても同じく送受信ができませんでした。
そこでスマホのテザリング経由で送受信してみたところうまくいったので、PCにもメール設定にも問題ないと考えています。

本支店間の違いは拠点間VPN用のルータがあるかどうかなのでそこを疑っていますが、その他の可能性はあるのでしょうか。
あるいは先に、他に、すべき設定や確認点があるのでしょうか。

全社で使用するネットワークやメールサービスに関しては、設置も設定も全て複数の業者に外注しており、さらにその外注先との取次窓口が頼りなく、どこに何を聞いていいのかがわからないようです。
そこで、『この機器の設定をしてくれた業者に取り次いで欲しい／聞いて欲しい』と端的に示したいと思っています。

どなたかお詳しい方、どうぞよろしくお願いいたします。

ベストアンサー chie65536（@chie65535） 回答No.4

以下のようなネットワークを構築していると思います。

メールサーバー
　　　｜
インターネット（社外ネットワーク）
　　　｜
本社LAN（本社ネットワーク）
　　　｜
　　(VPN)
　　　｜
支店LAN（支店ネットワーク）
　　　｜
インターネット（社外ネットワーク）

これが「メールサーバーがVPNの外にある」という状態です。

VPNは「支店LANと本社LAN」は接続してくれますが、支店LANとメールサーバーは繋いでくれません。

VPNで、メール関係のパケットをルーティング（トンネリング）してあげないと、支店LANからメールサーバーは見えません。

なお、テザリングで接続できたのは「大回りで、インターネット経由で、外からメールサーバーに繋がった」からです（外出時に社外からスマホで接続するのと同じ）

お礼 2023/03/15 11:15

判り易くありがとうございます。

> VPNで、メール関係のパケットをルーティング（トンネリング）してあげないと、支店LANからメールサーバーは見えません

こちらを担当者に伝えたいと思います。

相談すべき相手についても
１．社内ネットワークや機器の構成、設定をしてくれている外注先
２．VPNサービスの提供元（機器の設定、設置からまるっとお任せしている）
のどちらなのか判断がついていなかったのですが
本店環境下では目的の挙動ができている事と、原因の所在が図解してくださった　(VPN)　の部分にあたるとするなら後者かと思っています。

社では長らく、Webメール（ブラウザからログインして送受信）のみを使用していたという経緯があるので、そのルーティングの必要がないと判断されたのかも？？？しれません。

asciiz 回答No.3

VPNで本支店が繋がれてるとして、支店から通常のインターネットはできるのですか?
支店からメールサーバのIPアドレスにpingは飛びますか?
traceroute(Windowsではtracert)コマンドでどういう経路を通っていますか?

まずはそこからです。
pingが飛ばない場合、サーバ側でping応答拒否しているのか、経路が通っていないのか確認します。
本社・支店からのpingが共に通らないならサーバでのping拒否なので問題ありませんが、本社からpingが通るのに支店から通らない、というのだとルータの経路設定ミス(ネットワーク設定の不具合)だと考えられます。
もっとも、そんなことになっていれば、支店からのインターネットが全くできないはずなのですが。

それぞれの場所のIP範囲、各ルータの設定(IPアドレス・ゲートウェイアドレス)が分からなければこれ以上はちょっと…。
まさか、支店同士でプライベートIP範囲がかぶってるとかないですよね…?
(支店は1つだけですか?)

お礼 2023/03/15 10:50

インターネット接続は本支店共にできています。
PINGは、本店を含む目的の送受信が可能な環境下だとタイムアウト／支店だと到達できない、という結果です。
経路については支店からしか確認していませんが、外部のアドレス宛だと、それがどこであってもデフォルトゲートウェイ（＝VPNルータのアドレス）より先には到達できません。

> ルータの経路設定ミス(ネットワーク設定の不具合)
という方向で確認して貰おうと思います。

ありがとうございました。

redslove10 回答No.2

> 別のPCでOutlookに設定して送受信を試みて
これはWeb板Outlookということでよろしいでしょうか？
これができないということは、支店PCのブラウザでインターネットのサイトを見ることはできないということになるのですが、本当でしょうか？

それとも、普通のOutlookアプリで送受信できないということであれば、インターネットに接続するためのネットワーク機器が、支店のネットワークからはメールを外に出せないように設定されているのではないかと推測します。これはVPNとは直接は関係ありません。この場合、複合機のプロキシを正しく設定することで、Webメールの送受信ができるようになると思います。

お礼 2023/03/15 10:51

改めてお礼申し上げます。
ありがとうございました。

補足 2023/03/14 17:02

Outlookはアプリの方です。
VPNと直接関係はないのですね。
なお、支店にあるPC・複合機ともに、プロキシを含めた諸々は同じ様に設定しています。
すなわち、PC・複合機のいずれも、別の適切な設定内容があるという事でしょうか。
その確認と同時に、本店からインターネットに出ていくところの設定を見てもらえるよう、頼んでみます。
回答ありがとうございました。

ji1ij 回答No.1

メールサーバーがVPNの外にあるのではないかと思う

お礼 2023/03/15 10:51

ありがとうございました。

補足 2023/03/14 17:03

その通りです