More from: VPN

イーモバイルの回線でリモートデスクトップ接続が出来た・・・

回線にE-Mobileを使ってのリモートデスクトップ接続になんとか成功した。
結果的に途中経路にあるL3スイッチがRDPで使用するポート(3389番)のセグメント間通過を許可していなかったので、それを許可したところ無事に接続が確認できた。
今回のこの接続はネットワーク関係の保守管理を依頼している業者さんに依頼したんだけど、VPNルーター間の通信だけ確認して納品して来たらしい、、、
確かにルーター間の通信は問題無かったけど、こちらの本来の目的である通信が全く出来ず、最初は通信したいセグメントとの間でpingすら通らない状態。
電話で私とやり取りしながら対応してくれていたが、私が「ここはどうなってますか?」と質問したところがきちんと設定されていないし、最後のL3スイッチも私の方から言い出してチェックしてようやく設定に抜けがあったことが判明。
おいおい、こんなんで何万円も作業料を取るのかよ?と言いたいね。

E-mobile(今はY-Mobileか)の回線ではVPNが張れないとか、RDPが通らないとかの情報を見つけた時はちょっと焦ったけど、少なくとも片方が固定IPアドレスを持っていればIPsecを使ったVPNセッションが張れることが判明したし、そこで張ったトンネルを通せばRDPとかsmbとかも問題無く使えることが判明。
速度は遅い(LTEではなく3Gのため)けど、非常用の回線として”無いよりマシ”で使えそうだな。

←クリックしてくれると嬉しいです。

←クリックしてくれると嬉しいです。

トンネルは張れているんだけど・・・

YAMAHAのRTX-810とRTX-3500の間で張っているVPNセッションが頻繁に切れる(=通信が出来ない)という事象が発生している。
販社(=機器の設定を依頼した業者)からメーカーには早い段階で調査依頼を出しているが一向に解決する気配が無い。
今日になってようやく現場で実際に通信が出来ない状態になっているRTX-810の状態を見て貰ったところ、奇妙な現象であることがわかった。
現場に着いてすぐに機器の状態(ステータス)を見て貰うとPPPoEセッションもトンネルも切れていないとなっている。
ところが実際にPCからVPNの相手先にpingを打っても応答が来ない。
つまり見かけ上は異常無くVPN接続しているように見えているが、実際には通信が出来ないという状態。
機器上で通過パケット数の変化を見ても送出パケット数は増加するが、受信パケット数は変化しない。
この状態でRTX-3500からpingを打ってもRTX-810に到達しないので、パケットはどこかに消えている模様。

通常だとセッションが切れると機器自身が自動でセッションの張り直しを行うが、今回は機器自身が異常を検知していないので自動でセッションを張り直すこともせず、セッションを修復するには機器の再起動しか無い状態。

今日の調査前まではセッションが切れたままで再接続出来ないものと考えていたが、その予測はものの見事に外れていたことになる。

うーん、一体どういうことが起きているんだろう?謎だ・・・

←クリックしてくれると嬉しいです。

やっぱり安定しないなぁ、、、

先日VPNルーターを入れ替えてから無通信の状態が続くとVPNのセッションは生きているんだけどデータパケットが通らない(=通信出来ない)と言う状態に陥るということが続き、仮の対策として現場のルーター側から時刻同期用のパケットを毎分投げることで無理矢理通信を発生させて切れないようにした。
ところがその対策をしても時折データパケットが流れないタイミングがあることが判明した。
幸いNTP以外のパケットが流れることで自動的に復旧しているようで大きなトラブルにはなっていないが、あくまでも現場側からの通信が発生したときにしか復旧しないので、現場側にパケットを送ろうとしても接続出来ないことが発生している。
昨日も対応について業者さんと話をしたが、メーカー側からの回答が来ていないということだった。
業者さんもメーカーも今日で今年の営業は終わりなので、解決するのは来年になってからだなぁ、、、

←クリックしてくれると嬉しいです。

よし、動作しているな

午前中に作ったVPNの疎通確認用のスクリプトをcrontabに登録しておいたら無事に結果がファイルに書かれていた。
よしよし、ちゃんと動作しているようだな。

一度出力ファイルのパスを指定し忘れて思ったところに出来ていなかったのは内緒(爆)。

←クリックしてくれると嬉しいです。

VPNが不安定なので・・・

先日ルーターをYAMAHAのRTX3500とRTX810の組み合わせに変更した。
そうしたらそれらの間で張っていたVPNのセッションが切れるのか接続が安定しなくなってしまった。
単に切れるだけかと思いきやRTX3500上でステータスを見るとセッションは切れていないように見えるとのこと。
それでもパケットが飛ばないので通信が出来ない。
構築をお願いした業者さんに調査して貰っているが、未だに解決していない。

とりあえずRTX810側を再起動(要は電源の入れ直し)をすれば回復するのでそれで対処している。
特に多いのが朝で、毎日疎通確認を手動でするのが面倒なので(複数の相手先があるので)pingの結果だけを表示する簡単なスクリプトを書いてしまった。
/bin/ping ”チェック対象ホスト” -q -c 1 > /dev/null || { /bin/echo ”チェック対象ホスト” error!; exit; }
上は単にpingを1パケット分だけ実行して戻り値が0以外(応答無しとかのエラー)の時に{}内を実行するだけの処理。
これをホスト分連続して実行するファイルを実行すれば通信できない相手だけが表示されることになる。
実際に実行してみるとある時には切れていても勝手に復旧する相手先もあるようなので、1時間に1回実行して結果をファイルに残せば時系列を追って症状を確認できるかも。
業者さんにもそのデータを見せて検討する必要があるなぁ。

←クリックしてくれると嬉しいです。