SonicWALL UTMのリプレース

ひさしぶりの納品の話題を。

先日、SonicWALL のUTM PRO3060のメーカーのサポート切れに伴う

後継機種 NSA2400へのリプレース作業を行ってきました。

 

 

PROシリーズとNSAシリーズでの変更点としては

 OSの変更

 処理能力の違い

 NICの違い(100Mbps→1Gbpsへ変更)

あたりが大きな違いですが、

今回のお客様は、フレッツ光ネクスト ハイスピード(最高速度200Mbps)

をご利用ですが、旧機種のNICが100Mbps対応のため

フレッツ光ネクスト ハイスピードが生かし切れていない状況でした。

ということで、

PRO3060 と NSA2400 でインターネットの速度測定を行い

どれだけ早くなったか測定してみました。

ちなみに測定サイトはRadish(http://netspeed.studio-radish.com/

を使ってます。

 

■PRO3060 での測定

 ネクストハイスピードの速度は行かせていませんが、充分早いですね、、、

001

■NSA2400

 上り、下りとも190Mbps

 思った以上に早い。。。。ほぼ、フレッツ回線のスペックそのままです。

 

 

002

UTM=速度が遅くなる

印象がありましたが、やっぱり最近のUTMは処理能力が高いからなのか

思っている以上に速度がでるようですね。

※ちなみにこのお客様は、UTMの機能の一部のみ利用していますので

全機能を使った場合、もう少し速度が落ちるかもしれません。

あと、測定時は、PC1台だけが繋がっている状態なので、実際の運用イメージ(PCが複数台)だともう少し速度が落ちると思います。

スマートフォンでVPN 初納品

書くのが遅くなりましたが、先日、「スマートフォンでVPN」の初納品がありました。

 

その時は、【オンサイト設置】のオプション付で契約頂いたので、

私が現地に行って、設置・通信試験まで行ってきたんですが

設置・試験までは問題なかったのですが、

 

肝心のリモートデスクトップが繋がらない!

 

というトラブルが発生。

 

で、状況を色々確認していくと

 

リモートデスクトップ接続したいPCまでVPN経由でPingは通るので

VPN通信は問題はないはず。

でも、LAN内のWindowsPCからは、リモートデスクトップ接続可能なので、

VPN経由のみがリモートデスクトップがNG

ということが分かりました。

 

初納品でいきなりピンチな状況に

 

 

で、その後、お客様にもいろいろ確認していただいたところ

接続先のPCのリモートデスクトップの設定で

 

「ネットワークレベル認証」 

 

が有効になっていた模様。

「スマートフォンでVPN」で弊社が推奨している「リモートデスクトップソフト」は

残念ながら「ネットワークレベル認証」に対応しておりません。

(有料のリモートデスクトップソフト でネットワークレベル認証に対応しているものもあるようですが)

 

PC側で、ネットワークレベル認証を無効にしていただいたところ、無事リモートデスクトップがつながるようになりました

(お客様的に、ネットワークレベル認証 は必須 というわけではないようだったためそのまま無効のままに)

 

 

初納品でかなり焦りましたが、原因も特定でき、無事納品完了となりました。

 

ちょっと時間がかかってしまいましたが、とりあえずは めでたしめでたし

 

これからもがんばって納品するぞー

VPNソリューションパックGIGA初納品

先日ですが、VPNソリューションパックGIGA の初納品がありました。

もともと、VPNソリューションパックをご利用いただいていたお客様だったんですが、

VPN間の速度を速くしたい 

との要望があったため今回の納品に至りました。

※納品自体は、初NXRということもあり、バタバタでしたが(NXRの設定でちょっぴりはまりました。。。)そのあたりはまた次回以降で書ければ・・・・・・

 

・ルータはXRシリーズ(センタはXR-540/C、拠点はXR-410/TX2 DES)から、

ギガ対応のNXRシリーズ(センタはNXR-130/C、拠点はNXR-120/C)に変更

・回線もBフレッツ(最大100M)からフレッツネクストハイスピード(最大200M)に変更

 

で、ネットワーク変更前と後で、どれくらい速度が変わったかというと・・・・

  

 

センタ→拠点のVPN間でのダウンロード速度(TCPウィンドウサイズ64k)の測定

【ネットワーク変更前】
         13.7 Mbits/sec
 

【ネットワーク変更後】

         63.7 Mbits/sec

  

 

という結果に。

約5倍 速度が向上したという結果になりました。

※速度測定には、前回社内検証のときにも使った「iperf」というソフトを使ってます

 

あんまり速くならなかったらどうしようかと思いましたが、かなり改善されたようでホッとしてます。今回は回線もルータも変えたのでかなり効果が大きかったですね~

自社検証はしていたので、ある程度速度がでることは想定していたものの、こういう良い結果がでると素直にうれしいですね。

 

NXRシリーズ納品1号

本日、NXRシリーズ(NXR-120/C)の初納品がありました!
ただし、今回はVPN利用ではなく、インターネット利用だけですが
  
いままで、回線が光プレミアムで、CTUをルータとして利用し、インターネットを使っていたところを
回線を光ネクストファミリーハイスピード+NXR-120/C に変更
001
速度も下り160Mbpsくらいでていて良い感じ!
VPN利用ではないものの、無事、納品完了してホッとしております。

VPNの回線バックアップ

VPNソリューションパックは、コストを抑えるためにブロードバンド回線(フレッツ回線)を利用することが多いですが、

ブロードバンド回線(フレッツ回線)はベストエフォートの回線のため、回線障害や工事などで通信が止まってしまうこともあります。

そんな通信断をできるだけ短くするためのプラン(オプション)として、当社には「バックアッププラン」があります。

 

先日、その「バックアッププラン」を利用したVPNの構築がありました。

ネットワーク構成としては

2拠点のVPNで、それぞれバックアップ回線を準備し

通常時は、電力系通信事業者の回線を利用し、VPN通信をし

回線障害時には、フレッツ回線に自動的に切替り、通信をバックアップする

といった構成です。

 

構築時(VPNルータ設置時)には、

擬似的に回線の障害を発生させ(LANケーブルを抜く)、自動的に切り替わるか確認し、

回線復旧後(LANケーブルを再接続)、自動的に切り戻るかを確認。

※今回は2拠点のVPNでそれぞれバックアップ用の回線があるので、2拠点で同様の試験をしてます。

 

回線の種類や、バックアップ構成、パラメータの調整等にもよりますが

 メイン回線→バックアップに切り替わり ・・・10秒~30秒程度

 バックアップ→メイン回線に切り戻り ・・・数秒~10秒程度

といった感じでした。

 

お客様のパソコンからも通信試験をして、ルータ間のみでなくお客様PCでも問題ないことを確認して、無事、構築(VPNルータ設置)が完了となりました。

本社のサーバが見られない!

VPNソリューションパック導入時に

拠点PCから、センタ拠点のサーバに通信できないトラブルがありました。

 

原因を色々調べてみたところ

① 拠点PCから、センタ拠点のVPNルータまでは通信→OK

② センタ拠点のPCから、拠点のVPNルータまでは通信→OK

 ※この時点で、VPNルータ間は問題なさそうですね。

③ 拠点のVPNルータから、①の拠点PCまでの通信→OK 

④ センタ拠点のVPNルータから、センタ拠点のサーバまでの通信→OK

 ※センタ、拠点ともに、お互いのLAN内も問題なさそうですね。

といった結果で、VPN間とそれぞれのLAN内の通信は問題ないようなので

問題はEnd-End間の通信だけできないといったようです。

 

こういったケースで非常に多いのが

「セキュリティソフト」「ファイアウォールソフト」

の問題です。

 

特に「ファイアウォールソフト」は、デフォルトの設定で

「自LANのセグメントからの通信は許可するが、それ以外のセグメントからの通信は拒否」

となっている設定が多く

ファイアウィールソフトを設定を変更するか、無効にしないとVPN通信がブロックされてしまうケースが多いです。

 

実は今回もファイアウォールソフト(Windowsファイアウォール)が原因で、

他の拠点からの通信を許可する設定を施して、無事解決!といった感じでした。

ちなみWindowsファイアウォールの設定方法については当社webのVPNを活用するためのPCの設定方法 にありますので興味があるかたは見てみてください。