DHCPのアドレスが足りない?

VPNソリューションパックご利用中のお客様から

一部のPCで、DHCPサーバからアドレスが取得できず、インターネットに繋がらない

との問い合わせがあり対応をしました。

 

そのお客様の環境では、VPNソリューションパック利用してるVPNルータでDHCPサーバとなっているので

ルータのログを確認したところ

dhcpd: DHCPDISCOVER from **:**:**:**:**:** via eth0: network 192.168.xx.0/24: no free leases

というログ発見。

どうやら、

もともとDHCPサーバで設定している、リースするアドレスが足りない状況のようでした。

 

こちらのお客様では、DHCPのリース数は50で設定してあったので、DHCPのクライアント数としては50台

ということになりますが、

 

お客様曰く、PCとかスマホ含めてもそんなに端末がない はず・・ とのこと。

(最近、スマホを社内LANにつなげてDHCPのリースアドレス数が足りなくなる というのは良くあったのですが・・・今回はそうではないみたい)

 

で、DHCPのログを再調査したところ、

同じホスト名で、違うMACアドレスからDHCP要求があることを発見。(しかも結構な台数)

これは、おそらく

1台のPCで、有線LANも無線LANも有効になっており

それぞれで、アドレスを取得している状態 だと推測。

 

 

お客様に状況をお伝えすると、こちらの読み通りの利用/運用だったようです。

こちらのお客様については、社内で利用するときは無線を切る という運用で一旦対応としては終了になりました。

 

最近はいろんな端末で無線を利用することが多くなった関係で、今回のようなトラブルは

実は他でも結構おきてるんじゃないかなぁ

持ち出し用のノートPCとかだと、社内で利用してるときは、有線で接続するけど、その時わざわざ無線をOFFにしない人のほうが多いですよね??

DHCPのアドレスが足りない

となった時は

・無線の端末の台数

・パソコンの場合は、両方同時に使ってないか

このあたりのチェックが大事ですね。

 

 

 

 

 

思わぬ原因でのVPNトラブル

久しぶりにVPNのサポートの記事を書きます。

先日、VPNソリューションパックをご利用のお客様から

「本社とA営業所 でVPN通信ができなくなったから調べてほしい」

と連絡をいただいたので調査をしました。

 

本社側ルータや回線は正常。

A営業所については、弊社から遠隔でルータの状態が確認できなかったため

A営業所で障害発生している可能性が高そうなため、A営業所の状況の確認に入りました。

 

ただ、A営業所の現地のご担当者様と連絡が取れなかったので

先に、回線(フレッツ)の状態をNTTに確認したところ

「回線は正常。」とのこと。

もう少し、NTTに突っ込んで確認を進め「ONU の配下に何か機器がつながっているか?」

を確認したところ、「機器は不明だが、何かつながっている」と回答

このお客様は、ONUに直接VPNルータがつながっている環境なので、この機器はVPNルータのはず。

(弊社はVPN構築時、写真や簡単な配線図を残しています。)

 

で、今度はプロバイダ(OCN)も確認。

「現在、接続されていません。」とのこと、、、、、

 

状況整理すると

回線は問題なし。ONUとVPNルータは接続されている。でもプロバイダとは接続されていない。

という状態。RT故障だったりする???

 

と、いろいろ確認している途中で、お客様と連絡が取れたので

ルータのランプ状態を確認してもらいましたが、アラームのランプの点灯はなし。ルータ故障なし。

ルータのWAN側とLAN側のリンクランプも点灯しているので、配線も問題なさそう。

 

こういった状況の場合の切り分けは、やっぱり物理的なところからということで

ルータ回りの配線を確認してもらったところ・・・・

ルータのWAN側とLAN側が直接つながっている

 

とのこと。。。。

 

で、ONUは、ルータに繋がっていたHUBに繋がっているらしい。

要するに↓みたいな状況になっていたんです。

正直、こんなことがあるのか?といった状況で、どうやら何かしらの原因でインターネットがつながらなくなったので

よくわかんないけど配線をいろいろ変えて試してみたみたいです。

(おそらく配線はもとに戻したつもりだったけど、もどってなかったのではないかと思われます。)

 

過去にもいろんなことが原因でトラブルが発生していますが、今回のようなケースはあまりないというか

多分、だれかに話すと、「ありえないとは言わないけど、普通そんなトラブルないでしょ?」って言われそうな内容ですが

これが生の、現実の対応、って感じですね。

 

 

 

 

 

 

 

 

 

ネットワークエンジニア 社内勉強会

今日は、日々のサポート業務のブラッシュアップということで

社内でのネットワークエンジニアの勉強会を実施しました。

勉強会の講師は、入社3年目のH君。最近外部のネットワークの講習を受けてきてもらったので

そこで学んだことのフィードバックと、

こういうネットワークを構築する場合に必要な設定は何か?その場合どのようなトラブルが発生するか

といった問題形式の勉強会で実施してもらいました。

また、生徒には今度の4月にネットワークエンジニアとして入社予定のI君にも参加してもらいました。(I君にはちょっと難しかったかも、、、)

結果としては、参加者それぞれで新たに知識の習得できただけでなく、改めてわかったことや、自分はこの部分は苦手かも

というのが分かりとても有意義な勉強会となりました。

特に、講師をしてくれたH君。準備は大変だったと思いますが、講師をすることでより知識を深められてよかったんじゃないかと思います。

 

もちろん、これで終わりではありません。ここで得たことを今後のサポートに生かすことが大事だと思いますので

ただ勉強しておしまい にならないようにしないといけないですね。

 

 

 

 

 

Windowsアップデートでファイアウォール設定が変わる?

ひさびさにサポートの話です。

先日「VPNソリューションパック モバイルオプション」を利用しているお客様から

外出先のパソコン(Windows10)からモバイルオプションでVPN接続する際、VPN接続はできるがファイルサーバに接続できない(ただしサーバまでのPingは通る)

という問い合わせをいただきました。

 

・ルータのログからも接続はできている

・お客様の了承を得て、弊社環境からVPN接続→ファイルサーバへのアクセスはOK

だったので、

お客様のパソコンの設定が何かしら以前と変わってしまった可能性がありそうですが

ファイルサーバにアクセスできない→アクセス権の設定が変わってしまったの可能性が高そうなため

Windowsの資格情報を疑ってみましたが、はずれ。

http://win.just4fun.biz/Windows10/%E8%B3%87%E6%A0%BC%E6%83%85%E5%A0%B1%E3%81%AE%E5%89%8A%E9%99%A4%E6%89%8B%E9%A0%86.html

※ファイルサーバのID/Passや、WindowsのログインIDも特に変わってない様子

 

で、なかなか原因が見つけられませんでした、いろいろ確認してみると

VPN接続のファイアウォール設定が

プライベートネットワーク から パブリックネットワーク に変わってしまっていたようです。

※プライベートより、パブリックのほうがファイアウォール的には厳しめの設定なので、ファイル共有が止められてしまったようです。

winfw

設定をプライベートネットワークに戻したところ、無事ファイルサーバに接続できたようですが、

この現象、お客様の話だと、Windows10でWindowsアップデートを行ってから発生したようです。

VPN接続ではありませんが同様の現象が出ている人もいるようです。↓

http://oshiete.goo.ne.jp/qa/9420031.html?from=navi_recommend

たまーにWindowsアップデートで勝手に仕様とか設定とか変更されちゃいますが、(いくら厳しめの方向へ変えるとはいえ)ファイアウォールの設定を

勝手に変えちゃうのはどうかと・・・

ですが、今後サポートのときは要確認項目ですね。

 

 

※ちなみに

どうでもいい 仕様変更として、今年8月のWindows10 anniversary update の際(だと思いますが)、

壁紙やアイコン等を変更する設定画面の名称が

「個人設定」 から 「個人用設定」に名称のみ変わったぽいです。

うーん本当にどうでもいい。

kojin1 → kojin2

update前                        update後

 

 

 

 

月例Windowsアップデート時の速度の影響改善?(4/13)

前回、月例のWindowsアップデートの影響で、インターネットがつながりにくい、遅くなる

状況が改善されたかも?といった内容を書かせてもらいましたが

 

本日(4/13 )も月例のWindowsアップデートの日だったので、前回同様に確認をしてみました。

 

※調査方法は前回同様となってます。

 

■結果: 測定開始の0:00~、どの終端装置も7~10ms 程度で安定で、速度が低下する様子は見られなかった。

 

前回(3/9)は、装置によっては多少影響が出た時間がありましたが、今回は本当にWindowsアップデートの日だっけ?

というくらい影響が出ませんでした。
 

前回も書いた通りフレッツの設備増強の影響も大きいと思いますが、今回の月例のアップデートの量がやや少なめ?

だったのが要因かもしれません。

※今回のアップデートの容量は、Windows7のOfficeありで 500MB、 Offceなしで130MB 程度。

容量が多い月は、1GBを超えていたはず。。。
 
 

というわけで

もうほとんど大丈夫な気がしますが

たぶん来月も心配なんで測定することになると思います、、、、、

 

 

 

月例Windowsアップデート時の速度の影響改善?

月に一度行われる予定のWindowsアップデートの影響で、インターネットがつながりにくい、遅い
という状況が続いていましたが、

その後、フレッツ網での設備の増強もされている中、お客様からの申告もだいぶ減り、実際に遅くなっている状況も少なくなってきているようなので

以前と比べ状況がどれくらい変わったか調査を実施しました。

 

■ 調査日時:3/9(水)0:00~

■ 調査方法:各ルータから、フレッツ網終端装置(PPPoEセッションにおけるデフォルトゲートウェイ)
        までの定期的にPingを送り、速度を測定。

        なお、フレッツ網の終端装置は、複数台あるようなので、ルータ(PPPoEセッション)も複数で確認。

 

■ 結果: 測定開始の0:00~8:00くらいまでは、どの終端装置も、7~12ms 程度で安定。

        その後、一部の網終端装置で8:30~9:30 の間で、多少の遅くなっている様子(Ping で20ms~30ms程度)
        が見られたが、その後は速度は8~15ms程度で落ち着く。

        10時以降は、すべての終端装置で8~15ms程度で落ち着いたため、12:00に測定終了。

 

以前同じような測定をしたとき、

影響が大きく出ているときは、測定したすべての終端装置で、60ms~80ms、しかも終息するのがお昼すぎまでかかっていましたが

それに比べるとかなり改善されているようです。

(フレッツの設備増強以外にも、アップデートの量の差異もあるとは思いますが、、、、)

 

 

これで、今後もWindowsアップデートの日は安心! とまでは断言できないとは思いますので、引き続きサポートの体制は整えますが

そもそもMSがアップデートを「うまく」ばらけて配信してくれたりすればよいんですが、そんなわけにもいかないようで。

昨年あったようなOSのアップデート(windows10)をユーザの有無を言わさず自動的に配信!とかしないように祈るばかりです、、、

 

 

 

 

Windows10へのアップグレードによる通信速度の影響

2015年7月29日から開始予定のMS社のWindows10への無料アップグレードですが

リリース日直後は、アクセスが集中することにより、アップグレードをしない人でも通信が遅い等の

影響がでる可能性がありそうです。

↓OCNからの注意喚起

 

 

■OCN/マイクロソフト社のWindows 10のリリースについて

http://www.ocn.ne.jp/info/announce/2015/07/21_1.html

 

ここ最近、通常の月例のMicrosoftアップデートでもインターネットが遅くなる事象が発生してたりしますが

今回、この件がどこまで影響がでるかまったく予想できません。

当日朝から影響がでるのか?

それとも当日よりも、その日の夜間や翌日のほうが影響大きい?

影響はどの程度の期間ある?

etc・・・

 

 

来週はこの件で対応も増えそうなので、いつも以上にサポート体制をしっかり整えんといけませんね。

 

 

ちなみに、自分のPCのWindows10への無料アップグレードを止めたいという方は

グループポリシーエディターで止められるようです。

(Home系以外のOSに限る。Home系はレジストリで止めるしかないようですがここでは割愛)

※これをやっても自身のPCがWindows10にならないだけで、上記の通信が遅くなる可能性はとめられませんのであしからず

 

①ファイル名を指定して実行 → gpedit.msc

②「コンピューターの構成」→「管理者テンプレート」→「Windows コンポーネント」

→「Windows Update」→「Turn off the upgrade~~」をダブルクリック

③「Turn off the upgrade~~」を有効

 

 

MacPCのDHCP設定

先日、VPNソリューションパック納品時に発生したトラブルです。
その時の納品はもともとお客様で構築されていたVPN環境を、弊社の「VPNソリューションパック」へ構築しなおすという作業だったのですが

お客様から、もともとのルータ(アライド)の設定情報などはいただいていたので、それを基に設計を行ったのですが

いざ作業の当日、ルータを入替を行い、お客様環境で通信試験を行ったところ
まったく通信ができない
という現象が発生・・・
作業員の持ち込みのPCでは通信できてはいたので、お客様のPCのネットワーク設定を確認しようとしたところ
お客様PCは、Mac OS X、、、

 

実はうちの会社、Mac はちょっと苦手なんです。。。。
苦手なリにも、お客様にも協力をいただきながら、やっとネットワーク設定を確認することができ
現状のIPやデフォルトゲートウェイの設定を確認したところ

IPアドレスの設定が

「DHCPサーバを使用(アドレスは手入力)」

mac-dhcp

・・・・ん、何この設定。。。

Windowsの場合、IPアドレスは固定するかDHCPにするか しか選べませんが
Macの場合、こんな設定ができるんですね。

どうやら、この設定、PCのアドレス自体は手動で設定して、デフォルトゲートウェイやDNSはDHCPサーバから取得する
という設定らしいです。

※確かによくよく考えると、本来DHCPの仕様としても、IPアドレスの払い出しは標準機能ですが、デフォルトゲートウェイ、DNSの払い出しはオプションでした。

で、なんでこの設定だと通信できないのか、調べた所
VPNソリューションパック で利用しているVPNルータ はセンチュリーシステムズのNXRシリーズを採用していますが
NXRシリーズのDHCPサーバ機能は、オプション「だけ」払い出す機能がない とのことでした。

そのため、ルータ入替後、まったく通信できない という状況が発生したようです。
(実際は、LAN内の通信だけはできていたと思われますが)

お客さまもなぜ「DHCPサーバを使用(アドレスは手入力)」にしていたかは不明 とのことだったので
Macに関しては全て「DHCPサーバを使用」に変更していただくことになりました。

結果的には無事納品とはなりましたが、ネットワーク切り替えにかなり時間がかかりお客さまにご迷惑をかけてしました。

事前にお客さまのルータの情報(ルータのアドレスやDHCPサーバの設定等)をいただいていたので
まさかこういったことが起きるとは思ってませんでしたが、
ちゃんと苦手なことは苦手と認識し、たぶん大丈夫だろう と思わず事前にちゃんと確認ができていればよかったと反省しております、、、

Windows10への無料アップグレードにはご注意を

今週に入ったあたりからマイクロソフトの次期OS「Windows 10」の無償アップグレード予約が開始されているようですね。
Windows 8.1およびWindows 7のPC、デスクトップ画面右下に「Windows 10を入手する」というメニューがWindows Update経由で提供されており
ここから予約が可能なようです。

windows10-2

windows10-3

ただ、この通知が来ているからといって、そのPCがWindows10へのアップグレード可能か保障されているわけではないのでご注意ください。

特に弊社サービス「スマートフォンでVPN」や「VPNソリューションパック モバイルオプション」をご利用中のお客様については

現在弊社にて、Windows10で利用可能かの検証ができておりませんので、アップグレードを実施すると、「VPNが繋がらない」事象が発生する可能性がありますのでご注意ください。

 

ただ、この右下のアイコンが少々うざったいというか、ついクリックしたくなるというか、なんとかしたいものですが

Windowsアップデートで適用された更新プログラム「KB3035583」をアンインストールすればこのアイコン自体は消せるようですが

一度アンインストールすると、あとからこの更新プログラムをインストールすることができない(=Windows10への無料アップグレードができなくなる?)ようなので

後からアップグレードするつもりの場合は消さないほうが無難かも。

レジストリで、表示を消す方法もあるようですが、

一番手っ取り早いのはタスクバーの通知から非表示にしちゃうのが良いでしょうか。。

(タスクバーの▼をクリックしちゃうと表示されますけどね、、、、)

windows10-4

 

※6/28追記

どうやら、上記方法だと、ある程度時間がたつと勝手に表示が戻ってしまう様子、、、

ということで万全な対策はなし。かな、、、

 

 

 

 

ARROWS F-03GでVPN接続できない

スマートフォンでVPNをご利用中のお客様から

「ARROWS F-03G」を使って、「スマートフォンでVPN」が利用できない

との問い合わせがあったので、対応しました。
(もともとARROWS F-03Gは弊社確認済み端末には入ってない端末で、動作保障外ではあります。)

お客様は同じ端末を数台購入されていたので、全台で試してみたけど、すべて同じ状況のようで

タブレット側の設定を何度も見直したり、タブレットの再起動

あんまり関係ないけど、VPNアダプタ側も再起動

どれをやっても効果なし。

埒があかないので、docomoから端末をお借りして
弊社でテスト。

・・・

やっぱりつながらない。

設定を削除して、再度作り直したり

LTE/3G→WIFIに切り替えたり

通信に影響しそうななアプリが入ってないか確認したり(実際は入ってなかったですが)

独自の通信機能(マルチコネクション、高速ダウンロード機能)を止めてもだめ、、、、

何をやってもつながる気配なし。

ルータのログを見ると
Jun 9 09:54:53 NXR pluto[2319]: “tunnel1″[1088] x.x.x.x:4500 #1216: max number of retransmissions (2) reached STATE_QUICK_R1
という感じでVPNのPhase2あたりで、タブレットが通信を返してこない

とルータ側では認識している様子。。。。

VPNアダプタのファームウェアを最新にしたり

同メーカの上位機種で試してみてもダメ。

奥の手で、他メーカのVPNルータに接続テストしてみたけど、やっぱりダメ、、、

 

どうもこの機種ではVPN接続(L2TP/IPSEC)に不具合があるのか、、、

ググってみたけど、同じようなことが起きている情報は見つけられない、、、、

AndoridOSのVerが4.44だけど、これが問題か???

(Nexsus7とかのVer5.xxはOKなんですけどね、、、)

 

ルータメーカの見解は、「ルータはちゃんと通信しようとしていますが、Andoridが通信を受け取ってくれないようなので・・・」とのことで、まぁおっしゃる通り。

現在、docomo側でも端末の調査をしてもらってますが、どんな結果が来るのやら。。。。

むかーしは、AndoridでもVPNがつながらない端末(というより、そもそもVPNの設定ができない端末)がありましたが

今回のような設定自体はできるけど、繋がらない というのは初めて。

Androidもだいぶ「枯れて」きたな と思ってましたが、、、まだまだのようです。(Android側の問題だったとすれば)

 

IMG_3161

 

※docomoの営業曰く、 GALAXY Tab S 8.4 SC03G もつながらないらしい??こっちも要調査。