ループの切り分け(ループを検知するHUB)

先日、当社「VPNソリューションパック」をご利用のお客様から

「拠点のインターネット接続とVPNの通信が不安定だから確認してほしい」

との連絡があったため対応しました。

 

 ・回線異常なし(PPPoEの切断なし)

 ・VPNルータ異常なし(エラー等なし)

 ・現象は、LAN側のパソコン全てではなく、「ある一か所の机の島」のパソコンのみ 不安定

 

ということだったので、「VPN区間(VPNルータ間)」の問題というよりも

ある一か所の島にある、HUBあたりで何か起きている可能性

(ループ、HUB故障、LANケーブル欠損等)が非常に高そう。

 

※アーツネットウェーブ「VPNソリューションパック」サポートはVPN区間外の、「お客様側」の原因については、リモートでのサポートと電話でのアドバイスにより、解決のお手伝いをしています

http://www.anw.jp/anw_spport.html

  

 

お客様がHUBの予備機を持っているとのことだったので、とりあえずHUBだけ交換してもらったんですが、現象変わらず、、、

 

そうなると、ループの可能性がかなり高いと思うんですが

(HUBのリンクランプも全ポート点滅しまくりみたいのようなので)

 

配線自体がかなり大変な状況(ぐちゃぐちゃ)になっていたらしく、さらにOAフロアでケーブル自体が床下に入っているので

ケーブルを追って確認することはかなり困難な状況。。。

 

そうすると、HUBに繋がっているケーブルを1本づつ確認するしかないので

そのHUBのLANケーブルを一旦全部抜いてもらい、

まず1本接続していって、通信が安定しているか確認

また1本接続していって、通信が安定しているか確認

という作業を繰り返し原因を特定する・・・・

ということを、電話で伝えながらお客さまに行っていただきました。

 

かなり時間はかかったものの、最終的にはループしているケーブルの特定(2か所もループしてました、、、)できたので

そのケーブルを撤去→全台PCの通信確認依頼→OK

だったので、無事対応終了。めでたしめでたし。 

 

なのですが、復旧までに時間がかかったのもそうですが、お客様も慣れない作業(LAN配線)だったため、かなり大変だったようです、、、

 

 ———————————————————— 

 

で、今回みたいな対応の時、あまり時間もコストも掛けず簡単に解決できる良い方法はないかと思って調べたところ

 

最近は、「ループを検知するHUB」

というのが手ごろな値段(1万円弱~)で購入できるようなので、早速購入し、どんなものなのか調べてみました。

 

今回購入したのはバッファローの「LSW3-TX-16NSR」 というHUBです。

  

で、さっそく試してみましたが、

このHUB自体で、ループを起こしている場合に、どこでループしているか

ランプが点滅してくれて知らせてくれます。

(ループしたケーブルを遮断する機能はなく、あくまで検知のみ)

※今回の対応であれば、該当のHUBを「LSW3-TX-16NSR」 と交換してもらえれば、すぐにループが特定できたということになります。

 

ま、ここまでカタログスペック通りだったんですが、

 

便利だと思ったのが、このHUB(LSW3-TX-16NSR)に繋がれた別のHUBでループを起こしている場合も検知できる模様。

 

         ↓ こんな感じでもOKです。

Loop

 

なので、このHUBとLANケーブル1本のセットがあれば、

そのLANが、「ループしているかどうか」は確認できる ということです。

ループ起きてるかもしれないな~ って時にはこのセットをLANに接続してもらえれば

とりあえずループかどうかの切り分けができちゃいます。

 

※マニュアルには、全てのループを検知できるわけでは、、、みたいな記述もあるので過信は禁物ですが。。。

 

ループが起きてそうだけど、LAN配線がぐちゃぐちゃでどのケーブルが問題か特定できない

なんてお悩みの方は、こういったHUBの購入を検討されてはいかがでしょうか?

  

 

 

 

ループ

先日、当社「VPNソリューションパック」をご利用のお客様から

「インターネットとVPNの通信が不安定だから確認してほしい」

との連絡があったため対応しました。

当社からリモートで確認したところ、

・VPNルータは正常に起動している

・WAN側のセッションも問題なく繋がっている

・VPN通信(IPSec)も切断されている様子なし

という状況で、LAN側の問題の可能性が高い のでは?という感じだっため

もう少し状況をヒアリングしてみると、

一部のLANのみ(とある島のみ)不安定、常に繋がっているLANもある

とのこと。

そうすると、

①その島のHUBの故障

②①のHUBからルータまでのLANケーブルの断線

③①HUBでループしている

のどれかだと思われたため

SonicWALL SSL-VPN NetExtender が起動しない

先日納品したワープオフィス(SonicWALL SSL-VPN)で、

VPNアクセス用のソフトウェアのNetExtenderが起動しないというトラブルがありました。

NetExtenderが起動できないPCは1台だけで、NetExtenderインストール後、起動すると以下のようなエラーメッセージがでます。

————————————————————————————-

 

NetExtender failed to start because one of required Windows services
Remote Access Connection Manager(RasMan)service was not
running
 
Please start it using the Services under Administrative Tools and then try starting
NetExtender again

 

————————————————————————————-

 

エラーメッセージから察するにWindowsサービスのRemote Access Connection Managerが立ち上がってない様子。

 

お客様に確認してもらい、Remote Access Connection Manager とRemote Access Auto Connection  を起動してもらいましたが

 

現象変わらず、、、

 

NetExtenderを再インストールをしてもダメ。うーん。

他のPCでは現象出ていないので、PC側の要因だとは思いますが、、、

 

で、ちゃんと起動しているPCとサービスを見比べると、起動できないPCは

 Telephony

が起動していなかったようで、起動してもらったところ、無事NetExtenderの起動に成功!

(なぜTelephonyが止まっていたかは不明)

 

NetExtenderの起動には以下サービスの起動が必須のようなので

 

 Remote Access Connection Manager

 Remote Access Auto Connection Manager

 Telephony

 

同現象がでている方は確認してみてください。

光プレミアムで通信断?

光プレミアムの回線を使って、VPNを組んでいるお客様からトラブルコール

  

現状は復旧しているけど、5分くらいVPN通信できなかったとのこと。

 

ということで、調査開始。

 

ルータのログを見てみると、確かに

5分程度、VPN通信が切れていた様子。その後自動的に復旧はしていますが。

対向の拠点も含め、ルータ上ではインターネット回線が切断されていた形跡はなし。

ログだけではちょっとわからなそうなので、ひとまずNTTコール

 

回線状態を確認してもらったところ、回線断は特に発生していない(数か月前からずっとリンクアップ状態)

ただし、

 CTUのバージョンがかなり古い

 古いバージョンを使っていると、CTUが原因で通信断が発生することがあるのでバージョンアップしてほしい

とのこと。

(どのバージョンで発生するかとかは教えてもらえませんでした。。。)

 

  

以上内容お客さまに報告し、時間があるときにCTUの再起動をお願いしました。

これで現象が再発しなければ良いですが、、、

 

ちなみに

CTUの「更新ランプ」が点灯していれば、バージョンアップ未更新の状態ですので、

光プレミアムの回線を利用している方は、一度確認してみてはいかがでしょうか。

CTUのバージョンアップは、CTUを再起動すればよい(電源の抜き差し)です。

機器故障

VPNソリューションパックをご利用のお客様から

インターネットが使えないとの連絡をいただいたので対応しました。

 

とりあえずいつものように当社からVPNルータの状態をインターネット経由で確認。

 ・VPNルータまでのPing試験OK

 ・VPNルータにログインし、状態確認→回線(PPPoE)断なし

 ・VPNルータのログ確認→近々で回線障害なし

ということで、回線(光プレミアム)、VPNルータまでは問題なさそうです。

そうなるとVPNルータからLAN側に問題がありそうですね。

 

ちなみにお客様のネットワーク構成のイメージはこんな感じです。

■■■■■■ネットワーク構成■■■■■■■■■

インターネット
 |
ONU
 l
CTU
 l                           ↑WAN 側 
VPNルータ                   ————
 l                           ↓LAN側 
HUB①-ネットワークプリンタ
 l
HUB②-PC群①
 l
HUB③
 l
PC群②

■■■■■■■■■■■■■■■■■■■■■■■■■■

VPNルータからお客様のPC群①、②、ネットワークプリンタにPingを打ってみると

どれも応答なし。

 

そうなるとHUB(特にHUB①)が怪しそうなので、電源が入っているか確認してもらいましたが、問題ないようで、ランプも特に異常なさそうです。

念のためHUBのリブートもしてみましたが、状況変わらず。

 

そうなるとLANケーブルの断線??

でも、お客様曰く、ちゃんとモールとかでガードしてあるそうなので、断線の可能性は低そう・・・

 

そうなるとやっぱりHUBかな?

 

HUB①をすっ飛ばして、HUB②とVPNルータを試しに接続してみると

PC全台インターネット可能に!

やっぱりHUBでしたか。

 

ちなみに予備のHUBがあったらしく、HUB①と交換してみたらネットワークプリンタも含めてOKに

良かった良かった

 

最初にHUBを確認したときに、ランプがついていたので大丈夫かと思ってしまいました・・・

 

こういう時、壊れてるなら壊れてるっぽい、わっかりやすい挙動してくれるといいのにな~ 

Hub

フレッツ障害

先日、VPNソリューションパックをご利用のお客様から、

「○○工場だけインターネットとVPNが使えない!」

との連絡をいただいたので、対応しました。

当社からお客様のVPNルータに対しても通信試験ができない状態だったので、回線障害が高いかなと思い、いつもの如くNTTコール

 

NTTさんの担当者曰く

 ・現在そのエリアで7件で同じ現象が起きている

 ・局内の機器のリセットをしてみましたが、復旧しない。局内の問題の可能性は低い

 ・現在障害が起きている7件のどこかの個別要因で障害が起きていて、それが原因で他の6件にも影響し使えなくなっている

 ・どこか原因か分からないので1件1件現地に確認する必要がある。

 

とのことでしたが、

共通部分で障害が起きているのならわかるのですが、

どこか1件の回線障害で他の何件かも障害がでてしまうことってほんとにあるんでしょうか?

 

NTTさんがそういうのであれば、対応してもらうしかないんですが、なんかいまいちしっくりきません

とりあえずお客様に、「△時にNTTが修理にいくそうです」みたいな連絡をしたあとすぐ

 

なぜか、回線復旧(当社からルータまでの疎通確認OKに)

 

ん?もうどっかで現地作業しちゃったのかな?と思ったらNTTさんから連絡があって

 

「局内の機器を交換したら復旧しました・・」

 

ん?さっきのいまいちしっくりこない話はどこいったんでしょうか?

 

話を聞いていると、なんか電話対応してくれたNTTさんの担当者もいまいち何が起きていたかよくわかってない様子で、修理部隊に振り回されていたよーな感じでした。(予想)

 

復旧したからいいんですが、NTTさんの修理部隊と、コールセンターの担当者間でどういうやり取りをしてるのかちょっと気になった対応でした。

NTTさんとの対応で話が二転三転するのは良くあリますが・・・・

フレッツ回線の速度

今年に入ってなかなか更新できず、1月の後半になってやっと今年の1発目の投稿となります。

今更ですが、今年もよろしくお願いします

  

 さてさて

 

先日Bフレッツ回線で、VPNソリューションパックをご利用のお客様から、

「インターネットとVPN通信が、午後になると遅くなる。次の日の朝には復旧するけど、また午後になると遅くなる」

との連絡があり対応しました。

 

回線速度についての問い合わせはいろんなお客様から比較的よく連絡をいただいていますが

  ・回線状態

  ・お客様のネットワーク環境

  ・パソコンの状態

 

などなど原因は多岐にわたり、且つ

遅くなったという、感覚値によることも多いため、対応としてはなかなか難易度が高いです。

 

(ただ今回のお客様の場合、午後からVPN通信がまともに使えないとのことなので、感覚値ということではなさそうです)

 

とりあえず、 弊社からリモートでルータの状態を確認しましたが、回線状態は問題なさそうですし、VPN通信も途切れたりしているわけではなさそうです。

(センチュリーシステムズのVPNルータは、ログなどで回線速度をみることができないので、ルータでの確認は一旦ここまで、、)

 

だめもとでフレッツの故障センターに確認したところ、

「フレッツ網内で一部ルートトラフィックが混み合っていることが確認できました。お客様のご利用の通信はそのルートを使って通信しているので、回線速度が低下しているようです。低下している時間も、お客様の申告通り、午後以降になります。」

とのこと。

 

以外にあっさり原因わかってしましました

 

であれば、話は早い、「その混み合っているのを改善して下さい」

とお願いしたところ、

「そのためには、網内の設備の増強が必要ですが、いまのところその計画はありません」

 

・・・・・・・

 

いや、そこはやって下さいよ・・・

 

と思いましたが、とりあえず解決策を担当者に確認。

  

対策としては

①回線を変更する

②ルータを長時間(30分程度)オフにする

 (長時間オフにすると、その混み合っているルートから外れることもあるそうです。)

③フレッツ網内のルート変更&ONU交換&調整 (NTT局内工事+現地作業)

 

だそうですが、どれも100%復旧するかは不明だそうです

一応治る確率としては、①→②→③ の順番だそうですが、、、、

100%かどうかもわからないのに①を試すのは無謀ですので(回線の引き直しや、ルータの設定変更も必要ですので)

とりあえず、②を実施することに。

 

お客様に②の作業をお願いして、しばらく様子を見るも、現象は変わらず。

(お客様の状況も変わらず、故障センターでも速度低下を確認)

  

フレッツ故障センターに再度連絡し、別日にだめもとで③を実施。

    

ところが、これが効果テキメン?

 

お客様の状態も、フレッツ故障センターでも、回線速度が改善されたとのこと。

 

③がだめだったときには、今後どんな対応をしようかと思いましたが(無策)とりあえず復旧して一安心です

  

ただ、フレッツ故障センターの担当者からは、

「網内のルートを強制的に変更したため、速度が改善されたようですが、新しいルートでまたトラフィックが混み合った場合はまた速度低下が発生します」

とのこと。じゃーその時こそ、設備増強とやらをお願いしますよ と聞いてみるも

 

  

「現在そのような予定はございません」

 

  

いやいや、そこはやって下さいよ・・・・

故障?メンテナンス?

先日、朝一番に、VPNショリューションパックをご利用のお客様から

 VPNが使えない

とのことで連絡を頂いたので、対応しました。

 

当社からお客様のルータに対してPingが通らない状態だったので、

回線の障害かな?と思い、

NTTに問い合わせするも、リンク断なし、特に異常なし。

 

機器(ルータ、ONU、CTU)のオフオンを試してもらいましたが現象変わらず。

お客様のパソコンからルータのLAN側へPingは通る状態なのでルータと物理的には繋がっている様子、(ルータの故障の可能性も低いか?)

 

プロバイダ(OCN)側で故障も考えられるので(あんまりないですが)念のためコールすると

「現在ご利用のエリアでOCN利用時のみ、光プレミアムで障害がでているみたいです・・・」

とのこと、、、

 

え?

  

さっきNTTにOKって言われたんですけど・・・

 

その後、再度NTTコール

すると、さっきと違う方が

「夜間に何かしらのトラブルが発生したため、先ほどから緊急対応を実施してます。詳細は分かりません。」

だそうで、、、

さっきと言ってること違うんですが、、、

  

まー 『緊急』なんでさっき対応してくれた人がその情報をしらなかったかもしれないので、それはそれで仕方ないんですし、こちらとしては原因もわかったので早く復旧してくれればいいんですが、、、

 

その後、NTTのwebの故障ページを見ると、

「故障」ではなく「工事」のページに今回の件の記載がありました。

 ・夜間にトラブルが発生したので緊急で対応している

 ・NTT故障受付(TEL)の人でも知らない人がいる、周知されていない

 

このような作業をまるで

 予定されていたメンテナンス工事

のようにwebに乗っけてしまうのはどうなんでしょう???

 

自分はてっきり

「工事」・・・事前にメンテナンス等により通信断が発生することが分かっている作業(主に夜間作業)

「故障」・・・「工事」以外の突発的に起きた、故障、通信断

 

という分け方をしていると認識していましたが、そうではないんでしょうか・・・

いまいちしっくりきません

 

ちなみにトラブルは、2時間後に、NTTさんの「工事」が終わって、無事復旧しました 

長時間のNTT障害

本日 朝一番に、VPNソリューションパックをご利用のお客様から

「インターネットが見られない」との申告があったので対応しました。

 

当社からのルータへのリモートサポートも出来ない状態だったので

お客様には念のため、

  「ルータの電源が入っているか」

  「ONU、CTUの電源が入っているか」

等をチェックしてもらい、その間にNTT回線に問題がないか当社で確認を実施。

 

NTT故障受付にコールするも繋がらず。(月曜の朝は非常に繋がりにくいです、、、)

 

NTTの故障情報webページ(http://www.ntt-west.co.jp/info/construction/)を見てみると

まさに今障害が発生している様子、、、

しかも、障害が発生して、1時間以上たっているようです

数分程度の障害は良くありますが、これほど長いのは対応をしていて久しぶりです。

 

結局故障発生から2時間後にNTT回線は復旧。(原因は光プレミアム網内設備故障)

VPN通信も併せて自動的に復旧。

で解決しました。

 

 

こういった長めの回線障害がでてしまうと、ただでさえ業務に支障がでるのに

それが週明けの朝一番だったといいうことで、お客様にもかなりご迷惑おかけしましたが

網側の問題の場合、残念ながら復旧するのを待つしかありません。

 

今回のような障害に備えて、VPNソリューションパックでは

NTT西日本/東日本とは異なる通信事業者のアクセス回線を利用し、回線を2重化(バックアップ)するオプションもございます。

メイン回線障害時に、自動的にバックアップ回線に切り替わるため、ダウンタイムを抑えることが可能です。

ルータのログ

VPNのトラブルの原因の切り分けで色々役に立つのが、VPNルータのログ

ですが、

当社VPNソリューションパックで採用しているVPNルータ

【センチュリーシステムズ XRシリーズ】

では

 ・PPPoEの接続・切断状況

 ・IPSECの接続・切断状況

 ・RTの負荷状況

 ・各サービス(DHCPやDNS等)の稼働状況

などを調べることができます。

(残念ながらトラフィック情報はみることができません)

 

ログ情報はある程度保存されると、古いログから順番に消していきますが

VPNルータの電源をオフオンしてしまうと、全てが消えてしまいます・・・

※上位機種の場合、CFカードに保存することにより、オフオンしても残すことは可能。

 

なので、障害があった場合、こちらに連絡をもらう前にVPNルータの再起動をしてしまうと

ログの確認ができず、トラブル原因が特定できない場合もあります。

 

ログを確認したいので可能な限り、オフオンする前に連絡をもらいたいとは思いますが、

手っ取り早くオフオンしてみたい気持ちもよくわかります

(オフオンしたら治りそうな気がしますもんね)

 

お客様の業務に支障が出ないことが最優先なので仕方ありませんが。

 

最新のログの一部だけでも、本体に残るようになればいいんですけど・・・