ループの切り分け（ループを検知するHUB）

先日、当社「VPNソリューションパック」をご利用のお客様から

「拠点のインターネット接続とVPNの通信が不安定だから確認してほしい」

との連絡があったため対応しました。

　

　・回線異常なし（PPPoEの切断なし）

　・VPNルータ異常なし（エラー等なし）

　・現象は、LAN側のパソコン全てではなく、「ある一か所の机の島」のパソコンのみ　不安定

　

ということだったので、「VPN区間（VPNルータ間）」の問題というよりも

ある一か所の島にある、HUBあたりで何か起きている可能性

（ループ、HUB故障、LANケーブル欠損等）が非常に高そう。

　

※アーツネットウェーブ「VPNソリューションパック」サポートはVPN区間外の、「お客様側」の原因については、リモートでのサポートと電話でのアドバイスにより、解決のお手伝いをしています

http://www.anw.jp/anw_spport.html

　　

　

お客様がHUBの予備機を持っているとのことだったので、とりあえずHUBだけ交換してもらったんですが、現象変わらず、、、

　

そうなると、ループの可能性がかなり高いと思うんですが

（HUBのリンクランプも全ポート点滅しまくりみたいのようなので）

　

配線自体がかなり大変な状況（ぐちゃぐちゃ）になっていたらしく、さらにOAフロアでケーブル自体が床下に入っているので

ケーブルを追って確認することはかなり困難な状況。。。

　

そうすると、HUBに繋がっているケーブルを1本づつ確認するしかないので

そのHUBのLANケーブルを一旦全部抜いてもらい、

まず1本接続していって、通信が安定しているか確認

また1本接続していって、通信が安定しているか確認

という作業を繰り返し原因を特定する・・・・

ということを、電話で伝えながらお客さまに行っていただきました。

　

かなり時間はかかったものの、最終的にはループしているケーブルの特定（2か所もループしてました、、、）できたので

そのケーブルを撤去→全台PCの通信確認依頼→OK

だったので、無事対応終了。めでたしめでたし。　

　

なのですが、復旧までに時間がかかったのもそうですが、お客様も慣れない作業（LAN配線）だったため、かなり大変だったようです、、、

　

　------------------------------------------------------------　

　

で、今回みたいな対応の時、あまり時間もコストも掛けず簡単に解決できる良い方法はないかと思って調べたところ

　

最近は、「ループを検知するHUB」

というのが手ごろな値段（１万円弱～）で購入できるようなので、早速購入し、どんなものなのか調べてみました。

　

今回購入したのはバッファローの「LSW3-TX-16NSR」　というHUBです。

　　

で、さっそく試してみましたが、

このHUB自体で、ループを起こしている場合に、どこでループしているか

ランプが点滅してくれて知らせてくれます。

（ループしたケーブルを遮断する機能はなく、あくまで検知のみ）

※今回の対応であれば、該当のHUBを「LSW3-TX-16NSR」　と交換してもらえれば、すぐにループが特定できたということになります。

　

ま、ここまでカタログスペック通りだったんですが、

　

便利だと思ったのが、このHUB（LSW3-TX-16NSR）に繋がれた別のHUBでループを起こしている場合も検知できる模様。

　

　　　　　　　　　↓　こんな感じでもOKです。

　

なので、このHUBとLANケーブル1本のセットがあれば、

そのLANが、「ループしているかどうか」は確認できる　ということです。

ループ起きてるかもしれないな～　って時にはこのセットをLANに接続してもらえれば

とりあえずループかどうかの切り分けができちゃいます。

　

※マニュアルには、全てのループを検知できるわけでは、、、みたいな記述もあるので過信は禁物ですが。。。

　

ループが起きてそうだけど、LAN配線がぐちゃぐちゃでどのケーブルが問題か特定できない

なんてお悩みの方は、こういったHUBの購入を検討されてはいかがでしょうか？

　　

　

　

　

SonicWALL SSL-VPN NetExtender が起動しない

先日納品したワープオフィス（SonicWALL SSL-VPN）で、

VPNアクセス用のソフトウェアのNetExtenderが起動しないというトラブルがありました。

NetExtenderが起動できないPCは1台だけで、NetExtenderインストール後、起動すると以下のようなエラーメッセージがでます。

-------------------------------------------------------------------------------------

　

NetExtender failed to start because one of required Windows services
Remote Access Connection Manager(RasMan)service was not
running
　
Please start it using the Services under Administrative Tools and then try starting
NetExtender again

　

-------------------------------------------------------------------------------------

　

エラーメッセージから察するにWindowsサービスのRemote Access Connection Managerが立ち上がってない様子。

　

お客様に確認してもらい、Remote Access Connection Manager　とRemote Access Auto Connection  を起動してもらいましたが

　

現象変わらず、、、

　

NetExtenderを再インストールをしてもダメ。うーん。

他のPCでは現象出ていないので、PC側の要因だとは思いますが、、、

　

で、ちゃんと起動しているPCとサービスを見比べると、起動できないPCは

　Telephony

が起動していなかったようで、起動してもらったところ、無事NetExtenderの起動に成功！

（なぜTelephonyが止まっていたかは不明）

　

NetExtenderの起動には以下サービスの起動が必須のようなので

　

　Remote Access Connection Manager

　Remote Access Auto Connection Manager

　Telephony

　

同現象がでている方は確認してみてください。

光プレミアムで通信断？

光プレミアムの回線を使って、VPNを組んでいるお客様からトラブルコール

　　

現状は復旧しているけど、5分くらいVPN通信できなかったとのこと。

　

ということで、調査開始。

　

ルータのログを見てみると、確かに

5分程度、VPN通信が切れていた様子。その後自動的に復旧はしていますが。

対向の拠点も含め、ルータ上ではインターネット回線が切断されていた形跡はなし。

ログだけではちょっとわからなそうなので、ひとまずNTTコール

　

回線状態を確認してもらったところ、回線断は特に発生していない（数か月前からずっとリンクアップ状態）

ただし、

　CTUのバージョンがかなり古い

　古いバージョンを使っていると、CTUが原因で通信断が発生することがあるのでバージョンアップしてほしい

とのこと。

（どのバージョンで発生するかとかは教えてもらえませんでした。。。）

　

　　

以上内容お客さまに報告し、時間があるときにCTUの再起動をお願いしました。

これで現象が再発しなければ良いですが、、、

　

ちなみに

CTUの「更新ランプ」が点灯していれば、バージョンアップ未更新の状態ですので、

光プレミアムの回線を利用している方は、一度確認してみてはいかがでしょうか。

CTUのバージョンアップは、CTUを再起動すればよい（電源の抜き差し）です。

機器故障

VPNソリューションパックをご利用のお客様から

インターネットが使えないとの連絡をいただいたので対応しました。

　

とりあえずいつものように当社からVPNルータの状態をインターネット経由で確認。

　・VPNルータまでのPing試験OK

　・VPNルータにログインし、状態確認→回線（PPPoE）断なし

　・VPNルータのログ確認→近々で回線障害なし

ということで、回線（光プレミアム）、VPNルータまでは問題なさそうです。

そうなるとVPNルータからLAN側に問題がありそうですね。

　

ちなみにお客様のネットワーク構成のイメージはこんな感じです。

■■■■■■ネットワーク構成■■■■■■■■■

インターネット
　|
ONU
　l
CTU
　l　　　　　　　　　　　　　　　　　　　　　　　　　　　↑WAN　側　
VPNルータ　　　　　　　　　　　　　　　　　　　------------
　l　　　　　　　　　　　　　　　　　　　　　　　　　　　↓LAN側　
HUB①－ネットワークプリンタ
　l
HUB②－PC群①
　l
HUB③
　l
PC群②

■■■■■■■■■■■■■■■■■■■■■■■■■■

VPNルータからお客様のPC群①、②、ネットワークプリンタにPingを打ってみると

どれも応答なし。

　

そうなるとHUB（特にHUB①）が怪しそうなので、電源が入っているか確認してもらいましたが、問題ないようで、ランプも特に異常なさそうです。

念のためHUBのリブートもしてみましたが、状況変わらず。

　

そうなるとLANケーブルの断線？？

でも、お客様曰く、ちゃんとモールとかでガードしてあるそうなので、断線の可能性は低そう・・・

　

そうなるとやっぱりHUBかな？

　

HUB①をすっ飛ばして、HUB②とVPNルータを試しに接続してみると

PC全台インターネット可能に！

やっぱりHUBでしたか。

　

ちなみに予備のHUBがあったらしく、HUB①と交換してみたらネットワークプリンタも含めてOKに

良かった良かった

　

最初にHUBを確認したときに、ランプがついていたので大丈夫かと思ってしまいました・・・

　

こういう時、壊れてるなら壊れてるっぽい、わっかりやすい挙動してくれるといいのにな～　

フレッツ障害

先日、VPNソリューションパックをご利用のお客様から、

「○○工場だけインターネットとVPNが使えない！」

との連絡をいただいたので、対応しました。

当社からお客様のVPNルータに対しても通信試験ができない状態だったので、回線障害が高いかなと思い、いつもの如くNTTコール

　

NTTさんの担当者曰く

　・現在そのエリアで7件で同じ現象が起きている

　・局内の機器のリセットをしてみましたが、復旧しない。局内の問題の可能性は低い

　・現在障害が起きている7件のどこかの個別要因で障害が起きていて、それが原因で他の6件にも影響し使えなくなっている

　・どこか原因か分からないので1件1件現地に確認する必要がある。

　

とのことでしたが、

共通部分で障害が起きているのならわかるのですが、

どこか1件の回線障害で他の何件かも障害がでてしまうことってほんとにあるんでしょうか？

　

NTTさんがそういうのであれば、対応してもらうしかないんですが、なんかいまいちしっくりきません

とりあえずお客様に、「△時にNTTが修理にいくそうです」みたいな連絡をしたあとすぐ

　

なぜか、回線復旧（当社からルータまでの疎通確認OKに）

　

ん？もうどっかで現地作業しちゃったのかな？と思ったらNTTさんから連絡があって

　

「局内の機器を交換したら復旧しました・・」

　

ん？さっきのいまいちしっくりこない話はどこいったんでしょうか？

　

話を聞いていると、なんか電話対応してくれたNTTさんの担当者もいまいち何が起きていたかよくわかってない様子で、修理部隊に振り回されていたよーな感じでした。（予想）

　

復旧したからいいんですが、NTTさんの修理部隊と、コールセンターの担当者間でどういうやり取りをしてるのかちょっと気になった対応でした。

NTTさんとの対応で話が二転三転するのは良くあリますが・・・・