ADSLが良く切れる！

当社のお客様でADSL回線でインターネットVPNを利用しているお客様から

「通信頻繁に切断される」

との問い合わせをいただきました。

　

当社からリモートでVPNルータにログインし、ログを確認したところ

確かにADSL回線が頻繁に切断されている状態でした。

（数分に1回程度切断。リモートでログを確認中にも何度か切断されました）

　

ルータ自体は正常に作動しているようなので回線側の問題の可能性が高いためすぐにNTTコール

　

NTT側で調べてもらったところ、NTT側でも切断が確認されたらしく、対策として

「帯域調整」

を実施したいとのことでした。

　

　

「帯域調整」とはNTTの局側で、ADSLのリンクアップスピードに制限（遅くする）ことによってノイズへの耐性を向上させることで通信の安定化を図る作業です。

NTT側の工事のみなので比較的にお手軽にできます

（現地に作業員が来て作業するわけではないので）

が、作業時には必ず通信断（数分）が発生するので注意が必要です

ちなみに、必ずできるかどうかはわかりませんが、作業時間の指定はできるようです

（今回は夜中の12時にお願いしてOKでした。）

　

　

リンクアップスピードをどの程度落とすかによって安定性は変わるそうですが

今回は

下り16.8Mbps   →　下り15Mbps　程度に落として様子を見てみることにしました。

　

この状態で安定すれば良いのですが、あまり変わらなければ

　　・もっとガツっと速度を落とす（8Mくらいまで？）

　　・NTTに現地で確認をしてもらう

で次回対応してみます。

　

Web サーバー導入キット

先日マイクロソフトのWeb サーバー導入キットのモニタ募集があったので

2008サーバOS欲しさに申し込んだところ

　

当選してしまいました　

　

ただ、もらってハイおしまい　ってわけにももちろん行かないわけで

モニタの条件として

□2009 年 5 月 15 日 (金) までに Windows Web Server 2008 上の Internet Information Services (IIS) で Web サーバーを立ち上げ、ポート 80 番を使用してインターネットに公開し、その URL もしくは IP アドレスをマイクロソフトにご連絡いただける方。

　
□Web サーバー立ち上げの体験日記をご自身のブログなどでご紹介いただける方。
　

□Web サーバーを立ち上げてから 1 年以上本番環境の継続利用が可能な方。
　

□事後アンケート (導入や運用にあたっての技術的な質問、製品に対する興味や知識などに関する質問) にお答えいただける方。
　

□マイクロソフトからのインタビューをご了承いただける方。
(導入、運用の体験をお尋ねするために、インタビューを行い、その内容を弊社 Web サイトで紹介させていただく場合があります。)
　

□マイクロソフトからの電話連絡が可能な方。

　

以上のような条件があります。

何気に

□Web サーバー立ち上げの体験日記をご自身のブログなどでご紹介いただける方

この条件が一番厳しかったりします

　

とはいいつつ、私はIISを構築したことどころか、Windowsサーバをまともにセットアップしたこともなく、良い機会なので検証がてらちょっと勉強して見ようかと思います。

ということで早速セットアップから開始。

　

マニュアルらしいマニュアルは特にありませんでした。CD入れればなんとかなるかな？

とりあえずHPのセットアップCDを入れて起動

　

　　

　

　

　

　

　

　

　

もちろん日本語を選択して、「次へ」っと

　　

　

　

　

　

　

・・・・

　

・・・・・・・

　

・・・・・・・・・・

　

セットアップ中は英語のままでした

一気に不安になってきた、、、

　　　

　

　

　

　

　

その後いくつか出てきた選択肢は基本あまり読まずに、デフォルトで進み、

WindowsServer2008のDVDを入れて再起動

　　

　

　

　

　

　

なんかうまくセットアップが始まっているっぽい

　　

　

　

　

　

　　

　

　

数十分後（他の仕事している間に）、無事セットアップ終了

　　

　

　

　

　

　

途中英語ばかりで心が折れそうでしたが、セットアップ事態は簡単で実質1時間もかかってないですね。

ということで、次回はIISのインストールをはりきってやってみたいと思います。

次回IISセットアップ編に続く！

本社のサーバが見られない！

VPNソリューションパック導入時に

拠点PCから、センタ拠点のサーバに通信できないトラブルがありました。

　

原因を色々調べてみたところ

①　拠点PCから、センタ拠点のVPNルータまでは通信→OK

②　センタ拠点のPCから、拠点のVPNルータまでは通信→OK

　※この時点で、VPNルータ間は問題なさそうですね。

③　拠点のVPNルータから、①の拠点PCまでの通信→OK　

④　センタ拠点のVPNルータから、センタ拠点のサーバまでの通信→OK

　※センタ、拠点ともに、お互いのLAN内も問題なさそうですね。

といった結果で、VPN間とそれぞれのLAN内の通信は問題ないようなので

問題はEnd－End間の通信だけできないといったようです。

　

こういったケースで非常に多いのが

「セキュリティソフト」「ファイアウォールソフト」

の問題です。

　

特に「ファイアウォールソフト」は、デフォルトの設定で

「自LANのセグメントからの通信は許可するが、それ以外のセグメントからの通信は拒否」

となっている設定が多く

ファイアウィールソフトを設定を変更するか、無効にしないとVPN通信がブロックされてしまうケースが多いです。

　

実は今回もファイアウォールソフト（Windowsファイアウォール）が原因で、

他の拠点からの通信を許可する設定を施して、無事解決！といった感じでした。

ちなみWindowsファイアウォールの設定方法については当社webのVPNを活用するためのPCの設定方法　にありますので興味があるかたは見てみてください。

　

SSL装置の検証①

当社のSSL-VPNソリューション「ワープオフィス」で利用している

　

SSL-VPN装置「Sonicwall SSL-4000」のファームウェアが上がったので只今検証中です

　

今回のファームウェア更新では

　・ＧＵＩデザインの改良

　・ライセンス管理の変更

　・ワンタイム パスワードの新機能

　・ＳＭＴＰ認証対応

　・ポート ベースのポリシー

　・リモート デスクトップ プロトコル クライアントの新機能

　

等々、機能変更や、新しい機能など検証内容は盛りだくさんです

　

うちのサービスに影響することも多いので大変ですが

　

「ワープオフィス」の新オプション等も視野に入れてしっかり検証します！！

　

検証結果はまたここで報告できればと思います。

　

イー・モバイル、高トラフィックユーザーに対して通信速度制限を実施

イー・モバイルが、連続的かつ大量の通信を行う一部のユーザーに対して通信速度制御を行うことを発表しました。（詳細は以下URL）

　『EMOBILE通信サービス』における通信品質確保を目的とした対策の検証実施について

　

一般的な利用をしている場合には影響がないとのことですが　

　

うちのサービス「VPNクライアントソフト」で、イー・モバイル利用しているお客様や

イー・モバイル端末を利用した拠点間VPNサービス「VPNソリューションパック・モバイルパック」に影響がないかちょっと心配です。