トラブル事例 VPN経由でWeb参照ができない。

少し前にブログで紹介したトラブル事例と似ているが、

VPN経由で、ネット参照ができないというトラブルの事例を紹介したい。

構成イメージは以下のようなる。

拠点側のPC01が、本社側を経由してインターネットへのアクセス

正確には、Web参照ができない。という現象が起こった。

そのPC01を、本社側に持っていき、LANに接続すると

Web参照できる。

PC01の拠点側でのネットワーク設定は、

デフォルトゲートウェイは、192.168.20.254

DNSサーバは、192.168.20.254 としてあった。

拠点のVPN用ルータ(NVR500)であるルータBには、

DNSサーバのアドレスとして、本社側のインターネット用ルータ(NVR510)

のIPアドレスである192.168.10.253が設定されていた。

そのため、PC01がWeb参照をしようとすると、DNSへの問い合わせは、

まず、192.168.10.254(ルータB)へいき、そのルータBを経由して

192.168.10.253へいく。

そこで、問題が生じていた。DNSの問い合わせをうけたNVR510には、

dns host lan1

という設定がされている。

これは、lan1に所属しているアドレスからしかDNSの問い合わせを

受け付けないという意味になる。

lan1とは今回の例でいうと、本社側のネットワークである

192.168.10.0/24のネットワークのことである。

拠点側は、192.168.20.0/24のネットワークのため

DNSの問い合わせが拒否され結果、名前解決ができず、

PC01はWeb参照ができなかった。ということになる。

この dns host lan1は、プロバイダへの接続設定であるPPPoEの

設定を行うと自動的に追加される。

NR510やRTX1210など、比較的最近の型番のヤマハルータで設定すると

気づかないうちに設定されている。

NVR500では、PPPoEの設定をしても、自動的に追加はされない。

今回の現象の対処方法としては、

dns host lan1を

dns host anyとすれば、拠点側のPC01からWeb参照ができるようになる。

anyの部分をIPアドレスの範囲の指定もできるようなので、

制限をしたい場合は、そのような設定をするのもありだろう。

今回の紹介したトラブル事例のように、各装置のそれぞれの設定は、

特に間違っているわけではないのだけど、全体としてうまく動作しない

ということがありうるのだ。

トラブル事例 ヤブ医者対応?!

今回は、VPN関連のトラブル事例をご紹介したい。

あるお客様から、営業担当者あてに、拠点のパソコンが、

VPNを経由して、本社側からインターネットへアクセス

できないから、本社のインターネット用ルータの設定を

変更してほしいという依頼があった。以下の図を参照してほしい。

営業担当者は、お客様の依頼どおり、本社側インターネットルータの設定変更

工事の手配をしようと準備していた。

って、ヤブ医者か?

まあ、営業だから仕方ない部分もあるが、お客様に言われたからと言って、

その通りやりますというのはプロとしていかがなものなのだろうか?

医者で言えば、患者から、

「先生、私胃が痛いから、胃潰瘍だと思うので、胃潰瘍の薬出してください。」

と言われて、「はい。わかりました。」と言って、胃潰瘍の薬処方するようなものだ。

医者なら、患者の症状を診断したうえで、どのような処置をするのかを

判断するのが当たり前だ。

結局、本件は、お客様の社内ネットワークでは、気軽にインターネットが参照

できないように、ルータにDNSの設定がされていなかった。

そのため、パソコンのDNSの設定を、そのパソコンが所属している

ネットワークのルータのIPアドレスにしても、ウェブサイトが参照できなかった

というわけだ。大体、他のパソコンで、ネットにアクセスできている

ものがあるのだから、インターネット接続用ルータで、

特定のIPアドレスのパソコンだけ、インターネットへの通信をブロックする設定

になっている可能性は低い。

ウェブサイトが見れなかったパソコンは、DNSの設定に

8.8.8.8を設定することで、ネット参照ができるよになった。

ひかり電話を外から利用する方法 ひかり電話ルータ スマホ設定編

前回の投稿で、ひかり電話を外から利用するために

ひかり電話ルータのVPNサーバ機能の設定をご紹介した。

今回は、スマホ側のVPN接続設定の手順をご紹介します。

私のスマホは、Androidなので、その例になるが、

おそらくiPhoneも大きく違わないのではないかと思う。

まず、設定を開き、無線とネットワークの中のVPNを選択。

[もっと見る]をタップしないと、表示されないかもしれない。

 

VPNをタップした後、+(プラス)をタップ

[VPNプロファイルの編集]が表示されるので、必要な情報を入力します。

前回の投稿のひかり電話ルータ側のVPN設定と

合わせるように設定します。

[名前]はなんでも良いですが、今回の例では、

homeとします。

[タイプ]は[L2TP/IPSec PSK]を選択。

[サーバーアドレス]は、ひかり電話ルータ側で確認した

WAN側IPアドレスを入力。

[IPSec事前共有鍵]は、ひかり電話ルータ側で確認した

事前共有鍵を入力。

[ユーザー名]と[パスワード]も、ひかり電話ルータ側の

VPN設定でエントリーした値を入力します。

VPNのプロファイル作成後、作成したプロファイルをタップします。

[接続]をタップ

 

 

接続が成功すると、[接続されました]と表示されます。

VPN接続後、AGEphoneを起動し、[設定]をタップ後、[再読み込み]をタップ

[再接続]をタップします。

ひかり電話ルータへの接続が成功すると、

[ダイヤルできます]と表示され、ひかり電話が利用可能となります。

AGEPhoneの設定については、過去の投稿で紹介していますので、

そちらをご参照ください。

 

 

 

ひかり電話を外から利用する方法 ひかり電話ルータ VPNサーバ設定編

さて、前回の投稿で、スマホをひかり電話ルータの端末として利用する方法を

ご紹介したが、スマホを外に持ち出した時も、家にVPNで接続し、

ひかり電話ルータにアクセスできれば、外からでもスマホで

ひかり電話を使えることになる。

理屈で言えば、たとえ海外であったとしても、

スマホがインターネットに接続できれば、自宅のひかり電話経由で電話を

かけれることになる。

今回は、ひかり電話ルータにVPNサーバ設定を行い、

スマホからVPNで接続して、ひかり電話を利用するまで

をご紹介しよう。

ひかり電話ルータ自体に、ISPの接続設定がしてあり、

インターネットに接続されているという前提になります。

【ひかり電話ルータの設定】

まず、ひかり電話ルータにログインし

左手のメニューより[詳細設定]-[VPNサーバ設定]を選択

[VPNサーバ接続の起動]の[有効]にチェックを入れます。

そして、[事前共有鍵]の[表示]ボタンを押し、文字列を控えておきます。

この文字列は、VPNクライアント側の設定で必要となります。

VPNアカウント機能のエントリ番号1の[編集]ボタンを押します。

そして、ユーザ名とパスワードの設定を行います。

ここで設定した情報で、VPNクライアント側から接続することになります。

それぞれ設定値を入力したら、[設定]ボタンを押します。

そして、ひかり電話ルータがインターネットプロバイダから取得した

グローバルIPアドレスを確認します。

左手のメニューから[情報]ー[現在の状態]

[機器状態情報]のWAN側IPアドレスを確認しておきます。

ちなみに、固定IPのプランを契約していなければ、

ルータの再起動などで、切断ー再接続で、このIPアドレスは変更されます。

次に、スマホ側のVPN接続設定になるわけだが、

具体的な設定手順に関しては、次回の投稿にて紹介しようと思う。