お客さんのアプリの関係でVPNを組んだときどれくらいの拠点間のスピードが出るかを調査するために、VPNを組まなければならなくなった。
今まで、SRT100を使いGUIで2拠点間を組んだことはあったのですが、今回は合計すると8拠点ほどを結ばないといけないので、SRT100では役不足、RTX1100で組むことにうまくいけばなるのですが、そのために必須なのは、Yamahaルーターのコマンドを覚えること。
自分としては、他の業者に頼んでもよいのだが、自分でもできるとの確信のもとに突き進もうと思い、お引き受けしました。(もちろんできますが)
このネットワークの設定というのが厄介。というのは、当たりまですけど、目に見えないし、どこまでパケットが通過しているのかを測り知るのが至難の技のようです(これはYamahaのRTサポートサイトにも書いてあります。特にVPNなどを組んでいるとそのようです)。
さてさて、そんなわけで、まずは2拠点間を組んでみました。
RTX1100にはSRT100のような完全なGUIベースの設定ツールはないのですが、「Webアシスタント」という補助的なツールは付いており、VPNの設定が正常かどうかなどは確認できるようになっています。
2つのルータを設定した後、このツールを使って確認したところ、きちんとトンネルはできており、更新していることは確認できました。
それでよっしゃ~~~~と思い、設定をしているPC同士の疎通を確認しようと、Pingを掛けてみました。
す、すると、A(Windows7)、からB(Windows XP)にはきちんとReplyが返ってきます。
じゃあ、反対はどうかと今度はBからAにPingを打ってみました。
すると、ダメダメでした。
ここからどつぼにはまってしまい、正確には覚えていませんが、一日くらいなんだかんだ悩んでしまいました。
ルーターの設定が悪いのか、それともPCのファイアウォールが悪いのか、ファイアーウォールを外したりいろいろ試した結果は、、、
なんと、Windows7のデフォルトのファイアウォールでした!
Vista以降からファイアウォールの設定がかなり厳しくなっており、ICMPプロトコルが通過しないようになっていたおちでした。
しかもこれを解除するのはちょっと素人さんでは難しいですね。
Windows Vistaのファイアウォールでpingへの応答を許可する(http://www.atmarkit.co.jp/fwin2k/win2ktips/896vistaping/vistaping.html)
上記の記事に解決方法が載っていました。こういう技術的な問題って、分かってしまえば大したことはないのですが、そこまでいくつくのが大変、やはり、経験と勘と調査です。やはり、この3つがそろって初めて、解決に向かうと実感です。
0 件のコメント:
コメントを投稿