どうも、元ダメSEです。
今回はYAMAHAのネットボランチを使用して、外部からのVPN接続は問題なく完了
しているのに、VPN接続先のサーバや、インターネットへ接続できない現象が発生
し、対応した時の話です。
原因
原因はVPN接続元ネットワークと、VPN接続先のネットワークのセグメントが同じで、
【接続元IPアドレス】
192.168.0.XXX/24
192.168.0.14
192.168.0.XXX/24
192.168.0.14
・・・>>このIPアドレスが重複した。
もともとVPN接続する場合は、接続元IPアドレスのセグメントと接続先のIPアドレス
のセグメントを分けるのがセオリーなんですが、今回は工事中のみ使用する現場事務所
で使用するため、こちらに相談なく設定されていました。
この現象が発生すると、VPN接続するとインターネットに接続できなくなり、当然
VPN接続先のサーバ等も検索できなくなります。
VPN接続は問題なく確立されてしまうため、原因を特定するのにかなり時間がかかって
しまいました。
対処方法
いくつかありますが、VPN接続先の設定を変更せずに、接続元での対応を行う必要が
ありましたので、その対応方法になります。
やり方は、IPアドレスの取得をDHCPから固定IPに変えるだけです。
なんじゃそらと思われるかもしれませんが、DHCP関連でトラブル場合は、固定IPに
変更すると対処できる場合が多いので、暫定的な対応としては即効性が一番高いと
思います。
今回は特に現場サイドで対応する必要があったため、このような対応を実施してい
ます。
本来はネットワーク体系を見直したり、VPNのIPアドレス配信をDHCPから固定IPに
変更したりなど、根本的な解決をするべきなんでしょうが、今回は現場事務所で使用
しており、工期が終われば使用しなくなるため、そこまで労力をかけない対応方法と
しました。
(費用対効果もありますし、なんでも100%やればいいというものでもありません
ので)
纏め
今回の現象は、こんなことってあるんだなってくらいの確率かなと思いますが、
VPN接続できているのに、接続先のネットワークに接続できない等の現象が起こった
際にはIPアドレスの重複も疑ってみてください。
少しでも誰かの役に立てれば嬉しいです。
以上、お疲れ様でした!!
