時系列に書きます。
あと一応先に明示しておくと、解決方法を提示するものではありません。だから画面キャプチャもなければ具体的な機器構成も示しません。
先週末、諸事情があって支社の方を新しく引いた回線に乗り換えました。
旧回線のONUに繋がっていたLANケーブルを新しい回線のONUに差し替え、ルーターの設定をちょいといじって外部のサイトが見られるか確認。ついでに拠点間VPNも張れてるか確認。
一応ルーター再起動、疎通問題なし。
週明け、夕方頃に突然ネットアクセスができなくなる。ルーターのダッシュボードを見る限り問題なしだが、やっぱり繋がらない。VPNも切れてないのに本社側にアクセス不可。
ルーター再起動しても改善せず、特にエラーもなくVPNも張れてることになっている。ONUにPC直結したらWebサイトは開けたので回線の問題ではないことを確認。
コンフィグの不正改ざんを疑ったが、保存ログはないので再起動したら元通りになるはず。戻ってないのでこれが原因ではない。
コンフィグよく見たら、WAN側のDNSアドレスを新しい回線のものに更新し忘れていることに気付き、修正。これでインターネットアクセスは復旧。一応ここでもルーター再起動。
とはいえ、なぜ先週末から数日空いてからこの障害?という疑問は残る。
・・・
他の業務片付けてから本社側のサーバーにアクセスしようとしたらうまく接続できない。
ルーターのダッシュボード見る限りエラーはない。
拠点間VPNがおかしくなったか?と思いリモートVPNで対応しようとしたら繋がらない。
何らかの理由で本社側のIPアドレスが変わったのかと確認したが、そんなことはない。というか、変わったなら拠点間VPNが張れずにエラー出るはず。
ルーターのダッシュボードでデータ転送量の統計を見たら、本社側からのデータが全く来てないことに気付く。本社側のルーターのフィルタが変わった可能性?
ここまでわかったところで時間切れ。まだ未解決です。
でもなぜ回線切り替えから数日経ってからの障害なのか説明は付きます。
支店の端末はプライマリDNSサーバーを拠点間VPN通して本社側のADサーバーを参照させてます。
念のため、セカンダリDNSサーバーはルーターを指してます(ルーターはプロバイダのDNSサーバーを見てます)
なにかがあって、本社側のDNSを参照できなく(正確には応答がなくなる)なった。
ルーター側のDNSサーバー設定もミスってたのでWebサイト閲覧不可という状態に陥った。
ルーター側はミスってても、本社のADサーバーのDNSサーバーが正常に稼働していたので普通に使えてしまっていたのです。
さてリモートVPNも使えない状態でどう本社のルーターの設定を戻すか・・・行くしか無いのか??
コメント