第38回: 本店-支店間でVPN「Virtual Private Network」接続
本日ご紹介する内容は、とある企業様から、、、
【ご依頼内容】
お店のパソコンが、インターネットに繋がらなくなってしまった為、大至急対応して欲しい。
【お仕事内容】
結論から言うと、ルータの故障でした。
ただ、最初は、VPNで本店と支店と繋がっているとは聞いていなかったため、作業を進めていくうちに、絡まった紐が、、、
インターネットに繋がらない!
まずは、お客様の店舗に向かい、インターネットに繋がらない状態を確認します。
次に、問題箇所の切り分けをします。
ネットワークトラブルは、目に見えないため、問題箇所の切り分けに時間が掛かりますが、
順番にやらないと、どツボにはまります。
ケース1:回線自体に問題がある
⇒ 回線が途中で切断、断線などしている場合
ケース2:プロバイダとの契約に問題がある
⇒ 料金支払いを忘れていて、回線が止められている、もしくは、解約していた。
まさかと思いますが、意外とあるんです。今年だけで数件、、、(^_^;)
ケース3:モデムやルータが故障している
⇒ 回線は来ていても、これらの機械が壊れている場合は、どうしようもありません。
速やかに部品の交換が必要です。
ケース4:ルータの設定が正しくない。もしくは動作不安定
⇒ 多くの場合、ルータの再起動で直ったりします。
ケース5:PC側の問題(ハードウェア)
⇒ LANのジャックや無線子機が故障している場合
ケース6:PC側の問題(ソフトウェア)
⇒ 接続情報が間違っている、変更されている、ドライバソフトが壊れている場合
特に、ノートパソコンなどで、接続先を複数切替えて使っている場合にあります。
その他にも、細かいことを上げれば、まだまだありますが、大切なのは、問題箇所が何処にあるのかを切り分ける事です。
今回の場合、ケース1とケース2は、回線事業者が弊社より先に来て、確認していたのでクリア済です。
また、LAN内のPC/Server間は、問題無く接続できるので、ケース5とケース6も考えにくいです。
とすれば、残るはルータが怪しいと当りを付けながら、いくつか確認します。
・ipconfigで設定内容の確認 ⇒ ルータからきちんとDHCPで割り当てられています。セグメントも正しいです。
・pingの疎通確認 ⇒ ルータ、およびLAN内部の他PC/ServerとはOK!ただし、外部とはNG!
・モデムの再起動 ⇒ 効果なし
・ルータの再起動 ⇒ 効果なし
・パソコンの再起動 ⇒ 効果なし
問題はルータでした!
持参した代替機に交換して確認したところ、ビンゴ!でした。
きちんとインターネットに接続され、内部LANで、業務用システムもきちんと動作しました。
、、、細かく言えば、同じ店舗内でも一部繋がったり繋がらなかったり、1台だけ明らかに、設定がおかしいなど有ったのですが、その辺は割愛します。
本店-支店間の接続に問題あり!
夕方にお伺いし、何とか就業時間中に終わり、ホッとしたのもつかの間、
帰り際に、「○○店が繋がらないって!」と、電話の声が聞こえました。
「えっ!?○○店!?何それ!?」
よくよく聞けば、弊社がお伺いしたのは埼玉県にある本店、実は東京に支店があり、業務用システムが本店のServerを突っついているそうです、、、聞いてなかった(-_-;)
VPNルータ導入
後日になりますが、本店と支店をVPNで繋いでいるという事で、新たにVPNルータを購入しました。
購入したVPNルータは、「YAMAHA NVR500」というVPNルータです。
設定はGUIで出来るし、2拠点間なのでこれで十分です。
URL:http://jp.yamaha.com/products/network/routers/nvr500/
併せて、支店のルータも購入し直し、設定を行いました。
(こちらも老朽化しており、何時壊れるかわからない状態でしたので)
詳細な設定内容は、企業秘密なので割愛します。("割愛"好きな僕、、、(^_^;))
本店⇔支店が無事に開通!
VPNルータの導入/設定を行う事で、無事に本店と支店がネットワークで繋がり、
業務システムも無事に繋がりました。
今回の件を、ざっくりとしたポンチ絵にすると、こんな感じです。
余談ですが
VPNルータを購入するまでの数日間、支店で業務システムが起動しないと、企業内データが見れないので何とかして欲しい!という訳で、暫定処置ですが、支店からリモート接続で、本店内のPCを操作してもらう事にしました。
これで、データの閲覧/入力は何とかできました。問題はプリントアウトできない、、、
XPSファイルに出力して、メールで支店に送って印刷、と言う手もあるのですが、
枚数や手間を考えると、今回の場合は不可でした。
VPNって何!?
LAN「Local Area Network」は、一つのコンピュータ・ネットワーク網の事を指します。
今では、どこのご家庭内でもよく使われている技術なので、一度や二度は聞いたことがあると思います。
ご家庭内や企業内で、どのパソコンからでもインターネットが出来たり、一つのパソコンから、別のパソコンの共有フォルダを読書きしたり、リモートで繋いだり、一つのプリンタを共有できるのは、LANというネットワークで繋がっているためです。
ただし、このLANは、ある一つの敷地内でのみ有効です。
遠く離れた拠点間、例えば、自宅と会社、東京にある本店と北海道にある支店、、、など、物理的に離れた拠点間では、一つのLANで繋げることは出来ません。
そこで、このLANというネットワーク網同士を、インターネット回線や専用線で繋げます。これを、
WAN「Wide Area Network」と言います。
このWANを実現するために、様々な方法がありますが、専用線を引くのは現実的に難しいので、
普通は、インターネット網を利用し、LAN同士を繋げます。
ただし、インターネット網は、世界中の人に見られる可能性があるため、通信内容を暗号化して、
仮想的な専用線として、WANを構築して繋ぎます。これに使われる技術が、
VPN「Virtual Private Network」
になります。
こうする事で、離れた拠点間で、ファイルやデータのやり取りが行なえる様になるので、利便性がはるかに向上します。また、移動に伴う交通費や通信費と言った経費を削減できるので、費用削減に貢献することが出来るようになります。
ただし、情報漏えいの危険性や、VPN構築に掛かる初期費用/ランニングコストといったデメリットもありますので、利用方法に注意していくことが、一番肝心かなと思います。
【宣伝・・・(*´ω`)】
システム葵では、個人様向けでも企業様向けでも、パソコン修理から、パソコン設定、パソコンの使い方、LAN環境構築、ソフトウェア開発まで、様々な実績がありますので、困ったことがあれば、お気軽にご相談下さい。
【ご依頼内容】
お店のパソコンが、インターネットに繋がらなくなってしまった為、大至急対応して欲しい。
【お仕事内容】
結論から言うと、ルータの故障でした。
ただ、最初は、VPNで本店と支店と繋がっているとは聞いていなかったため、作業を進めていくうちに、絡まった紐が、、、
インターネットに繋がらない!
まずは、お客様の店舗に向かい、インターネットに繋がらない状態を確認します。
次に、問題箇所の切り分けをします。
ネットワークトラブルは、目に見えないため、問題箇所の切り分けに時間が掛かりますが、
順番にやらないと、どツボにはまります。
ケース1:回線自体に問題がある
⇒ 回線が途中で切断、断線などしている場合
ケース2:プロバイダとの契約に問題がある
⇒ 料金支払いを忘れていて、回線が止められている、もしくは、解約していた。
まさかと思いますが、意外とあるんです。今年だけで数件、、、(^_^;)
ケース3:モデムやルータが故障している
⇒ 回線は来ていても、これらの機械が壊れている場合は、どうしようもありません。
速やかに部品の交換が必要です。
ケース4:ルータの設定が正しくない。もしくは動作不安定
⇒ 多くの場合、ルータの再起動で直ったりします。
ケース5:PC側の問題(ハードウェア)
⇒ LANのジャックや無線子機が故障している場合
ケース6:PC側の問題(ソフトウェア)
⇒ 接続情報が間違っている、変更されている、ドライバソフトが壊れている場合
特に、ノートパソコンなどで、接続先を複数切替えて使っている場合にあります。
その他にも、細かいことを上げれば、まだまだありますが、大切なのは、問題箇所が何処にあるのかを切り分ける事です。
今回の場合、ケース1とケース2は、回線事業者が弊社より先に来て、確認していたのでクリア済です。
また、LAN内のPC/Server間は、問題無く接続できるので、ケース5とケース6も考えにくいです。
とすれば、残るはルータが怪しいと当りを付けながら、いくつか確認します。
・ipconfigで設定内容の確認 ⇒ ルータからきちんとDHCPで割り当てられています。セグメントも正しいです。
・pingの疎通確認 ⇒ ルータ、およびLAN内部の他PC/ServerとはOK!ただし、外部とはNG!
・モデムの再起動 ⇒ 効果なし
・ルータの再起動 ⇒ 効果なし
・パソコンの再起動 ⇒ 効果なし
問題はルータでした!
持参した代替機に交換して確認したところ、ビンゴ!でした。
きちんとインターネットに接続され、内部LANで、業務用システムもきちんと動作しました。
、、、細かく言えば、同じ店舗内でも一部繋がったり繋がらなかったり、1台だけ明らかに、設定がおかしいなど有ったのですが、その辺は割愛します。
本店-支店間の接続に問題あり!
夕方にお伺いし、何とか就業時間中に終わり、ホッとしたのもつかの間、
帰り際に、「○○店が繋がらないって!」と、電話の声が聞こえました。
「えっ!?○○店!?何それ!?」
よくよく聞けば、弊社がお伺いしたのは埼玉県にある本店、実は東京に支店があり、業務用システムが本店のServerを突っついているそうです、、、聞いてなかった(-_-;)
VPNルータ導入
後日になりますが、本店と支店をVPNで繋いでいるという事で、新たにVPNルータを購入しました。
購入したVPNルータは、「YAMAHA NVR500」というVPNルータです。
設定はGUIで出来るし、2拠点間なのでこれで十分です。
URL:http://jp.yamaha.com/products/network/routers/nvr500/
併せて、支店のルータも購入し直し、設定を行いました。
(こちらも老朽化しており、何時壊れるかわからない状態でしたので)
詳細な設定内容は、企業秘密なので割愛します。("割愛"好きな僕、、、(^_^;))
本店⇔支店が無事に開通!
VPNルータの導入/設定を行う事で、無事に本店と支店がネットワークで繋がり、
業務システムも無事に繋がりました。
今回の件を、ざっくりとしたポンチ絵にすると、こんな感じです。
余談ですが
VPNルータを購入するまでの数日間、支店で業務システムが起動しないと、企業内データが見れないので何とかして欲しい!という訳で、暫定処置ですが、支店からリモート接続で、本店内のPCを操作してもらう事にしました。
これで、データの閲覧/入力は何とかできました。問題はプリントアウトできない、、、
XPSファイルに出力して、メールで支店に送って印刷、と言う手もあるのですが、
枚数や手間を考えると、今回の場合は不可でした。
VPNって何!?
LAN「Local Area Network」は、一つのコンピュータ・ネットワーク網の事を指します。
今では、どこのご家庭内でもよく使われている技術なので、一度や二度は聞いたことがあると思います。
ご家庭内や企業内で、どのパソコンからでもインターネットが出来たり、一つのパソコンから、別のパソコンの共有フォルダを読書きしたり、リモートで繋いだり、一つのプリンタを共有できるのは、LANというネットワークで繋がっているためです。
ただし、このLANは、ある一つの敷地内でのみ有効です。
遠く離れた拠点間、例えば、自宅と会社、東京にある本店と北海道にある支店、、、など、物理的に離れた拠点間では、一つのLANで繋げることは出来ません。
そこで、このLANというネットワーク網同士を、インターネット回線や専用線で繋げます。これを、
WAN「Wide Area Network」と言います。
このWANを実現するために、様々な方法がありますが、専用線を引くのは現実的に難しいので、
普通は、インターネット網を利用し、LAN同士を繋げます。
ただし、インターネット網は、世界中の人に見られる可能性があるため、通信内容を暗号化して、
仮想的な専用線として、WANを構築して繋ぎます。これに使われる技術が、
VPN「Virtual Private Network」
になります。
こうする事で、離れた拠点間で、ファイルやデータのやり取りが行なえる様になるので、利便性がはるかに向上します。また、移動に伴う交通費や通信費と言った経費を削減できるので、費用削減に貢献することが出来るようになります。
ただし、情報漏えいの危険性や、VPN構築に掛かる初期費用/ランニングコストといったデメリットもありますので、利用方法に注意していくことが、一番肝心かなと思います。
【宣伝・・・(*´ω`)】
システム葵では、個人様向けでも企業様向けでも、パソコン修理から、パソコン設定、パソコンの使い方、LAN環境構築、ソフトウェア開発まで、様々な実績がありますので、困ったことがあれば、お気軽にご相談下さい。
テーマ : パソコン修理・サポート
ジャンル : コンピュータ
