YAMAHA, SEノウハウ

YAMAHA RTX VPN拠点間接続のプロバイダ切り替えの罠

| by

 

条件

  1. A拠点、B拠点、C拠点で拠点間VPNで繋がっている
  2. A拠点の接続プロバイダを変更することになった

 

環境

  • YAMAHA RTX1210

 

 

良い手順と悪い手順

良い手順(A拠点に作業員がいる場合)

  1. BとC拠点にてA拠点への接続情報を予め削除しておく
  2. A拠点のB, C拠点への接続情報を削除しておく
  3. A拠点のプロバイダ情報(PPPoEアカウント)を変更
  4. BとC拠点にてA拠点への接続情報を追加する
  5. A拠点の担当者PCにTeamViewerに接続し、
    A拠点から各支店に接続を行う

5を行う時にA拠点へのリモート接続が出来なくなるが、A拠点の作業員のPCを利用して作業することで対応できます。

 

 

悪い手順

  1. Aのプロバイダ情報を変更する
  2. B拠点とC拠点にてA拠点への接続情報の書き換え

 

 

 

使いたくない手順(現地に作業員がいない場合)

// 拠点PCにTeamViewerが入っていない場合はこの手順は行わない。拠点にリモート接続出来なくなったら困るから、作業員か現地でリカバリ出来る人がいる状況で行うようにする

  1. BとC拠点にてA拠点への接続情報を予め削除しておく
  2. A拠点のB, C拠点への接続情報を削除しておく
  3. A拠点のプロバイダ情報(PPPoEアカウント)を変更
  4. B拠点にてA拠点への接続情報を追加する
  5. A拠点からB拠点への接続情報を追加する
  6. C拠点にてA拠点への接続情報を追加する
  7. A拠点からB拠点への接続情報を追加する

こうすれば問題は起きないが、大変。

作業員が現地におらずリモートで対応する場合はこうするしかない。

 

 

悪い手順で起こった障害

  • B拠点とC拠点がA拠点に繋がらず、拠点間VPNの接続エラーでL2TPでのリモート接続が出来なくなった。
  • BとC拠点のルータがリトライエラーを出し続ける為に、リモートアクセスが出来なくなる

 

ファームウェアのバージョンや機種もあるかもしれないけれど、良い手順を守って作業を行いたい。

 

悪い手順によって陥った障害でのリカバリ対応

  1. リモート接続出来なくなった拠点に電話
  2. 拠点PCのTeamViewerにてローカル接続し、ローカルからBとC拠点のルータにアクセスし、A拠点の接続情報を修正した
  3. 拠点間接続成功
  4. 正常動作に収束
    エラーがなくなりリモート接続も回復

 

 

関連記事 - More from my site -

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)