昨日の回線切り替えで、不通となってしまった、本社−支社間のインターネットVPN接続。
その復旧のため、休日ながら朝一で会社に行き作業へ。早く復旧すればよいのだが・・・
作業開始。昨日さんざんVPNの設定を眺めており、チェックしていたので「設定の間違いはないよなぁ。回線の相性なのかな?」と考えており、もしそうであれば根が深そうだなと、先が長そうな作業に目の前が真っ暗になりつつも、もう一度検証作業へ。
すると、変更したはずの本社のVPN設定に、1行間違いを発見。それは、支社側のIPアドレスが変更されたことによるルーティングの設定の変更なのだが、これが1文字間違っているではないか!
これを正しい物に修正してやると・・・すんなりセッションが開始されました。
なんだー、これだけのことだったのか。という訳で、出社10分少々で解決。短時間で解決できたことに、とりあえず一安心。
間違えた理由として、本社には2つのインターネット回線を引いているのだが、そのIPアドレスが、
- xxx.ABC.xxx.xxx
- yyy.ACB.yyy.yyy
と、第2オクテットが非常に似ているのだ。これで勘違いして、本来上のIPアドレスにしないといけないところを、
- xxx.ACB.xxx.xxx
と、ごっちゃまぜにしてしまったのだ。
さらに、作業をやったのが深夜近くで、1人作業だったため、プレッシャーと眠さにより、設定の再チェックでもそこを見落としてしまったようだ。
これが、一晩寝て神経が落ち着き、疲れも取れ、改めて見るとすぐに違和感を感じ取ったという訳だ。
いずれにしても、失敗により利用者に迷惑をかけてしまったので反省。次はしっかり事前チェックをしなければ。
そして、問題は起きたけど、復旧できたことと、回線が切り替えれたことにとりあえず一安心。
レスポンスとしては、PINGの応答が平均50msほどかかっていたのが、平30ms程度になった。これは利用面でも効果を実感できるかな。