オンサイトのインフラ現場を伝えるシリーズ2回目、今回も小規模オフィスのルーター・システム構築で痛い目にあったお話です。
システム環境のことしかヒアリングしなかったために、思わぬところで転んでしまった経験をお伝えします。
数年前、VPN接続環境の構築と、リモートからのWoL(Wake On LAN)の設定を依頼されました。
スタッフが10人程度の小さなオフィスなので、なるべく低コストで、というご要望です。
外出中の営業スタッフがVPN経由で社内LANにアクセスし、ファイルサーバーの書類を操作したい、とのことでした。
加えて、担当者様から「休日に自宅から、会社のPCを使って仕事してみたい」とのご要望も頂きました。
ふむふむ、外部からVPN接続して、社内LAN内部にあるPCにマジックパケットを送信し、クライアントPCをWoL(Wake On LAN)で起動すれば良さそうです。
あとはWindowsのリモートデスクトップを使えば大丈夫かな、と考え、受けることにしました。
今なら、まずはクラウドサービスの導入を提案するところですね。
ただその頃は、そこまでクラウドの知名度は高くありませんでしたし、なにより私自身がVPNを構築してみたかったという下心(!)もありました。
大事な最初の打合せ
さて、作業前の打ち合わせのため、先方のオフィスに伺ったときのことでした。
会議スペースのソファには、担当者様の隣に、ニコニコ笑顔の社長さんも同席。
同席されるとは聞いてませんでしたので、内心(何しにいらっしゃったのかなー)と、正直思いましたが、まあ気にするほどではありません。
担当者様に対して、作業の概要と使用する機材について説明していきました。
後は現状のシステム環境についても念入りにヒアリングしました。以前、情報不足のためにネットワークがらみのトラブルに巻き込まれたので、特に念入りに。
特に大きな問題もなく、無事打ち合わせは終了しましたが・・・結局、終始ニコニコ笑顔ながらも、まったく発言しなかった社長様のことが、少し気になりました。
NVR500の設置、クライアントPCの設定
作業は、VPN接続に使用するルータの設置と設定、VPN接続の設定、さらにWoLで起動するPCの設定、という流れで行いました。
ルーターはYAMAHA NVR500を選定しました。単に自分が触ってみたかった・・・だけではなく、YAMAHAのサポートサイトの情報量が豊富だと、以前から聞いていたからです。結果としてこの選択は大正解でした。
先方のオフィスに設置されていたONU(終端装置)、その下のBRU(ブロードバンドルーター)の下に、NVR500を設置し、プロバイダーへの接続設定など、基本的な設定を行いました。
ネットボランチ DNSサービスで名前解決を行い、VPN接続にはPPTPを使用しました。
それと、WoLで使用するマジックパケットを通すように設定をしました。
次は、WoL(Wake On LAN)で起動される側のPC(EPOSON Endevor)の設定です。
BIOSでWoLを有効にしたうえで、Windowsのデバイスマネージャーから、ネットワークアダプタの設定を変更して、Wake On LANを有効にしておきます。
後は、外部から社内LANにあるPCに対して、マジックパケットを投げられるようにする必要があります。
NVR500から社内LANに向けてマジックパケットを送信できるようでした。
NVR500にSSHでログインして、コンソールから「wol」コマンドで、マジックパケット送信してみました。
「wol send lan1 [MACアドレス]」
・・・無事起動。よっしゃ。起動したらこっちのもんです。あとはWindowsのリモートデスクトップでログインできるように設定すればOK。
ただ、担当者様はあまりPCリテラシーが高くない方でした。コンソールを「黒い画面」と呼び、腰が引けてしまうような方です。
操作マニュアルを作るとはいえ、毎回SSHで接続してコマンドを入力してもらうのは不親切でしょう。
なので、GUIで操作してもらうことにしました。
YAMAHAのルーターには「カスタムGUI機能」という機能があり、ルーターに仕込んだ独自のページを使ってマジックパケットが投げられるようでした。
YAMAHAのサイトから、カスタムGUIファイルをダウンロードして、NVR500にコピーします。
担当者様は、VPNで接続したあと、ウェブブラウザーからNVR500のカスタムGUIページにアクセス。
あとはページの入力欄に、起動したいPCのMACアドレスを入力して、「起動する」ボタンを押すだけ。PCのMACアドレスは、マニュアルに書いておくことにしました。
ここまで、無事テストも完了。気分よく週末を迎えることができました。
週明けた。起動しない。なぜ。
さて週が明け、操作マニュアル片手に最終確認をしていましたら・・・。
なんと繋がりません。PC起動しない。あれー? 外部から、NVR500の設定ページにはアクセスできます。SSHでのログインもOK。
でも、社内LAN内にあるPCや、サーバーには接続できません。pingも通りません。
当然、マジックパケットも通らないので、WoLも失敗します・・・。
先週末は繋がったのに・・・!
必死になって、NVR500の設定を見直しました。でも特におかしいところはありません。
ネットワークケーブルも問題なし、クライアントPCの設定もOK。
万策尽きたと感じ、YAMAHAのコールセンターに問い合わせました。
大抵のコールセンターは繋がりにくいので、できれば避けたかったのですが。
意外にも、YAMAHAのコールセンターはすぐ繋がりました。
しかも親切。起きている症状を丁寧に聞いてくださり、あれやこれやとアドバイスを頂きました。
結局、NVR500の設定に問題はなさそうでしたが、原因の切り分けができたことで随分と気が楽になりました。
え、聞いてないんですけど
次の日、引き続き原因究明のためにオフィスを訪問したところ。
げんなりした様子の担当者様から、衝撃の事実を聞かされました。
「週末、社長にたのまれて、別の業者が機械をひとつネットワークに追加したみたい」
・・・えー・・・?
もちろん、担当者様も私も、そんなことは一言も聞いていません。
実は別の業者さんが、社長に対してセキュリティソリューションを売り込んでいたらしいのですが、
なんと週末に、NVR500とスイッチングハブの間に、売込中のセキュリティ機器を設置してしまったらしいのです。お試し、ということなのでしょう。
どうやら、そのセキュリティ機器「beat」が、NVR500から送信したマジックパケットを通してくれなかったようです・・・。
そりゃ起動しませんわ……。マジックパケット届いてないんだもの……。
おそらく社長さんに悪気があったわけではなく、「タダでお試しなら、入れてもらえばいいじゃない」程度の認識だったと思います。
最初の打ち合わせに同席してもらったのは、何だったんだろう……。
もちろん、社長様にやんわり抗議しました。笑顔で。笑顔、重要ですね。
別業者が設置した機器が、こちらの作業に影響を及ぼしていること。こちらは既に受注し、機器の購入を済ませ、作業費用が発生していること。ネットワーク構成に手を加えるなら、一言相談して欲しかったこと。
これらを笑顔で丁寧に伝えると、「あらまあ」と仰り、追加した機器を撤去すると約束してくださいました。
「beat」の撤去後は、問題なくWoLができたことは、言うまでもありません。
以前、ヒアリング不足からネットワーク接続のトラブルを経験してからは、ヒアリングに関しては十分気を付けていたつもりでした。
でも、システムや機器の構成をヒアリングしただけでは、おそらく足りなかったのです。
他にお付き合いしている業者がないか、その業者から何か売り込みを受けていないかどうか、そこまでヒアリングしておくべきでした。
せっかく、最初の打ち合わせに社長さんが同席していたのだから、そのチャンスを逃してはいけなかったのでしょう。
それにしても、いちばんのリスク要因は人間だよなあ・・・としみじみ思った案件でした。
