昨日各支店へのVPNが切れて繋がらない障害が発生しました。
現在の環境は
本社ルータ:192.168.1.1/24
本社VPNルータ:192.168.1.2/24
支店1VPNルータ:192.168.5.1/24
支店2VPNルータ:192.168.3.254/24
今回Zabbixにより死活監視をしていたのですが、突然VPNが繋がらないとアラートが。。
ただしVPNルータを見るとVPNセッションが切れている感じで無い。
試しに手動でroute add 192.168.5.1 mask 255.255.255.255 192.168.1.2
としてみたら、疎通が確認できました。
となるとルーティングの問題?って思い本社ルータを確認してみたが
問題無くルーティングテーブルは入っている様子。
IPv4 Dest-Routes for <trust-vr> (16 entries)
—————————————————————–
ID IP-Prefix Interface Gateway P Pref Mtr Vsys
—————————————————————–
* 26 192.168.5.0/24 bgroup0 192.168.1.2 S 20 1 Root
* 21 192.168.3.0/24 bgroup0 192.168.1.2 S 20 1 Root
じゃあ何故?と
同一セグメントでは疎通は出来ているので、ARPテーブルの問題?と思い
繋がらない時に本社ルータのARPテーブルを確認すると、VPNルータとは違う
MACアドレスが存在していました。
因みに本社ルータのMACアドレスは:4ce676******です。
ssg5-serial-> get arp
————————————————————————
IP Mac VR/Interface State Age Retry PakQue Sess_cnt
192.168.1.2 283737****** trust-vr/bgroup0 VLD 524 0 0 12
192.168.1.3 001d73****** trust-vr/bgroup0 VLD 1122 0 0 1
192.168.1.6 005056****** trust-vr/bgroup0 VLD 1150 0 0 6
192.168.1.7 005056****** trust-vr/bgroup0 VLD 622 0 0 0
何故か知らないMACアドレスが。
ベンダーコードを調べるとアップルと出たので、MAC又はiPhone等と判断出来ます。
パケットをずっとキャプチャーしていたら、対象のMACアドレスを発見。
パケット内部にホスト名も発見した為、ユーザを特定。
色々確認すると、どうもポケットWiFiのIPが192.168.1.1でDHCPが192.168.1.2から開始の様子。
APの変更時にもしかするとIPを保持しているのでは?と思い
試しに別のAPに繋いでもらいそのまま社内のAPへ繋いでもらった所、前のAPのIP情報を
一度ブロードキャストしている事が分かりました。
このDHCPへ問い合わせる時に、VPNルータと同じIPを送信してルータがARPテーブルに
残してしまい暫くの間通信が取れなくなっていたと思われます。
同じことをLetNoteでやった場合、Sender IP には0.0.0.0と入りARPにも残りませんでした。
今回はたまたま重要なIPにかぶってしまったので分かったのですが、
普段使いの適当なIPとかぶったりすると、不明な障害になってしまう可能性もありそうです。
自分の覚書として記載しました。
Related Articles
No user responded in this post
Leave A Reply
Please Note: Comment moderation maybe active so there is no need to resubmit your comments