壁との格闘

今日は仕方なく出勤。
とあるイベントを配信することに急遽決まり、しかも、M$製品を使って配信すると。
タダでさえプアなうちの会社のVPNネットワークにこれ以上負荷を掛けないために、付け焼き刃な対策を急遽打つことになり、その地均しのため、防火壁の設定依頼がやって来た訳で。

ちなみに、その製品の仕様は、VPN不可、UDP推奨とかで、うちの会社のポリシーとは全く逆のもの…なので、そうした環境で使う場合、メーカーは幾らでも言い逃れできます。
流石M$製品、日本の会社環境を全く考慮していません。
恐らく、欧米では防火壁とかVPNとか代理鯖とかそう言った環境は無くて、インターネットに直接接続するのが主流なんだろうなぁ、と。
それだけPCを使う人達のスキルが高いんだろうなぁ、と。

で、ひたすら防火壁の登録設定を…本来手を動かす必要の無い立場なのですが、うちの連中は一つ所に凝る傾向がある人達ばかりなので、何時になったら終わるか分からない。
それこそ、イベントが終わってからやっとテストとかしかねないので、さっさとリリースしたければ、こっちで対応するしか無いのが辛いところです。

300行以上に亘るDNS名（統一してくれ、M$!）と、10個ほどのセグメントを登録して、やっと接続テスト。
ただ、在宅勤務だと在宅勤務用のOA用パソコンしか無く、それをテストに使って万一でも接続できなかったら被害甚大。
なので、緊急事態宣言下でも出社する羽目になった訳です。

でもって、会社に出てからテスト用パソコンを引っ張り出して、防火壁テスト用の設定に切り替えて、いざVPNに接続！
しかし、VPNに接続しても防火壁が場所の切替をしてくれない。
防火壁の設定をミスったかと冷たい汗が背中を流れました。

久々に使ったテスト用パソコンなので、切替に時間が掛かっているのかと思い、一旦VPN環境を切断して再起動。

もしかして、テスト用のユーザIDだから普段のものと環境が違うのか…。
などと思いつつ、場所判断の設定を確認。
で、上手く行かないので、こうなったら…とIPアドレス直打ち。
それでも反応せず、VPN担当者と「あれ～？」とチャットで遣り取り。

試しにその環境で普段使っている自分のIDを使ってみると、何故か繋がる。
益々訳が分らなくなりました。
防火壁のテスト環境は永らく使っていなくて、久々に解放した環境なので、設定の古いところがあるのかも知れない、と言う事で、上から下まで嘗める様に眺めなおしてみたら、DNSが以前の環境しか無いのに気が付く。
遅れ馳せながら、最近全社AD環境になったので、ADサーバが登録されていない。

それを追加して、どないや！
で、やっぱり駄目。
試しに自分のID…繋がる。

まさかVPN用のPACファイルに問題があるのでは無いか、と。
今更ながらipconfigを使ってみると、VPNのテスト環境も長い間使ってなかったのでメンテナンスしてなかったらしく、以前使っていた先代のDNSのIPアドレスが登録されていました…orz。

そりゃ幾ら繋げようとしても、場所判定条件にDNSのIPアドレスが入ってないので、社外扱いされるはずです。
IPでは無くて名前解決にすれば良かったと思ったのも後の祭り。
それで半日無駄に過ごしました。

まぁ、VPN設定チームには貸しは作れましたが。
DNSのIPアドレスを追加したら先程までの駄々っ子ぶりが嘘の様に、VPN環境に切り替わってくれました。

テストも恙なく終わったので、本番リリースに進めましたが、よもや基礎の基礎で引っ掛かるとは、私も未だ未だ青いですね（苦笑。

タグ：仕事 ひとりごと 日記