1000km先のネットワーク障害

十数年前に発売された沖電気のIPstageという電話主装置。

見た目は古い時代の電話装置ですが中身は今見ても素晴らしい設計だなと思います。ブラウザでの保守やデータをNANDに保存するところ、IP系もIP多機能やSIP専用線・VoIP外線、あと自己責任の範囲ですがSIPビハインドなど自由度の高い素敵な内容です。

今回はこの子に助けられたお話を。

---

青森か北海道あたりの現場だったと思いますが、通信設備を預かっている法人さんから「リモートで入れなくなった」と報告がありました。

話を聞いてみると最近ネットワークカメラは増設したけど他は触っていないとのこと。

たしかにリモート接続できません。グローバルアドレスに開けてあるポートをつつくと反応はあります。ルーターは死んでいないようです。

この時点でNATやフィルタあたりだなと思っていたのですが状態の確認もできず。

1000kmも離れている現場なので出来ればここから何とかしたい。

現場資料を見てみると私が設定したIPstageが設置されています。そして発見！アナログモデムが接続されている！（最初に気づけよというツッコミが聞こえてきますが、これまでIPstageだけでも200台近く設定しているので、どこにどんな状態で設置されているかは正直覚えていません）

さっそく電話回線経由でIPstageに接続。通信速度は30kbps程度ととても遅いですが文字のやりとりが出来るだけでもありがたい状況です。

コマンドラインでとりあえず現場のIPstageにログイン。IPstageからルーターにpingを打ってみますが・・・返ってきません。でもへこたれずに頑張る。

ここでアナログモデム接続時はIPstageまでしか通信できないことを思い出します。

IPstageのOS側をのぞいてみることに。pppのファイルを発見。非常事態なのでちょっといじらせてもらい再接続。なんとかルーターに到達できました。

こんなイメージ

なんだかバックドアを使って侵入を試みてるイタズラっ子の気分です。

YAMAHAのルーターにIPstage経由でログイン。

configを見てみると案の定リモート用のfilterやnatまわりが欠けていて、別のポートフォワードが追加されていました。

カメラを公開するためにYAMAHAのweb設定画面で変更したのが想像されます。文字の返答を確認しながら修正し復旧を確認。今回は謎のconfig破損ということにしておこう・・・

ありがとう。IPstage。旅費や人件費を考えると10万ほど浮きました。

またIPstageの開発チームで新製品をつくってほしいと思う今日この頃。CrosCoreもいい機械だとは思いますがやっぱりメーカー色が薄い。