トホホから脱出

先週6日の月曜日にアキバでAllied-Telesis AR260s V2をもう3台買ったことはここで書いた。
5日の日曜日に1台買って、相性がBRC-14VGと悪いと判明したので全部を置き換えることにした。
それからがずっとバトルだったと昨日の13日に、トホホをまとめるために書いた。
今朝までずっとバトルをしていた。

ここで進展があったので報告する。
昨日、横浜にあるアライドテレシスさんのサポートにかなり根掘り葉掘り聞いてみた。それでもラチがあかなかった。しかしヒントはくれたことは事実なので報告する。実はこのルータのバグらしきところでドツボにハマった。
昨夕、殆ど諦め状態でダメ元でIKE交換にメインモードではなく、アグレッシブモードでつないでみようと。そこでレファレンス・マニュアルにはポート4500をFirewallで開けろと。メインモードの場合はデフォルトで500番が開くのでIKE交換がそのまま出来る。しかし、AR260s V2が突然ハングした!何も出来ない。∑(゚Д゚)エ! ナンで?と。これではハードリセットしかないと。
またここでトラブルが発生した。リセットキーが効かない!ソフト的に無効にしていないので押していれば工場初期設定に戻るはずなのに全くウンともスンとも言わない。このまま壊れたかと・・・

色々と試しているとやっと反応を示してくれて(マニュアルに記載されている情報でStatus LEDが3回点滅したらOKと言うのがウソである!)そんな単純にリセットは出来なかった。だってLEDが幾度も点滅するんだもん!

http://www.allied-telesis.co.jp/support/list/router/ar260sv2/613000685f.pdf

1.10.2 リセットスイッチによる初期化
「リセットスイッチによる初期化」は「リセットスイッチによる初期化」サービスを有効にしないと実行できません。
サービスを有効にする手順については「P.18 機能の有効化 / 無効化の設定」を参照してください。

1.本製品の電源をオフにして、しばらく待ちます。
2.リセットスイッチを押しながら、本製品の電源スイッチをオンにし、SYSTEM LED が短く 3 回点滅するまで、リセットスイッチを押し続けます。
3.以上で完了です。

と書かれている。更にD/Lした別のマニュアルにはまた違う事が書かれている。どっちにしても両方正しくないことが確かで、ステータスLEDが点滅をやめるまでずっと押し続ける必要があるのが正解だった。

さて、まだまだIPsec VPNの問題はクリアしていない。月曜日にとうとう泣きを入れてAT社へサポートの電話を入れた。電話の先でも何故認識しないのが不思議がっていた。それはそうだ・・・
一晩置いて、もうCISCOしかないけど、ダメ押しでもう一度ルーティング情報を見たら、ナンと全てのVPNが自動的にトンネル0になっている。これは先日確認して各トンネルに設定したのだが、またデフォルトの値に戻っている。
もしやと思い、削除して(全サブネットのtunnel0とパケット破棄 の両方)を。そして再度サブネットに対してtunnel1とパケット破棄を入れた。

つながった!

しかし問題はそこで終わらなかった。保存してもどうやらNVRAMにきちんと書かれていないようだった。また見たら0に戻っているではないか!ヾ(゚Д゚ )ォィォィ
こうなれば保存の順番を変えればと言う経験があり、1個ずつ変更して保存したらきちんと動作した。ここはこれで一件落着した。

まだまだ残っている。他のところではルーティング情報が各トンネル に対して消えている!orz
もうここまで来ると手入力 してまた1個ずつ保存。すると全部つながった。
これで1週間は悩んだ。

皆さんもアライドテレシスのルータを使う時はご注意してください。このような罠が仕掛けられている可能性があります。ちなみにファームのバージョンは最新の3シリーズです。 疲れたよ。

広告

トホホから脱出」への1件のフィードバック

  1. Gigabit 対応の rooter を探していて こちらにたどり着きました。
    なぜか AR260s V2 2台と AR260s 1台 を持っていますが 1台だけ使っている素人です。 Allied-Telesis はすぐにサポセンに繋がるので、 変に安いルーターを使うよりサポートが受けられるので助かります。
    このメーカーでもこのようなバグがあるのですね。 素人ですからシステム自体が単純ですし、ダメ元で動かしているので気楽ですが、仕事ではそういうわけにもいかず大変だろうなあ。
    AT-AR2050V はFanレスの由。 自鯖を家族の目をかいくぐりながら運用するには静かで良さそうです。 情報ありがとうございました。
    (CISCOは素人が使うには価格も含めて敷居が高すぎますから。)

    どうでもいいことですが Allied-Telesis の京都研究所を偶然見つけました。
    http://d.hatena.ne.jp/takajun7777/20160905

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中