【SonicWALL障害メモ】 IKE Responder: IPSec proposal does not match (Phase 2)

朝、メーラーを起動してみると、SonicWALL の警告の山。

IKE Responder: IPSec proposal does not match (Phase 2) -  221.189.***.***, ***.****.ne.jp -  219.163.***.**** -  192.168.0.66/32 -> 192.168.0.0/24

IKE Responder: No match for proposed remote network address - 221.189.***.***, ***.****.ne.jp - 219.163.***.*** - 192.168.0.66/32←なに、これ？　大体、66なんてアドレスは無いし…

こんなのが1時間に何通も届く。　2ヶ月位前にも同様の現象で、同じ警告メッセージが一杯届いているので、なんとか解決したような気がするけど、思い出せない。　年には勝てないので、ちゃんとメモしよう。

参考サイト
Stange errors on TZ170 with unknown LAN subnet
RE: Problem: Site-to-Site VPN ISA2004 and Sonicwall


◇現象解消 --- 08/12/19追記
あっさり解消した。　ネットワークはSite-to-Siteで、

　　こっちのTZ180（小社）　⇔　あっちのTZ180（客先）

となってて、「こっちのTZ-180」から上記のエラーログが送られてきてたので、こっちに障害があると思い込んだのがそもそも大間違い。　ただ、「あっちの」は客先の奴なので、滅多にいじることも無いわけで、原因となるのは「こっちの」だろうと、例によって思い込んだ。

結論としては、犯人は Panda MOP。　12月初め位からPandaが「アップデートしたのでPC(サーバを含む)を再起動しろ」とメッセージを表示していたが、うちは兎も角、客先のサーバをそう簡単に再起動できるわけもなくしばし放置。結局、この Panda のアップデートがSonicのエラーメッセージの原因だった。　12月某日12時(昼休)、客先に出向き2台のサーバを再起動。　12：00以降、あの警告メールがピッタリとまった。

クッソォ～、おぼえてろよぉ～、　パンダぁ！　ヽ(｀Д´)ﾉ ウワァァァン


◇メモ見つかる --- 08/12/19追記
上に「2ヶ月位前にも同様の現象で」と書いたが、メモが見つかった。それも堂々とテスクトップに置いてあった。　以下、そのメモ。

VPNの設定/詳細設定がこちらとあちらで全く同じことを確認する

• 0.254と1.252のSAをOFFにし、エラー継続を確認（0.1と1.253と競合していないことを確認）
• 0.1と1.253で、SonicOS Standard 3.8.0.3-36s.jpn の一致を確認
• 0.1と1.253で、MTUの一致確認

ネットワーク＞ルーティング　の誤ったルート設定が原因か？　削除したらエラー解消の模様（08/9/17）

◇今回12月のエラーログ発生時のメモ-- 08/12/19追記
12/13、170/180の2台と客先の180×２台が通信するときに、上記のエラーログを多数受信（但し、客先2台からはこのエラーログを受信していない) 。　亀がNPTの設定を弄ったとうので、4台のNTP設定を一致させるが、現象解消せず。


◇さらに-- 08/12/19追記
上記の英語サイトにもあるように、このエラーはさまざまな要因で起こるようで、発生前後で何か特別な事象が発生していないか、冷静に思い出すことが重要。


（終）

『FlexMy売管』を作るぞ！ (1) --- MySQL 5.1 のインストールでコケる

(FileMaker Pro 10/11、MySQL 5.1、ODBC 5.1.6 の環境であれば、→ここ(開発日記) とか ここ(日記番外) の方が参考になるかも。　2010/10/21追記 )

FileMaker Pro と MS SQL-Server を使用した外注・加工業向け売上・原価管理システム --- 『FlexSql売管』 をリリースしたのは2008年3月。　 これを MySQL に移植しようというかねての計画を実行することにする。
まずは MySQL 5.1 （Windows x64版）をダウンロードしてきて、Dell Power Edge T105 (Windows Server 2008 x64)のEドライブにインストール→普通に成功。　ところが、「それは（Eドライブ）は Hyper-V 用のボリュームだから使わないで下さい！　ヽ(`Д´)ﾉ」と怒られたので、仕方なく一旦抜いて他のドライブに再インストールすることに。 ところが、MySQL Server Instance Config Wizard　の最後のところで、

　　　Error Nr. 2003 : Can't connect to MySQL server on 'localhost' (10061)

とか出てくれる。　あぁ、やっぱりインスコで躓いた。　いろいろググってウン時間も費やしたところで、「C:\mysql を削除せよ 」という神の啓示を発見。　レジストリ内の「MySQL」を検索して、かかってきた登録を取捨選択して削除した後に、アンインストールして C:\mysql を手動により削除、さらに再インストール…　　あっさり成功、　ありがとう神様。

参考サイト
インストール --- DBOnline

　

Windows 2003 に FileMaker Web Server Connector をインストールする...が失敗

Windows Server 2003 に Web Server Connector をインストールしようとしたら、こんなメッセージが出たことはないでしょうか？



A SCRIPTS virtual directory was not found. You must configure a SCRIPTS virtual directory before FileMaker WSC 5 - IIS can be installed.

FileMaker Unlimited 5.5 に付属の Web Server Connector は Windows Server 2003 での動作保証をしていなのですが、手動設定を取り入れながら FileMaker Web Server Connector をインストールしてみることにしました。試行錯誤の結果、やはり動作はしないようだ、という結論には達したのですが、もし今までに Windows 2003 に Web Server Connector をインストールした成功例があるいう方がいらっしゃったら、助言いただけると非常にありがたいです。

今回試してみた Windows Server 2003 環境への FileMaker Web Server Connector インストールは次のとおりです。

1. IIS 6.0 をインストール。
コントロールパネルの「アプリケーションの追加と削除」より、「Windows コンポーネントの追加と削除」を選択し、表示されるコンポーネントの中からインターネットインフォメーションサービス(IIS)をインストールします。

2. FileMaker Pro 5.5 Unlimited をインストール。
3. IIS 管理ウィンドウを開き、「規定のWebサイト」を選択して、右ペインに scripts という名前の仮想ディレクトリを作成。実行アクセス許可は、下図のように、「スクリプトおよび実行可能ファイル」にしておく。

4. レジストリ値を追加。
Windows Server 2003 のデスクトップに戻り、「スタート」→ 「ファイル名を指定して実行」の順に選択し、regedit と入力してレジストリエディタを起動する。

下図のように、\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters に Virtual Roots というキー値を追加し、そこに文字列値 /Scripts を新規追加する。値のデータは、c:\inetpub\scripts,,204 とする（この値は WSC で運用中の Windows 2000 Server 環境のレジストリ値を参照）。



5. FileMaker Web Server Connector をインストールする。
インストールが終わるとマシンを再起動するようメッセージが表示されるので、マシンを再起動する。

この時点で、以下のメッセージが表示される。



というわけで、手動で IIS フィルタを設定する必要があるということで、いろいろ探し回ったのですがとうとう解決策が見つかりませんでした。