オンライン資格確認につながらない、安定しない時の対処法
申し訳ありませんm(_ _)m
オンライン資格確認 院内ネットワーク構成例その1カルテメーカー.番外編
の記事の中の「何故に不安定」の段で、不安定な原因をデフォルトゲートウェイの設定と書きましたが、それは間違いでした。
どうして不安定なのか、原因がやっと判明しましたので、その原因と正しい対処法を改めて記事にしました。
オンライン資格確認等システム接続ガイド(IP-VPN接続方式)1.2版に従って設定を済ませ、nslookup等でIPv6への接続を確認しているにもかかわらず、次のような症状がでる時の参考にしてください。
・オンライン資格確認等システムに時々あるいは常につながらない
・レセコンからの資格確認が度々、失敗する。
・電子証明書ダウンロードサイトにつながらない
上記の記事の中では、このような症状がでた場合の対処方として
(デフォルトゲートウェイを無効化するため)コントロールパネル→ネットワークと共有センター→アダプターの設定の変更→ネットワークを選択して右クリック・プロパティを選ぶ→インターネットプロトコルバージョン4(TCP/IPv4)を選択→プロパティを開いて
次のIPアドレスを使うを選択。IPアドレスとサブネットマスクを設定。デフォルトゲートウェイは空欄のまま
という設定を紹介しました。
ところがですね、このようにデフォルトゲートウェイを設定してIPv4からインターネットに接続できるようにしても、通信が安定しちゃうんです。
winではIPv6が優先
というのもwindowsの基本設定では、IPv4とIPv6が同時に使える場合(デュアルスタック)、IPv6が優先的に通信先に選ばれるからです。
コマンドプロンプトでnetshを実行すると確認できます。
「::/0」がIPv6、「::ffff:0:0/96」がIPv4のことで、IPv6の方が優先順位が高いことがわかります。
自分自身にピンを打ってみるとはっきりわかります。
「::1」はIPv6のインターフェースのことですので、IPv6が優先して通信していることがわかります。
というわけで、IPv4のデフォルトゲートウェイを設定しても(しなくても)、常に通信先はIPv6なのです。
では、何故にデフォルトのIPv4の設定では接続が不安定なのでしょうか?
鍵を握るのはDNS
IPv4のデフォルトの設定では
のように、IPv4のDNSサーバーとして192.168.1.1が指定されています。これはHGW(ホームゲートウェイ)のアドレスで、実際にはNTTあるいはプロバイダが指定したDNSが指定されています。
一方、IPv6のDNSサーバーはオンライン資格確認が指定した「2404:1a8:f583:d00::53:1」です。
オンライン資格確認では、このIPv6のDNSを使って名前の解決をはかるはずなんですが、このDNSの応答速度が遅くて初回の応答がタイムアウトしてしまう傾向があります。そのためかIPv4のDNSを使った名前の解決が行われているようなのです。
この時、IPv4のDNSにオンライン資格確認システムや連携システムの名前が登録されていなければ、エラーがでて本来のIPv6のDNSで解決されたIPアドレスに接続しにいくはずなのですが、なんとIPv4のDNSにオンライン資格確認システムなどの名前が登録されていて、正常にIPv6のIPアドレスを返してしまうのです。それもIPv6のDNSより早く...そして、悪いことに本来のIPアドレスとは異なるアドレスが返されるのです。
返されたIPアドレスにはサイトが存在しませんorz
当然、接続できない...
解決策
根本的な解決策はオンライン資格確認等システム接続ガイド(IP-VPN接続方式)1.2版の7ページ「2−1ルータ設定(接続先DNS設定)」のようにドメインごとにDNSを選択するように設定することなのですが、NTTのHGWではそのような設定ができません。
代わりにIPv4のDNSを無効化します。DNSを無効化する方法は
コントロールパネル→ネットワークと共有センター→アダプターの設定の変更→ネットワークを選択して右クリック・プロパティを選ぶ→インターネットプロトコルバージョン4(TCP/IPv4)を選択→プロパティを開いて
「次のDNSサーバーのアドレスを使う」を選び、DNSサーバーのアドレス欄は空欄にします。
あれっ、最初と同じだ(笑)
というわけで、安定化したのはデフォルトゲートウェイの無効化ではなく、DNSサーバーの無効化が理由でした。まぁ結果オーライということで😃
ちなみに、IPアドレスを自動取得にした場合で、「次のDNSサーバーのアドレスを使う」を選びDNSサーバーのアドレス欄は空欄にしても、保存すると「DNSサーバーのアドレスを自動取得する」に戻ってしまいDNSを無効化できません。
この場合、「次のDNSサーバーのアドレスを使う」を選びDNSサーバーのアドレス欄に適当な存在しないアドレス(192.168.1.100とか)をいれると実質的に無効化され正常に繋がるようになります。
歯科電子カルテシステム・カルテメーカーは月額16,500円(税込み)
MacとWinの両方で利用可能、介護保険対応にも対応してます。
カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。