sidetech

(元)インフラエンジニアの寄り道メモ。

Cisco Meraki MXのWeb cacheにハマる

丁度今日の出来事でホッとネタです。

先々週にヨーロッパ方面の拠点をMeraki MXにしてきたという話をしていたんですが、今日あたりから、私が構築しているAssetManagement(Racktables)へアクセス出来なくなったと、ベルギーのIT管理者から連絡がありました。

エラー内容は、以下の内容です。

 Internal Error: Missing Template ERR_CONNECT_FAIL

最初はなんのこっちゃ?!と思っていたんですが、私は普通にアクセス出来るし、なんでだろうと。ベルギー側にあるサーバーを踏み台にしてチェックしてみた所、確かにエラーが出る。

うーんと考えながらネットに何か情報がないかな・・・と探してみるも、ちらっとPROXYがどうたらこうたらとか、Firewallがどうたらと書かれている程度。

で、このどちらも当てはまるのは何だろうな・・・って考えていた所・・・ありました。

Meraki MX80以降には「HTTP content caching」と言うのがあって、海外の回線は10Mと細いので、少しでも負荷を軽減出来ればと、Enableにしていたんですね。処がこれが良くなかったみたい。

Disableにしたら症状はなくなりました。

嫌われてしまった原因についてはこれから調査しますが、Site-to-Site VPNの通信内のHTTPもCache対象になってしまっていたという事ですね。てっきりインターネットへの通信だけかと思っていました。[Enable/Disable]だけしか弄れないので、一応メーカーに報告しておきます。キャッシュ内容とか除外設定とか書ければまだいいんですけどね。

てことで、予定外にハマりましたが、とりあえずの回避は出来たんでOK.