MacにいれたF5が動かなくなった（備忘）

大学院の学内にVPNでつなぐために、MacにF5を入れているのだけど、それがある時から突然起動できなくなって、ギリギリ７月中に解決できたのでその顛末を残しておきます。

1.事件前

Macに入れたF5は通常、SafariからVPNのサイトにアクセスして、そこからキックする形でF5を起動してました。当たり前ですが、正常に動いている限りは特に何も気にせず触ってました。その後、Mac OS Catalinaの10.15.6が出たので早めに当てたりしてましたが、その後も特に問題なくF5は動いてました。

2.事件発生

ある時、授業の資料をダウンロードしようとF5を起動すると、なぜか起動中画面が出た後、5秒程度で落ちるように。Safariの再起動、キャッシュクリア、OSの再起動、Firefoxでの試行、色々試すも全てNG。学校の情報基盤センターにメールでヘルプを依頼しました。

ちなみにiPad ProにもF5を入れてあり、そちらでどうにか授業に支障をきたすことなく過ごせたのが救いでした。

3.解決へ

情報基盤センターから頂いた解決アドバイスは以下でした。最終的には少し違った方向で解決に至りましたが、サポートいただいた中にヒントが有り、大変参考になりました。

・アンチウィルス（私の場合カスペルスキー）の停止
・ブラウザをSafariでなくFirefoxに
・IPv6の無効化（←これは半分は正解だった）

分析にあたっては、下記の収集をアドバイス頂きました。

・各種ログ収集（VPNのログ、F5のログ、etc）
・tracerouteの収集

最終的にはtracerouteの結果を見たときに気づきました。それは、treceroute（簡単に言うとどのコンピューターを使って目的地、この場合VPNのサーバーへたどり着くのかを調べるコマンド）の結果がおかしいと感じたところでした。

本来であればDNSでVPNサーバーのURL（xxx.xxx.co.jpのようなもの）をIPアドレス（8.8.8.8とか）に名前解決して、そのアドレスを探して色々なサーバーに行っているのが見えるはずが、VPNにつながらない状況では「127.0.0.1」にいきなりアクセスして止まってしまっているのです。この「127.0.0.1」とは要は自分自身、このMacを指して終わっているわけです。二度見ぐらいしましたが、やはり自分をさして終わってる。VPNサーバーが自分だとこのMacは言っているわけです。

今回の場合、飛ばしたい先はVPNサーバーなのでインターネット上のどこかにいるはずなので、いきなり「127.0.0.1」を指すことはないはずです。
そこで、もしやと思い「hosts」（Macは 「/private/etc/hosts」）を開いてみると、「VPNサーバーURL＝127.0.0.1」のような記載がされていました。これでは探しに行けるはずがありません。早速、「hosts」のVPNサーバーの記載をコメントアウトして見たところ、接続成功。なお、このときはIPv6はオフのままです。VPNを数回、接続、切断を繰り返してもつながることを確認できたので、解決と判断しました。ちなみに、IPv6を自動にしてみるとやはりVPNに行けないので、当面はIPv6はオフにしておくこととしました。

4.まとめ

長々と書きましたが、まとめると以下の2点の対応が効きました。カスペルスキーの無効化やブラウザの違いは関係ありませんでした。

・/private/etc/hostsのVPNに関する記載の削除
これは通常はつないでいるときだけF5が「hosts」にIPアドレスを書き込むようなのですが、切断後F5のエントリーは削除されるので、切断状態では通常はF5のエントリーは無いはずです

・IPv6を「オフ」
Macの場合、システム環境設定→ネットワーク→接続するNWを選択し詳細を押下→TCP/IPタブ→IPv6の設定を「オフ」
自分の環境ではIPv6をオフにしないとVPNは繋がりませんでした。

蛇足ですが、普通はアプリが勝手にPCの「hosts」を書き換えることはまれですが、F5ではそれが行われていたのはどうなのかなと思ったのも残しておきます。