在宅勤務が推奨されてから大手企業の方とテレビ会議が多くなってきましたが、音声途絶える、画面がほぼモザイク、資料が共有できない等々が多発しています。

環境を聞いていると大体共通しているので、悩まれている方へ対策案をお伝えします。

• 現象
• 「繋がらない」対策
• 「日によって変になる」対策
• 「VDI接続すると」対策
• 最後に

現象

1. そもそも繋がらない
2. 日によって音声が途絶えたり画面が変になる
3. テレビ会議のときは問題なくて、同時にVDI接続をおこなうとダメになる

各現象ごとに対策を書きますが、全ての環境を網羅しているわけではないので、あくまでも参考情報としてください。

「繋がらない」対策

• ID/Password を調べる
• アプリを入れ直す
• パソコン変える

ここの症状は自分で頑張るしかない、、、

「日によって変になる」対策

自宅のWiFiやルーター、ONU、ホームゲートウェイ等々の電源Off/Onすると直ることがあります。

アナログなやり方ですが結構効きます。

上記で直らない場合はプロバイダが怪しいので、現象が出たときにスピードテストサイトで測定してください。
できれば帯域（Bandwidth）だけではなく遅延（Latency）も数値化できるところがいいです。

通常状態と比較して遅延の値が明らかに高い場合はプロバイダを切り替えた方がいいかもしれません。

「VDI接続すると」対策

会社のセキュリティ規程とかを確認してからおこなってください

テレビ会議だけの時は問題なければ、自宅環境は良好です。

VDIにアクセスする前にVPN接続をしているのであれば、VPN接続用のルーティング変更でデフォルトゲートウェイがVPN接続先に変更されていると、この現象が発生することがあります。

以下はMacでの確認方法。

VPN接続前

% netstat -nr | more
Routing tables

Internet:
Destination        Gateway            Flags        Netif Expire
default            192.168.0.1        UGSc           en0
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
169.254            link#4             UCS            en0      !
192.168.0          link#4             UCS            en0      !
  ：

VPN接続後

% netstat -nr | more
Routing tables

Internet:
Destination        Gateway            Flags        Netif Expire
default            link#15            UCS            ppp0    <- ここ
default            192.168.0.1        UGScI          en0
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
xxx.xxx.xxx.xxx    192.168.0.1        UGHS           en0
169.254            link#4             UCS            en0      !
192.168.0          link#4             UCS            en0      !
  ：

上記だとデフォルトゲートウェイに「ppp0」が上段で追加されており、そちらが優先されます。

※この状態でない場合は以降の対策が使えないので諦めてください（すみません）

つまり、テレビ会議の通信もVPN経由となっており、自宅環境が良好でもVPN先の環境でダメになっている可能性が高いです。

対策としては、

在宅勤務者の増大でVPN接続先の環境が飽和状態なケースが多いので、ネットワークの品質を求められるテレビ会議はインターネットへオフロードさせるという方法です。

VPN経由で必要となるIPアドレス体系が分かればそれを指定して欲しいのですが、分からない場合は以下をおこなってみてください。

ここから以降もMacでの方法になります。（Windowsは後ほど）

1. VPNの詳細設定で、「すべてのトラフィックをVPN接続経由で送信」のチェックを外す
   
2. VPN用のスタティックルートを作成

sudo vi /etc/ppp/ip-up
sudo chmod 755 /etc/ppp/ip-up

/etc/ppp/ip-up の編集内容

#!/bin/sh

if [ "$1" = "ppp0" ]; then
      /sbin/route add -net 10.0.0.0/8 -interface ppp0
      /sbin/route add -net 172.16.0.0/12 -interface ppp0
      /sbin/route add -net 192.168.0.0/16 -interface ppp0
fi

これで設定は完了ですので、VPN接続を行ってみましょう。

ルーティングテーブルに設定した3行が追加されているはずです。

% netstat -nr | more
Routing tables

Internet:
Destination        Gateway            Flags        Netif Expire
default            192.168.0.1        UGSc           en0
default            link#15            UCSI          ppp0   <- ここ
10                 ppp0               USc           ppp0
 ：
172.16/12          ppp0               USc           ppp0
 ：
192.168.0/16       ppp0               USc           ppp0
 ：

企業ネットワークでよく利用されるアドレス体系（今回はVDI接続先）のルート先を「ppp0」とし、それ以外（ビデオ会議の接続先も含む）は直接インターネットに向けるという設定になりました。

※ macOS Catalinaにバージョンアップしたマシンで、上記設定が正常に反映されない場合があります。その際は以下の記事を参照してください。
 

あとは動作確認です。

VPN接続をおこない、業務が一通り正常であれば、こちらの設定で問題ないと思います。

もし不都合あればVPN接続を切断し、先ほど設定した「VPN詳細設定」と「/etc/ppp/ip-up」を元に戻すことで今までの環境に戻ります。

Windowsの場合は、下記のサイトを参考にして、ルーティングテーブルの確認をおこない、サイト内にある「VPN接続後の新規デフォルト･ゲートウェイ」の部分をメモしてください。（仮にyyy.yyy.yyy.yyyとします）

その後にデフォルトゲートウェイを作成しないよう設定してください。

次に以下のコマンドを管理者権限で起動したコマンドプロンプトで入力してください。
コマンド自体は失敗しても、Windowsを再起動することで元に戻ります。

route add 10.0.0.0 mask 255.0.0.0 yyy.yyy.yyy.yyy
route add 172.16.0.0 mask 255.240.0.0 yyy.yyy.yyy.yyy
route add 192.168.0.0 mask 255.255.0.0 yyy.yyy.yyy.yyy

以上で完了です。

Macの時と同じように動作確認をおこなってください。

最後に

ちなみにWindows環境の場合は接続ごとに毎回コマンド設定が必要になります。「route -p add **.**.**.**」と -p オプションをつければ永続的な設定になりますが、接続環境が変わると再設定が必要になります。
WindowsもMacの方法も会社で考えているセキュリティ設計から外れているかもしれませんので、情シスの人に伝えてVPNの構成を変更してもらうように依頼した方がいいかも。

あくまでも参考としてみてください。