アカウント名:
パスワード:
以前務めていた会社で、私の入社前に某大手企業(not IT)の保守をやっていた時期があったらしく保守の契約が切れてものらりくらりと言い訳をつけられてサポートの対応をやらされている事がありました。
直接の担当では無かったのでうろ覚えですが一番強烈だったのが、「支店間をVPNで繋ぎたいのだがどうしたらよいか?」と言うような通常サポートとはかけ離れた質問内容だったらしいのですが、よくよく話を聞いてみるとどうやら
「LANにプライベートIPアドレスを使わなかった為、VPN機器のローカル側IPアドレス入力にプライベートIPアドレス以外のアドレスを入力しようとしたが拒否されるから
># 案外そんなネットワークってあるのか・・・ないよね・・・?普通にありますよ。
各PCやネットワーク機器にグローバルIPアドレスが1個。校舎や支店間を接続する際に帯域とかセキュリティとか色々な理由でVPN設定と。
# 古くから参加してるのでクラスB持ってるのよねぇ・・・
>各PCやネットワーク機器にグローバル IPアドレスが1個。
それはよくある光景でしょう。
でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
#クラスBのグローバル持ってるなんて威張るほどのもんじゃない
>でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
そのプライベート側(trust)も全機器グローバルIPって例だったんですけどね。ネットワークプリンタとかNASとか測定機器とかにも全部グローバルIPアドレス。勿体ネェと思いつつ、振りなおしに掛かるコスト考えたら何も言えない。
なんとなく誤読された気がするのは私の文章力の無さが原因でしょうか・・・
もはやオフトピですが、グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?数千・数万クラスになると全機器IPアドレスだけの設定しなおしだけでも莫大な時間になりそうだし。全てがPCなら兎も角、NAS/プリントサーバーのような組み込み機器類まで含めたり、IPアドレス以外のFW/ACL/アプリの設定の類まで考えると大変そう。酷いと設定用管理者パスワードが管理者不在となっていてマイナスからのスタートだろうし。とか考えると、未だにグローバルIPを新規ノードに割り当てるのも仕方ないのかなと。(同じ事がIPv4からv6にも言える)
USB等の活線挿抜可能なEthernetインタフェイスをくっつけて、別のサブネットを構築してから、既存のIPアドレスを変更するとか。PC以外は無理だけれど。
PCや高機能な組み込み系の物であれば2つ以上のIPアドレスを同一ネットワークカードに割り当てられるので増設せずとも解決可能です。USB接続Ether買うと移行後使われない大量のゴミとなる物が出ますので・・・
# 完全オフトピなのでACで--誰も信じちゃいけない、裏切られるから。私を信じないで、貴方を裏切ってしまうから。
グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?
百数十アドレスの規模、Windows2000/98が全盛の頃の話ですが。
移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設
グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設定してもらいました。移行中に名前解決の問題が出るので、プライ
移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設定してもらいました。移行中に名前解決の問題が出るので、プライ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ローカルエリアネットワークなのにグローバルIPという離れ業 (スコア:0)
以前務めていた会社で、私の入社前に某大手企業(not IT)の保守をやっていた時期があったらしく
保守の契約が切れてものらりくらりと言い訳をつけられてサポートの対応をやらされている事がありました。
直接の担当では無かったのでうろ覚えですが一番強烈だったのが、
「支店間をVPNで繋ぎたいのだがどうしたらよいか?」と言うような
通常サポートとはかけ離れた質問内容だったらしいのですが、
よくよく話を聞いてみるとどうやら
「LANにプライベートIPアドレスを使わなかった為、VPN機器のローカル側IPアドレス入力に
プライベートIPアドレス以外のアドレスを入力しようとしたが拒否されるから
Re: (スコア:1)
># 案外そんなネットワークってあるのか・・・ないよね・・・?
普通にありますよ。
各PCやネットワーク機器にグローバルIPアドレスが1個。
校舎や支店間を接続する際に帯域とかセキュリティとか色々な理由でVPN設定と。
# 古くから参加してるのでクラスB持ってるのよねぇ・・・
Re: (スコア:0)
>各PCやネットワーク機器にグローバル IPアドレスが1個。
それはよくある光景でしょう。
でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
#クラスBのグローバル持ってるなんて威張るほどのもんじゃない
Re:ローカルエリアネットワークなのにグローバルIPという離れ業 (スコア:1)
>でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
そのプライベート側(trust)も全機器グローバルIPって例だったんですけどね。
ネットワークプリンタとかNASとか測定機器とかにも全部グローバルIPアドレス。
勿体ネェと思いつつ、振りなおしに掛かるコスト考えたら何も言えない。
なんとなく誤読された気がするのは私の文章力の無さが原因でしょうか・・・
もはやオフトピですが、
グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?
数千・数万クラスになると全機器IPアドレスだけの設定しなおしだけでも莫大な時間になりそうだし。
全てがPCなら兎も角、NAS/プリントサーバーのような組み込み機器類まで含めたり、IPアドレス以外のFW/ACL/アプリの設定の類まで考えると大変そう。
酷いと設定用管理者パスワードが管理者不在となっていてマイナスからのスタートだろうし。
とか考えると、未だにグローバルIPを新規ノードに割り当てるのも仕方ないのかなと。(同じ事がIPv4からv6にも言える)
Re: (スコア:0)
USB等の活線挿抜可能なEthernetインタフェイスをくっつけて、別のサブネットを構築してから、既存のIPアドレスを変更するとか。
PC以外は無理だけれど。
Re: (スコア:0)
PCや高機能な組み込み系の物であれば2つ以上のIPアドレスを同一ネットワークカードに割り当てられるので増設せずとも解決可能です。
USB接続Ether買うと移行後使われない大量のゴミとなる物が出ますので・・・
# 完全オフトピなのでACで
--
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。
Re: (スコア:0)
百数十アドレスの規模、Windows2000/98が全盛の頃の話ですが。
移行中はグローバルネットワークとプライベートネットワークを同一物理セグメント上に混在させる方針で、ルータに「グローバルネットワーク⇔プライベートネットワーク」のルーティングを定義しました。
クライアントは都合の良いタイミングで移行してもらい、サーバーは各管理者に依頼して業務時間外に移行してもらいました。
元々ゲートウェイを設定していなかった機器(ネットワーク接続のプリンタやスキャナ)には移行前に設
Re: (スコア:0)