アカウント名:
パスワード:
以前務めていた会社で、私の入社前に某大手企業(not IT)の保守をやっていた時期があったらしく保守の契約が切れてものらりくらりと言い訳をつけられてサポートの対応をやらされている事がありました。
直接の担当では無かったのでうろ覚えですが一番強烈だったのが、「支店間をVPNで繋ぎたいのだがどうしたらよいか?」と言うような通常サポートとはかけ離れた質問内容だったらしいのですが、よくよく話を聞いてみるとどうやら
「LANにプライベートIPアドレスを使わなかった為、VPN機器のローカル側IPアドレス入力にプライベートIPアドレス以外のアドレスを入力しようとしたが拒否されるから
># 案外そんなネットワークってあるのか・・・ないよね・・・?普通にありますよ。
各PCやネットワーク機器にグローバルIPアドレスが1個。校舎や支店間を接続する際に帯域とかセキュリティとか色々な理由でVPN設定と。
# 古くから参加してるのでクラスB持ってるのよねぇ・・・
>各PCやネットワーク機器にグローバル IPアドレスが1個。
それはよくある光景でしょう。
でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
#クラスBのグローバル持ってるなんて威張るほどのもんじゃない
>でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
そのプライベート側(trust)も全機器グローバルIPって例だったんですけどね。ネットワークプリンタとかNASとか測定機器とかにも全部グローバルIPアドレス。勿体ネェと思いつつ、振りなおしに掛かるコスト考えたら何も言えない。
なんとなく誤読された気がするのは私の文章力の無さが原因でしょうか・・・
もはやオフトピですが、グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?数千・数万クラスに
USB等の活線挿抜可能なEthernetインタフェイスをくっつけて、別のサブネットを構築してから、既存のIPアドレスを変更するとか。PC以外は無理だけれど。
PCや高機能な組み込み系の物であれば2つ以上のIPアドレスを同一ネットワークカードに割り当てられるので増設せずとも解決可能です。USB接続Ether買うと移行後使われない大量のゴミとなる物が出ますので・・・
# 完全オフトピなのでACで--誰も信じちゃいけない、裏切られるから。私を信じないで、貴方を裏切ってしまうから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ローカルエリアネットワークなのにグローバルIPという離れ業 (スコア:0)
以前務めていた会社で、私の入社前に某大手企業(not IT)の保守をやっていた時期があったらしく
保守の契約が切れてものらりくらりと言い訳をつけられてサポートの対応をやらされている事がありました。
直接の担当では無かったのでうろ覚えですが一番強烈だったのが、
「支店間をVPNで繋ぎたいのだがどうしたらよいか?」と言うような
通常サポートとはかけ離れた質問内容だったらしいのですが、
よくよく話を聞いてみるとどうやら
「LANにプライベートIPアドレスを使わなかった為、VPN機器のローカル側IPアドレス入力に
プライベートIPアドレス以外のアドレスを入力しようとしたが拒否されるから
Re: (スコア:1)
># 案外そんなネットワークってあるのか・・・ないよね・・・?
普通にありますよ。
各PCやネットワーク機器にグローバルIPアドレスが1個。
校舎や支店間を接続する際に帯域とかセキュリティとか色々な理由でVPN設定と。
# 古くから参加してるのでクラスB持ってるのよねぇ・・・
Re: (スコア:0)
>各PCやネットワーク機器にグローバル IPアドレスが1個。
それはよくある光景でしょう。
でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
#クラスBのグローバル持ってるなんて威張るほどのもんじゃない
Re: (スコア:1)
>でも、プライベート(untrust)側にもグローバルは殆ど見かけない。
そのプライベート側(trust)も全機器グローバルIPって例だったんですけどね。
ネットワークプリンタとかNASとか測定機器とかにも全部グローバルIPアドレス。
勿体ネェと思いつつ、振りなおしに掛かるコスト考えたら何も言えない。
なんとなく誤読された気がするのは私の文章力の無さが原因でしょうか・・・
もはやオフトピですが、
グローバル>プライベートの移行を移行中も問題なく通信を維持しつつ行う方法ってどんな方法があるんだろう?
数千・数万クラスに
Re:ローカルエリアネットワークなのにグローバルIPという離れ業 (スコア:0)
USB等の活線挿抜可能なEthernetインタフェイスをくっつけて、別のサブネットを構築してから、既存のIPアドレスを変更するとか。
PC以外は無理だけれど。
Re: (スコア:0)
PCや高機能な組み込み系の物であれば2つ以上のIPアドレスを同一ネットワークカードに割り当てられるので増設せずとも解決可能です。
USB接続Ether買うと移行後使われない大量のゴミとなる物が出ますので・・・
# 完全オフトピなのでACで
--
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。