« ジムニー売ります | トップページ | つながりました »

TMネットワーク

懐かしい名前ですねぇ。
中学のころ、めちゃくちゃはやっておりました。打ち込みサウンドにあこがれて、まだ16和音とかが最新型だった友達のパソコンに打ち込みして、歌うたって遊んでました。

で、このところTMネットワークな自分。「T=ちょっと M=もどかしい ネットワーク管理者」でございます。

ただの文系事務屋で済まないのがワタクシのお仕事。出先と事務所を結ぶVPNを新規構築することになったわけですが、IT系投資も次第に渋くなりつつある中、取引先IT企業のエンジニア見積もり額20万円のお仕事を発注かけず、ちまちまと自前でこなしておるわけです。

しかしまあ、もともと専門家でもないですから覚えることは多いし、参考図書代は自腹だし、すんなり先に進んでくれません。一つひっかかっては調べ、また調べの繰り返し。ここから先は専門用語が増えますゆえ、関心がある方のみ読むべし。

・・・てと。

簡単にいえば、ルータ2台を両拠点に設置して環境設定をすれば終了。それがまた、うちの環境に合わせていくのにエラい難儀することになるのでして。

VPNには固定IPアドレス、またはダイナミックDNSが必須ってことで、出先にはCATVを契約して固定IPオプションを付けます。事務所はもともと固定IP8個プランなのでこれを活用。
と、ここに第一の難関。もともとルータ一台のunnumbered接続ですから、内側にもう一個グローバルネットワークを構築して、ここにVPNルータをぶら下げる必要が。正式にやるとすれば、PPPoEセッション用ルータ×1、LANデフォルトゲート用ルータ×1、VPNルータ×1の計3台が必要ですが、手元には2台。前に使っていたスループットの低い古ルータはBフレッツの速度を損ねるからもう使いたくないし、かといってもう一台新品ルータを購入ってのは金がかかるから決済がキビシイ。

家でも悩みに悩んでネットワーク設計し、裏技をひらめいたのが1日半後。早速環境設定にとりかかり、セキュリティ対策もしっかりとって、これで行くかと思いきやpingが通らない。んん~。該当フィルタは開けたしスタティックルーティングも書いたし、何が足らんの??と悩む。

あれやこれや設定を見ているうち、突然pingが通り始めるのでした。どうやら一度切断しないとフィルタとスタティックルーティングが適用されなかったらしい(そんなのどこにも書いてない。。。orz)

今日は拠点側に出かけて環境設定。VPNセッションは無事展開してグループウェアなどイントラwebまでは参照可能になったものの、こんどはwindowsネットワークが通らない。ファイルサーバのIPアドレス直打ちでもダメなんですなぁ。NetBIOS over TCP/IPは双方ONにしてるし、フィルタも通してる。。。名前解決はLMHOSTSで書いたわけですが、はて。どうやら謎はActive Directoryにあるようですが、拠点はwindows95も98もあるのでNetBIOSじゃなきゃまずいし、このへんは今から調べることにしましょう。

そしてwindowsネットワークでファイルサーバ認識がクリアできたら、最後の難関は拠点から事務所経由で本部に繋ぐ環境設定。マルチセッション&フレッツオフィス設定と、まだまだお勉強でございます。

思うようにすすまないからもどかしいわけなんですが、これが終わっても次は拠点ユーザに合わせたシステム改良設計と業者打合せ、などなど、やること山積みっす。さーて眠くなるまでお勉強だぁ。

|

« ジムニー売ります | トップページ | つながりました »

コメント

すごいですねー。
シスコ試験受かっちゃいますよ!!
私は逆にこのIPアドレスなら通す、このアドレスなら廃棄してエラー通知なんて回路は作れますが、ネットワーク構築は無理ですよ~。
いつも前向きで真面目な姿勢に尊敬します。

投稿: あい | 2007.04.24 22:17

お褒めの言葉は素直に嬉しく思いつつ、
でもやっぱりキャリアアップにもならない程度の知識ですわ。
言うなれば、ケチの功名(^_^;

投稿: わかだんな | 2007.04.25 01:18

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/46165/14827232

この記事へのトラックバック一覧です: TMネットワーク:

« ジムニー売ります | トップページ | つながりました »