« 役人が考えるのは所詮この程度 | トップページ | 三菱東京UFJのオンライン商品二種 »

NATとIPマスカレード

 チャ〜ンチャカチャチャンチャンチャンチャンチャ〜ン♪ キーはA。
 って、そらナットロッカーやろ!
 Are we really happy with this lonely game we play?♪
 って、そらただのマスカレードやろ!
 え?ただのカラシってあるんでっか?
 そらマスタードじゃぁ!
 
 ...オヤジバンドネタごめんなさい。
 
 
 いえ、コスト削減により8IPから1IPになり、同時にアドレス変更になった学校の回線、復活に三日かかりました。
 基本的には自宅サーバーや、うちのco.jpサーバーでも1IPが当たり前で、みんなルーターでその大事な資産を上手に使い回していますから、最悪でも二日あれば何とかと思っていたのが甘かった。
 
 サーバー云々以前に、中から外への接続も一部プライベートIPのセグメントから不可能になり、その対応に一日。 これがこけると一部実習室で大問題なので最優先。
 これが解決した二日目からは外から全くアクセスを受け付けない現象への対策開始。
 
 このルーターをセットしたのは私ですが既に六年前。 今ひとつインターネットの事がわかっていないときの突貫工事でした。 8IP(厳密にはマイナス2で6IP)をふんだんに使えたことは幸せだったと今更ながらに感謝。
 
 キモはルーターの設定ノウハウ。
 自会社サーバーのルーターはオムロン。 学校のルーターはセンチュリーシステムズ。 具体的な設定方法は全く違います。 当たり前。
 んで、センチュリーシステムズ(今回はXR410)の場合、これまで複数グローバルIPの時はフィルターでポート制御をやっていたのに対し、1IPになったらNAT機能を用いなければいけません。
 え? 当たり前?
 
 そうなんですよ。 そうなんですが、これまでちゃんと動いていたものはそれなりの実績があるわけで、どうしてもそれを基に物事を考えてしまいまして、整理すると、多IP時代のフィルター制御は主にポート番号によるセキュリティ目的。 単一IP時代のNAT制御はポート番号によるプライベートIPへの振り分けと目的が違うのを無意識のうちに混同していたわけです。
 
 加えてhttpプロトコルはtcpのみでudpは使わないだろうという勝手な思い込みで半日遅れ、ようやく三日目夕方に外からアクセスできる設定が完成しました。 webページはもちろん、これでやっとリモートで作業できます。
 
 ところが今度はDNSがおかしい。 そもそもこのドメイン取得はさらに遡ること七年前で、しかも私の仕事ではありません。 調べるとドメインを取得した会社は既に倒産、業務は他の会社が引き受けたものの、詳細はアメリカの"com"管理会社に聞いとくれ、というお話。
 
 さらに、SSL証明書もIPアドレスが変わったために「信頼できません」というメッセージが出ているし、いやぁ、予想が甘かったと言われればそれまでですが、予想外の苦戦です。

 おかげで予想通り土曜日も登校して採点作業。 春休み突入直後に四日連続で登校するなんてどんだけ職場好きやねん。

|

« 役人が考えるのは所詮この程度 | トップページ | 三菱東京UFJのオンライン商品二種 »

パソコン・インターネット」カテゴリの記事

コメント

自分で捕捉。

>>SSL証明書もIPアドレスが変わったために「信頼できません」というメッセージが出て

 これはDNS解決と同時に解決します。
 というのは、SSL証明書申請はドメインネームはありますが、IPアドレスは項目にないからです。

投稿: あやおば | 2010年3月 7日 (日) 07時03分

コメントを書く



(ウェブ上には掲載しません)




« 役人が考えるのは所詮この程度 | トップページ | 三菱東京UFJのオンライン商品二種 »