ルータ、ファイアウォール三昧
こんばんは、ばたすけです。
自社のネットワーク構築のためにYAMAHA RTX1100とNetScreen204相手に格闘中です。
かれこれ、3日くらい、あーでもない、こーでもないとやってます。
と言っても、2日ほど無駄にしているんですよね。
対向との疎通試験に利用した自宅側が曲者でして‥‥
機器設定が終わって疎通確認をしようとpingを打ってもまったく応答がないんですよ。
自宅側は毎日なんの問題もなく利用している環境ですから、当然ながら疑いの目は新規導入の会社側に向けられるわけですが、あれこれ試行錯誤してみたのですがやっぱり駄目。
一通り試してみて、どうやら会社側の回線や機器には問題なさそうだという結論に達したので、自宅側を調べてみると
ブロードバンドルータでICMPが止められていました!
そりゃ、pingなんて通るはずがないですわなぁ(-_-;)
最近、機器弄りをあまりやっていないので、トラブルシュートのカンが鈍ったような気がします‥‥
さてさて、当初は
「会社なんだから、インターネット接続はルータじゃなくてファイアウォール専用機を使うべきだよな」
と思ってNetScreen204を設定していたのですが‥‥
実害はないのでどうでも良いのですが、NetScreenはIP Unnumberedに対応していないんですね。
安い固定IPサービスなんかを利用しつつもグローバルIPを割り当てたDMZを持たせるには、GUIだけじゃ駄目で、CUIでコマンドを入れないといけないというのはちょっと不親切かな。
海外では日本のような安価な固定IPサービスってあまりないんですかねぇ?
なんだかなぁと思いつつ、一通りの設定は終えたのですが、どうにもこうオペレーションし辛いというかなんというか。
「やっぱり使い慣れてる機器の方が良いよね」
ということで、NetScreenを取り外してRTX1100に機種変更。
「YAMAHAなら楽勝だぜ!」
と思っていたのですが‥‥
結構、コマンドを忘れていますね(^_^;)
コマンドリファレンスを眺めつつ設定を済ませ、今は「いかに格好良いフィルターを書くか」に腐心しています。
RTX1100を弄っていて、同じくYAMAHAのSRT100ってどんなものなのか気になっていたりしますが‥‥
もしかして、私ってただの「機器好き」なだけだったりして。
自社のネットワーク構築のためにYAMAHA RTX1100とNetScreen204相手に格闘中です。
かれこれ、3日くらい、あーでもない、こーでもないとやってます。
と言っても、2日ほど無駄にしているんですよね。
対向との疎通試験に利用した自宅側が曲者でして‥‥
機器設定が終わって疎通確認をしようとpingを打ってもまったく応答がないんですよ。
自宅側は毎日なんの問題もなく利用している環境ですから、当然ながら疑いの目は新規導入の会社側に向けられるわけですが、あれこれ試行錯誤してみたのですがやっぱり駄目。
一通り試してみて、どうやら会社側の回線や機器には問題なさそうだという結論に達したので、自宅側を調べてみると
ブロードバンドルータでICMPが止められていました!
そりゃ、pingなんて通るはずがないですわなぁ(-_-;)
最近、機器弄りをあまりやっていないので、トラブルシュートのカンが鈍ったような気がします‥‥
さてさて、当初は
「会社なんだから、インターネット接続はルータじゃなくてファイアウォール専用機を使うべきだよな」
と思ってNetScreen204を設定していたのですが‥‥
実害はないのでどうでも良いのですが、NetScreenはIP Unnumberedに対応していないんですね。
安い固定IPサービスなんかを利用しつつもグローバルIPを割り当てたDMZを持たせるには、GUIだけじゃ駄目で、CUIでコマンドを入れないといけないというのはちょっと不親切かな。
海外では日本のような安価な固定IPサービスってあまりないんですかねぇ?
なんだかなぁと思いつつ、一通りの設定は終えたのですが、どうにもこうオペレーションし辛いというかなんというか。
「やっぱり使い慣れてる機器の方が良いよね」
ということで、NetScreenを取り外してRTX1100に機種変更。
「YAMAHAなら楽勝だぜ!」
と思っていたのですが‥‥
結構、コマンドを忘れていますね(^_^;)
コマンドリファレンスを眺めつつ設定を済ませ、今は「いかに格好良いフィルターを書くか」に腐心しています。
RTX1100を弄っていて、同じくYAMAHAのSRT100ってどんなものなのか気になっていたりしますが‥‥
もしかして、私ってただの「機器好き」なだけだったりして。
