(注)この記事は2005年10月12日の記事の再録です。
emichanproduction.com - extended: Group Access Pro と Corega BAR-EX (1)の続きですが。。。
ええと。。。どこまで書いたっけ。
あ、そうそう。とりあえず、B-flets が稼動して、プロバイダーさんと
まず一つ目のセッションを張っている状態が確認出来ている、というのが
現状でしたね。
さて、このGroup Access Pro (以下 GAP)は、その性格上、かなり堅牢な VPN 環境を
提供してくれます。その代わり、利用にたどり着くまでには、初めての
人にはかなり手間が掛かる手続き(作業ではありません!)が待っています。
ということで、あきらめずにがんばりましょう。
さて、 GAP で最初にセットアップするのは、
つなぎたい元締め(本店とか、ITセンターとか、今回だとオフィス)で、
ここが元締めになって、このネットワークアドレスをこのID(とパスワード) に
掃き出しますよ、という設定をしなければなりません。
が、ここで気をつけなければならないのは、これらの
ID が設定されても、この時点ではこの ID はアクティベートされていないのです。
というのも、セキュリティの堅牢さとの話になるのですが、
つなぐ先、今回で言えば私の自宅から再度この GAP の
ユーザーに申し込む、という申し込みをして、一晩待たないと
この ID とパスワードはアクティベートされないのです。
言い換えると、私のB-Flets と GAP のCUG と
ID とが一組に揃わないとこれにはアクセスできず、例えば
CUG と ID をもって、隣のうちの B-Flets からつなごうとしても
繋がらない、という仕掛けのようです。
おかげで、セットアップするのに、現地に行かないと出来ない、
という面倒が発生するので、実はわが社のオーナー宅には。。。
さて、ひとつのセッションを繋いでいる時点で、もうひとつの
PPPoE のセッションが張れるのは当然なのですが、ルーターで
ひとつ貼ってもうひとつは LAN 上のPC から、って、いまどきのルーターで
出来るんですね。そのおかげで、Flets での申し込みはだいぶ楽に出来ました。
さてさて、翌朝になって、GAP の CUG ID がアクティベートに
なって、さて、繋ごう、というところですが、念のため繋いだ後の
世界を確認してみましょう。
本社: 192.168.A.0/24
上司宅: 192.168.B.0/24
ep : 192.168.C.0/24
がGAP で繋がる世界なのですが、
これですと、自宅にあるほかの Mac も会社の中を覗けてしまうので、
最悪、我が家の無線LANをクラックされた場合に会社に入り込まれるので
困る、ということで、
ep(GAP): 192.168.C.0/24
ep(Private): 192.168.C'.0/24
という構成が出来ないいけない、ということになります。
しかも、ご存知の通り、DNS/Web/SMTP を公開しているサーバーへの
リクエストは全部そこに流さないといけないわけですので、その設定も必要になります。
で、まず、自宅のネットワーク(Router のLANの設定)が 192.168.C.0/24 でそもそも
組まれていたのでそれでプロバイダーに繋いだ上でGAP繋いでみました。
あっという間に繋がったのですが、192.168.A.0/24 がまったく見えません。
じゃあ、ということで、LAN の設定を192.168.C'.0/24に、としたら。。。
固定の IP を与えていたサーバーの設定と異なるIPを与えたことで
DNS と SMTP サーバーが不具合を起こしたため、慌てて修復。
しかも、192.168.A.0/24も見えない。。。
ということで、最初の晩は元に戻して寝ることにしました。
で、翌日の晩。
LAN の設定を再度 192.168.C'.0/24 にしながら
サーバーを 192.168.C.0/24 に残して、ポートフォワーディング先に
無理やり指定し、という設定をしてみる。
ネットワーク的には安定。でもメールが送れない。。。
あ。と思い Postfix の設定ファイルを見直す。
そうだった。relay 出来るネットワークの指定を限定的にしているから
192.168.C'.0/24 からのものは受け付けないんだった。。。
設定を直して reload したら、無事稼動。しかも前日のような
DNS の混乱も起きていない。ばっちりだ。
でも、どうしても 192.168.A.0/24 が見えない。。。
そこで、上司様にメール。すみません、ご自宅からうちがみえますか?
ついでに設定も見てもらう。。。全然問題ないらしい。。。え?
はたと気づく。そうだ。192.168.C'.0/24 上の端末からじゃあ見えるはずはない!
ということで、ルーターにケーブルを差し込んで仕事で使っている
端末を立ち上げると。。。無事見えた!
ということで、なんとか稼動しました。
ちなみに、というか、これが今回の記事の趣旨なのですが、
ここでは、あえてAとかC にしていますが、ルーターにとっては、
CとC' の関係が実は重要なのです。
例えば、C を 12 としたら、 C' は112 と、100番違いの関係でないと
いけない、という BAR-EX の癖があるのですが。。。
どこにもそんなことは書いてありません!マニュアルには
あたかも、Cで LAN に繋いで、しかもGAP にも繋げて。。。みたいに
みえますよね???そういうことなんだそうです。
皆さん、これを読んで、快適な GAP 引きこもり生活をお楽しみください。
私は。。。繋いでも毎日定時に会社に来ています。
だって。。。秘書様以下皆さんから出社しないと怒られるのです(苦笑)
いないと私の上司様のように手間ばかり掛かるから、と(笑)
emichanproduction.com - extended: Group Access Pro と Corega BAR-EX (1)の続きですが。。。
ええと。。。どこまで書いたっけ。
あ、そうそう。とりあえず、B-flets が稼動して、プロバイダーさんと
まず一つ目のセッションを張っている状態が確認出来ている、というのが
現状でしたね。
さて、このGroup Access Pro (以下 GAP)は、その性格上、かなり堅牢な VPN 環境を
提供してくれます。その代わり、利用にたどり着くまでには、初めての
人にはかなり手間が掛かる手続き(作業ではありません!)が待っています。
ということで、あきらめずにがんばりましょう。
さて、 GAP で最初にセットアップするのは、
つなぎたい元締め(本店とか、ITセンターとか、今回だとオフィス)で、
ここが元締めになって、このネットワークアドレスをこのID(とパスワード) に
掃き出しますよ、という設定をしなければなりません。
が、ここで気をつけなければならないのは、これらの
ID が設定されても、この時点ではこの ID はアクティベートされていないのです。
というのも、セキュリティの堅牢さとの話になるのですが、
つなぐ先、今回で言えば私の自宅から再度この GAP の
ユーザーに申し込む、という申し込みをして、一晩待たないと
この ID とパスワードはアクティベートされないのです。
言い換えると、私のB-Flets と GAP のCUG と
ID とが一組に揃わないとこれにはアクセスできず、例えば
CUG と ID をもって、隣のうちの B-Flets からつなごうとしても
繋がらない、という仕掛けのようです。
おかげで、セットアップするのに、現地に行かないと出来ない、
という面倒が発生するので、実はわが社のオーナー宅には。。。
さて、ひとつのセッションを繋いでいる時点で、もうひとつの
PPPoE のセッションが張れるのは当然なのですが、ルーターで
ひとつ貼ってもうひとつは LAN 上のPC から、って、いまどきのルーターで
出来るんですね。そのおかげで、Flets での申し込みはだいぶ楽に出来ました。
さてさて、翌朝になって、GAP の CUG ID がアクティベートに
なって、さて、繋ごう、というところですが、念のため繋いだ後の
世界を確認してみましょう。
本社: 192.168.A.0/24
上司宅: 192.168.B.0/24
ep : 192.168.C.0/24
がGAP で繋がる世界なのですが、
これですと、自宅にあるほかの Mac も会社の中を覗けてしまうので、
最悪、我が家の無線LANをクラックされた場合に会社に入り込まれるので
困る、ということで、
ep(GAP): 192.168.C.0/24
ep(Private): 192.168.C'.0/24
という構成が出来ないいけない、ということになります。
しかも、ご存知の通り、DNS/Web/SMTP を公開しているサーバーへの
リクエストは全部そこに流さないといけないわけですので、その設定も必要になります。
で、まず、自宅のネットワーク(Router のLANの設定)が 192.168.C.0/24 でそもそも
組まれていたのでそれでプロバイダーに繋いだ上でGAP繋いでみました。
あっという間に繋がったのですが、192.168.A.0/24 がまったく見えません。
じゃあ、ということで、LAN の設定を192.168.C'.0/24に、としたら。。。
固定の IP を与えていたサーバーの設定と異なるIPを与えたことで
DNS と SMTP サーバーが不具合を起こしたため、慌てて修復。
しかも、192.168.A.0/24も見えない。。。
ということで、最初の晩は元に戻して寝ることにしました。
で、翌日の晩。
LAN の設定を再度 192.168.C'.0/24 にしながら
サーバーを 192.168.C.0/24 に残して、ポートフォワーディング先に
無理やり指定し、という設定をしてみる。
ネットワーク的には安定。でもメールが送れない。。。
あ。と思い Postfix の設定ファイルを見直す。
そうだった。relay 出来るネットワークの指定を限定的にしているから
192.168.C'.0/24 からのものは受け付けないんだった。。。
設定を直して reload したら、無事稼動。しかも前日のような
DNS の混乱も起きていない。ばっちりだ。
でも、どうしても 192.168.A.0/24 が見えない。。。
そこで、上司様にメール。すみません、ご自宅からうちがみえますか?
ついでに設定も見てもらう。。。全然問題ないらしい。。。え?
はたと気づく。そうだ。192.168.C'.0/24 上の端末からじゃあ見えるはずはない!
ということで、ルーターにケーブルを差し込んで仕事で使っている
端末を立ち上げると。。。無事見えた!
ということで、なんとか稼動しました。
ちなみに、というか、これが今回の記事の趣旨なのですが、
ここでは、あえてAとかC にしていますが、ルーターにとっては、
CとC' の関係が実は重要なのです。
例えば、C を 12 としたら、 C' は112 と、100番違いの関係でないと
いけない、という BAR-EX の癖があるのですが。。。
どこにもそんなことは書いてありません!マニュアルには
あたかも、Cで LAN に繋いで、しかもGAP にも繋げて。。。みたいに
みえますよね???そういうことなんだそうです。
皆さん、これを読んで、快適な GAP 引きこもり生活をお楽しみください。
私は。。。繋いでも毎日定時に会社に来ています。
だって。。。秘書様以下皆さんから出社しないと怒られるのです(苦笑)
いないと私の上司様のように手間ばかり掛かるから、と(笑)
0 件のコメント:
コメントを投稿