日経Network 2月号の「当事者が語る!トラブルからの脱出」である。(P94)
シンフォニックという企業が、
と
をもっていて、その親会社がグローバルアドレス
をプライベートアドレスとして利用していたから、インターネット上の
あてへの通信はすべて出来ない、というお話である。
すべてのPCで、
への経路を削除し、通信したいあて先として親会社のサーバー(150.40.1.2)のアドレスを明示的にルーティングテーブルに追加する方法で暫定的解決ということであった。
当然現管理者は、インターネット上に150.0.0.0〜150.255.255.254のアドレスを持つホストがいる可能性をかんがみ、親会社の使用するアドレスをプライベートアドレスにする提案をするということであった。
これって大変じゃないか?
もちろん、今後のことを考えて
への静的ルートを削除することは必要だが、親会社サーバーを登録するのはまずい。なぜならば、将来、親会社がプライベートアドレスに移行したときにまたまたすべてのクライアントPCで作業が必要になる。
僕ならそんな苦労は今回のみにしたいぜ!
僕ならば、
- @ PCルーターでも専用機でもいいから用意して、デフォルトゲートウェイのアド
レスを付与する。
- A このルーターと二つのファイアーウォールでルーターセグメントを構成する。
(当然、二台のファイアーウォールはアドレスを変更だ。ネットワーク部分のみ
でもOKだ)
- B Default GWのルーターが
あての通信のみ
のファイアーウォールに転送する、
という設定にする。
そうすれば将来、親会社のネットワークアドレスが変更になっても、Default GWのルーティ
ングテーブルを変更するだけになる。
ルーターを追加せずに現時点のDefault GWの192.168.83.1に
-
150.40.1.2へは192.168.83.5が知っている
というルートを設定すると、リダイレクトが発生し、LANが混雑してしまう。社員が30人の企業だけれど、クライアントPC数は不明である。そこでよっぽどクライアントの台数が少ない環境で無い限り、この方法は奨めない。
ネットワークは成長するもの。経営者も当然会社の成長を望む。シンフォニックが将来、クライアントPCが500台なんて成長する企業の場合、ログオンスクリプトやADのポリシー適用を利用しないと、バッチファイルであろうが、手作業であろうが、管理者の負担は大変ですね。
そして経営者は当然会社の成長を望むでしょうし、会社の成長を考慮に入れないネットワーク設計・管理はまずいですよね。
管理者が30台のPCを回る手間はコストとして算出できます。PCでルーターを構成した場合、このコストで十分に用意できると考えます。
