ネットの海の片隅で

技術ネタの放流、あるいは不法投棄。

ALSOKの設定がよくわからんかった。

勤務先のオフィスが移転することになって、新オフィスにALSOKのセキュリティが入ることになった。 オフィス内のネットワーク構築と一緒にALSOK向けの設定をしたが、ネット上に情報が皆無なのでそのときのことを書いておく。

使った機材

RTX1200も使ったことあるけど、RTX1210素晴らしい。

基本的な話

オフィス内に置いたALSOK端末とALSOKの監視センター(?)の間で通信を行なう必要がある。 しかし、社内LANによくわからない機械を置くのは気持ち悪いので、ALSOK用のVLANを別に切った。

ALSOK側から要求されていたこと

ALSOKからの情報がまとまっていなくてよくわからなかったが、事前に送られてきたメールなどを要約するとこういうことだと思われる。

  1. 固定IPが必要
  2. 監視センター(?)のIPアドレスを2つ渡される(A, Bとする)。
  3. ALSOK端末からA, Bへの通信を許可。
  4. A, BからのUDP 500, 4500, 10500-10505を許可し、社内ALSOK端末に送る。

社内ALSOK端末

プライベートIPは何でも良いとのことなので、テキトーに決定。 社内LANをvlan1(192.168.0.0/24)、ALSOK用VLANをvlan2(192.168.1.0/24)に設定。ALSOK端末には192.168.1.10を固定で割り振ることに。

その他

他にも

警備装置はファイアウォールまたはルータに直結

という要求が送られてきたがよくわからないのでスルー。

RTX1210の設定

こんな感じで設定。

  • vlan1とvlan2の通信を禁止
  • vlan2からA, Bへの通信を許可
  • A, BからWAN側インターフェースへのUDP/500, 4500, 10500-10505の通信をNAPTで192.168.1.10に転送

結果

作業が始まってから「DHCPでアドレス振ってくれ」と言われる

( ゚д゚)

仕方ないので、その場でDHCP設定した。

DHCPでアドレス取れない

しかし、他のマシンだと取れる。

やっぱプライベートIPは固定で行くことに

192.168.1.10だと繋がらない → 192.168.1.100を使用したら繋がったらしい。

それだと「端末→センター」は通るだろうけど、「センター→端末」が通らないのでは?

しかし、滞り無くテストが終わる( ゚д゚)

もはや何がダメなのかわからない

NAPTの設定がされてない以上、仕様の4番目を満たしていないはずなのに設定が完了してしまった。むしろ、NAPTを設定したアドレスでは動かなかったのに。

間違っていた可能性はいくつかあるけど、

  • 仕様が間違っていた
  • 考え方が間違っていた
  • 設定が間違っていた

のどれが正しいのかわからない。

自分もネットワークスペシャリスト試験に落ちたことがあるくらいにはネットワークが得意ではないが、この設定は「ちょっとWi-Fiの設定できる人」くらいでは絶対に設定できないはず。なのに、「こういう風に設定してくれ」という書類*1は技術的文書とは言いがたい感じで如何ともしがたかった。

設定内容なんて減るもんじゃないし、一部以外は公開しても問題ないだろうから公開してくれれば良いのに。

まとめ

愚痴になってしまい、有益な情報は残せなかった。

ネスペなんかに落ちる奴は何をやってもダメ。

*1:仕様書とは呼びたくない