The skies belong to everyone ! Now, let us take back our 'Shattered Skies' !

ルーティングの話

会社のネットワークは、諸事情により2つ存在する。


1つはセキュリティが厳しいネットワーク。ftpやら動画系のポートは塞がれている。
webを見るにもプロキシ経由で制限が多い。
そしてこちらに出力したいプリンタと社内の共有NASがある。本来はこちらを使わねばならない。
仮にhogeとする。


次にもう1つは、我々のチームしか使用していないネットワーク。
こちらは独自のポリシーにより運営している。ちゃんとシステム管理者を置いて。
こちらも仮にmogeとする。


なぜ2つ存在するかというと、hoge側のネットワークではWeb制作ができないからだ。
sshやらsftpやら、動画やら、Web屋が普段使うようなことが、一切出来ない。
さらに言えば、ブラウジングしても制限が掛かっているので、ロクに見ることができないのだ。


だから、我々だけ切り離した。他の連中はhogeのネットワーク内。


ここで我々のチームだけに問題が生じる。
hoge側に社内で共有するそれぞれの個人ディレクトリをNASに作成せざるを得ず、
使用したいプリンタもこちら側のセグメントにある。


つまり、hoge側の人とファイルのやりとりをする場合、とても難儀する。
社内のコンプライアンス的に、USBメモリや他のメディアを使用することは不可。
じゃあ、各種オンラインストレージとか使えば?と思われるだろうが、
hoge側ではそのポートをすべて塞がれている。よって使えない。
もちろん、そちらからftpなど論外。


ということは、我々はいちいち、LANケーブルを差し替え、ネットワーク設定を切り替えねばならなかった。
この作業が非常にめんどくさい。むしろ業務の邪魔。これこそ時間の無駄。


そろそろ、我慢の限界になった。
頭に来たので、LANカード2枚刺しを決行。


ちなみに、hoge側はDHCP。moge側は、ローカルIPを固定で割り振り。
gatewayはmoge側に設定してある。


hoge側で必要なのは、プリンタが見えることと、共有NASが見えればいいこと。
そっち側からネットに繋がなくてもいい。だって制限多いし。まあ繋げたらいいけどくらい。


ということで、routeテーブルを見てみたら、なんだかあっさり割り振られていた。
hoge側のプリンタもNASもローカルIPは固定だと思う。
あれー?これなんか出来ちゃったのか?と思ってプリンタで出力してみたら、本当に出てきた。
共有NASにもあっさり入れた。


ネットワークには詳しくないし、正直わからんのだけども、
なぜだ・・・って思っている次第。繋がってるからいいのかな。釈然としないけど。

5 Entries of this Category

TrackBack

Comments Comments

  • Auther
    わこ
  • Posted
    May 30, 2010 11:08 AM

コンプライアンスとかネットワークが
フィルタリングされてるなんて、立派な会社なんですねぇ。
勝ってに2枚刺しとかしたら管理者に怒られそうですw

おれも立派な会社にもぐりこみたいなぁ。

  • Auther
    komacchi
  • Posted
    June 1, 2010 11:21 AM

ご無沙汰しております。
Web屋さんじゃなく紙屋(印刷屋)さんなので
制限多くて制作できない!という感じなのです。

一応管理者さんとも話し合いの上、人柱として実験みたいな感じです。