記事一覧

クラスBへの変更(予行練習)

さて、先日書いた「クラスBへの変更」について、川口本社と管理人自宅間のVPNで、自宅のネットワークをクラスB化するということでやってみました。ちなみに、自宅ではVPNルータが唯一のルータでDHCPサーバとしても使っています。

1.両VPNルータのフィルタ設定
VPN同士のパケットについてはすべて通すよう設定してあるのですが、そこに新しいアドレスを追加

2.VPNのIPアドレス設定変更(川口、自宅両方のVPNルータ)
変更だけでまだ再起動しません

3.自宅のDHCP情報変更
4.VPNルータのIPアドレス変更

さて、ここで問題発生。ルータのIPアドレス変更はすぐに反映されてしまうのに、DHCP情報の変更はDHCPサーバを再起動しないと反映されない。なので、ルータのIPアドレスはクラスBに変わっているのに、相変わらずDHCPではクラスCのIPアドレスを割り振る。

3.5.DHCPサーバ再起動(これをしなければいけなかった)

仕方ないのでVPNルータの電源を切って再起動。無事ネットにつながるようになりました。ところが、VPNは。。。で、

5.ノートPC&PHSで会社に接続しVPNルータのIPsec再起動
やっぱり、設定を変更しても反映させるには再起動が必要なんですね。再起動後つながるようになりました。

ところが、今度の現象は「自宅からは会社の一部のPCにしかつながらない」ということが起きました。この原因はすぐに分かりました。社内の他のルータに対して、(自宅の新しいアドレス)の場合はVPNルータに転送しろ、というスタティックルートを追加しなければいけなかったんですね。これがないため、自宅からVPNルータ以外のルータと、それをデフォルトルートにしているPCとの通信が出来なくなっていました。

6.接続可能なPCにVNCで接続してその他ルータのスタティックルート設定を変更
これですべての機器との通進が可能になりました。やれやれ。


今回の予行練習で、1と6は設定済みなので本番では問題にならないでしょう。最初にクラスBへの変更を行なう予定の塗装工場については、自宅+PBX+PBX子機(IP接続タイプ)というイメージです。PBX子機は無視するとして、PBXの設定が問題ですね。きちんと設定しないと工場間の内線が不通になるので。
でも、塗装工場はサーバがないのでトラブルはほとんどないでしょう。問題は吉見工場ですね。怖いなあ。